Brad Powell, arquitecto jefe de seguridad de servicios profesionales de Sun
"La principal tendencia en seguridad es su integración en cualquier tipo de dispositivo"
La seguridad se ha convertido en un área estratégica en la que cualquier empresa debe invertir si quiere ser competitiva y, lo que es más importante, sobrevivir en el futuro. Sobre las últimas tendencias en este mercado, cuyas soluciones se acabarán integrando en cualquier dispositivo e infraestructura, y sobre la importancia cada vez más creciente de los servicios de seguridad sobre el hardware y el software, nos ha hablado Brad Powell, arquitecto jefe de Seguridad de la división de Servicios Profesionales de Sun Microsystems.
¿Cuál es el papel del grupo de Servicios Profesionales de Sun Microsystems?
- Mi grupo investiga nuevas tecnologías y técnicas de seguridad. Se encarga de aspectos relativos a la arquitectura. Fundamentalmente trabajamos con grandes corporaciones. Nuestros principales clientes son todo tipo de empresas del ámbito de las telecomunicaciones, como operadoras y proveedores de Internet, así como instituciones financieras.
¿Cómo percibe el mercado de seguridad?
- Este mercado es muy variable, pero es un negocio creciente, especialmente en EE.UU. y en organismos de la Administración. Las grandes corporaciones están invirtiendo mucho en seguridad, aunque las pequeñas no la tienen apenas en cuenta. El negocio de la seguridad cada vez será más grande debido a la fuerza de los entornos móviles en las empresas.
Pero las redes móviles se enfrentan a bastantes problemas de seguridad...
- Sí, pero ya se trabaja para mejorar este aspecto.
Un área que está creciendo es la de los servicios de seguridad...
- Éstos crecen más que el software y el hardware. Nuestro grupo cada vez lanza más servicios de escaneo, cortafuegos, detección de intrusiones y recuperación de servicios. Asimismo, desarrollamos una arquitectura de computación segura, estudios de penetración, desarrollo de políticas de seguridad y servicios de PKI. No estamos en el mercado de la seguridad física.
El hardware de seguridad ¿es cada vez más una commodity?
- Hay varios elementos que se están convirtiendo en commodities (algo estándar) como son los cortafuegos. Éstos no resuelven todos los problemas. Los firewalls sólo bloquean parte del tráfico, pero no paran todo. Se debe tener una seguridad al nivel de las aplicaciones, de la red y disponer de herramientas de detección de intrusiones y de monitorización. Además, hay que tener en cuenta que el 80% de los incidentes de seguridad son problemas internos de la compañía por mal uso de las tecnologías por los empleados.
¿Las empresas son conscientes de ello?
- Estamos educándolas tanto como podemos. Aunque hay que especificar que una intrusión externa a través de Internet conlleva un coste igual al de cinco problemas de seguridad internos. Esto es debido a que si se trata de un problema interno se puede descubrir a la persona y tomar las medidas pertinentes, mientras que si proviene de fuera es más complicado.
¿Cuáles son los principales tipos de ataques?
- El fraude a través de Internet es el más frecuente, como el robo de información de las tarjetas de crédito. También el crimen organizado a través de Internet.
¿Qué coste tiene para una empresa instalar herramientas y soluciones de seguridad?
- Depende del tamaño de la empresas, pero no hay duda de que el coste de implantar soluciones de seguridad no es tanto comparado con el coste que puede suponer un ataque por falta de seguridad. Desde nuestro grupo vemos a la seguridad como una tecnología que permite la disponibilidad de los servicios de la empresa. Además, la seguridad es esencial para acceder a estos servicios desde cualquier lugar mediante tecnología inalámbrica, permite a las empresas ahorrar dinero.
¿Cómo ha afectado al mercado de la seguridad la crisis económica?
- Bastante. Hace dos años mi grupo de servicios tenía que cubrir una demanda enorme, más de lo que podía abarcar. Sin embargo, ahora esta demanda ha bajado mucho, pero sigue habiendo grandes oportunidades para este negocio. De hecho, creo que está mejor situado que otros sectores. Las empresas están empezando a invertir más en seguridad. Han comprendido que ahora es el momento de mejorar su seguridad para que cuando la crisis económica acabe estén preparadas.
¿Cuál es la inversión de Sun en el área de seguridad y cuáles son los ingresos de su grupo?
- El 15% de nuestros ingresos se destinan a I+D y una parte de ello a seguridad. En cuanto a los ingresos del grupo de Servicios Profesionales, éstos son alrededor de unos 350 millones mundialmente.
¿Cómo ve a sus competidores?
- Más débiles. Nosotros invertimos más, por ejemplo, en reforzar la seguridad de nuestro sistema operativo Solaris. Ahora es cuando las empresas se están dando cuenta de que estos sistemas tienen que ser totalmente seguros. Hay que reforzar la seguridad aquí, así como en las aplicaciones, ya que sigue habiendo muchos agujeros de seguridad.
¿Cuáles son las tendencias en seguridad?
- La principal es la integración de la seguridad en cualquier tipo de dispositivo. La seguridad no es un mercado en sí mismo, sino parte del resto de la infraestructura. Así que la tendencia será que el cortafuegos, el sistema de identificación, el software de protección, la seguridad de red y otros elementos de seguridad se integren para que puedan ser gestionados de una forma global y más sencilla: la gestión centralizada de la seguridad es clave. También habrá mayor seguridad en todo tipo de dispositivos y estamos incrementado la seguridad en los servicios web mediante la encriptación.
