La convergencia entre seguridad física y lógica, más cerca
Desayunos Computerworld: Ofrecer la seguridad como un servicio es cada vez más importante
Las empresas de hoy en día se enfrentan a multitud de amenazas, tanto físicas como tecnológicas, por lo que están cada vez más obligadas a salvaguardar sus activos. Y es que el riesgo es mayor y más global y las amenazas no discriminan al tipo de organizaciones a las que atacan. Además de los datos y de la información, que es uno de los principales activos de su negocio, es también fundamental proteger sus bienes patrimoniales así como todos los activos que aporten valor a la organización. En definitiva, se trata de conseguir una seguridad integral, por lo que se da una tendencia cada vez más generalizada a alinear los departamentos de seguridad física con los de seguridad lógica para conseguir una protección total.
Convergencia
En torno a esta idea Computerworld, junto a SonicWall, organizó una mesa redonda con algunas de las empresas de seguridad física más importantes del país para debatir sobre esa posible convergencia entre la seguridad física y la seguridad lógica. Así, según Juan Larragueta, country manager para Iberia de SonicWall, “hasta ahora los fabricantes de soluciones tecnológicas se han centralizado sólo en el canal, con soluciones a medida. Normalmente no hemos hablado con empresas que ofrecen servicios de seguridad a las empresas. Sin embargo, desde hace un tiempo, he seguido a las empresas de seguridad física para ver cuándo empezaba a producirse el momento de convergencia. Ahora la seguridad se entiende como una única tarea a realizar”. Por lo tanto, para Larragueta, “nuestro planteamiento no es tanto si la convergencia ha llegado o no, ya que creemos que ha llegado, sino que la seguridad es única y tenemos que trabajar todos juntos”. Ése es para el country manager de SonicWall el punto de partida, las empresas necesitan seguridad física pero también lógica y “la ausencia de conocimientos técnicos está presente en todas las empresas españolas y a todos los niveles”. En esta línea, Laura Prats, responsable de productos de seguridad TI de Applus, señaló que “hay una tendencia hacia la convergencia en la seguridad. Antes había un