¿Cómo ve la importancia del ROI?
- Tenemos que ofrecer a nuestros clientes servicios que les proporcionen un ROI adecuado. Éste dependerá de contra quién se quieren proteger. Sólo las empresas que inviertan en seguridad sobrevivirán.
¿Cuál es el papel del grupo de Servicios Profesionales de Sun Microsystems?
- Mi grupo investiga nuevas tecnologías y técnicas de seguridad. Se encarga de aspectos relativos a la arquitectura. Fundamentalmente trabajamos con grandes corporaciones. Nuestros principales clientes son todo tipo de empresas del ámbito de las telecomunicaciones, como operadoras y proveedores de Internet, así como instituciones financieras.
¿Cómo percibe el mercado de seguridad?
- Este mercado es muy variable, pero es un negocio creciente, especialmente en EE.UU. y en organismos de la Administración. Las grandes corporaciones están invirtiendo mucho en seguridad, aunque las pequeñas no la tienen apenas en cuenta. El negocio de la seguridad cada vez será más grande debido a la fuerza de los entornos móviles en las empresas.
Pero las redes móviles se enfrentan a bastantes problemas de seguridad...
- Sí, pero ya se trabaja para mejorar este aspecto.
Un área que está creciendo es la de los servicios de seguridad...
- Éstos crecen más que el software y el hardware. Nuestro grupo cada vez lanza más servicios de escaneo, cortafuegos, detección de intrusiones y recuperación de servicios. Asimismo, desarrollamos una arquitectura de computación segura, estudios de penetración, desarrollo de políticas de seguridad y servicios de PKI. No estamos en el mercado de la seguridad física.
El hardware de seguridad ¿es cada vez más una commodity?
- Hay varios elementos que se están convirtiendo en commodities (algo estándar) como son los cortafuegos. Éstos no resuelven todos los problemas. Los firewalls sólo bloquean parte del tráfico, pero no paran todo. Se debe tener una seguridad al nivel de las aplicaciones, de la red y disponer de herramientas de detección de intrusiones y de monitorización. Además, hay que tener en cuenta que el 80% de los incidentes de seguridad son problemas internos de la compañía por mal uso de las tecnologías por los empleados.
¿Las empresas son conscientes de ello?
- Estamos educándolas tanto como podemos. Aunque hay que especificar que una intrusión externa a través de Internet conlleva un coste igual al de cinco problemas de seguridad internos. Esto es debido a que si se trata de un problema interno se puede descubrir a la persona y tomar las medidas pertinentes, mientras que si proviene de fuera es más complicado.
¿Cuáles son los principales tipos de ataques?
- El fraude a través de Internet es el más frecuente, como el robo de información de las tarjetas de crédito. También el crimen organizado a través de Internet.
¿Qué coste tiene para una empresa instalar herramientas y soluciones de seguridad?
- Depende del tamaño de la empresas, pero no hay duda de que el coste de implantar soluciones de seguridad no es tanto comparado con el coste que puede suponer un ataque por falta de seguridad. Desde nuestro grupo vemos a la seguridad como una tecnología que permite la disponibilidad de los servicios de la empresa. Además, la seguridad es esencial para acceder a estos servicios desde cualquier lugar mediante tecnología inalámbrica, permite a las empresas ahorrar dinero.
¿Cómo ha afectado al mercado de la seguridad la crisis económica?
- Bastante. Hace dos años mi grupo de servicios tenía que cubrir una demanda enorme, más de lo que podía abarcar. Sin embargo, ahora esta demanda ha bajado mucho, pero sigue habiendo grandes oportunidades para este negocio. De hecho, creo que está mejor situado que otros sectores. Las empresas están empezando a invertir más en seguridad. Han comprendido que ahora es el momento de mejorar su seguridad para que cuando la crisis económica acabe estén preparadas.
¿Cuál es la inversión de Sun en el área de seguridad y cuáles son los ingresos de su grupo?
- El 15% de nuestros ingresos se destinan a I+D y una parte de ello a seguridad. En cuanto a los ingresos del grupo de Servicios Profesionales, éstos son alrededor de unos 350 millones mundialmente.
¿Cómo ve a sus competidores?
- Más débiles. Nosotros invertimos más, por ejemplo, en reforzar la seguridad de nuestro sistema operativo Solaris. Ahora es cuando las empresas se están dando cuenta de que estos sistemas tienen que ser totalmente seguros. Hay que reforzar la seguridad aquí, así como en las aplicaciones, ya que sigue habiendo muchos agujeros de seguridad.
¿Cuáles son las tendencias en seguridad?
- La principal es la integración de la seguridad en cualquier tipo de dispositivo. La seguridad no es un mercado en sí mismo, sino parte del resto de la infraestructura. Así que la tendencia será que el cortafuegos, el sistema de identificación, el software de protección, la seguridad de red y otros elementos de seguridad se integren para que puedan ser gestionados de una forma global y más sencilla: la gestión centralizada de la seguridad es clave. También habrá mayor seguridad en todo tipo de dispositivos y estamos incrementado la seguridad en los servicios web mediante la encriptación.
¿Cómo ve la importancia del ROI?
- Tenemos que ofrecer a nuestros clientes servicios que les proporcionen un ROI adecuado. Éste dependerá de contra quién se quieren proteger. Sólo las empresas que inviertan en seguridad sobrevivirán.
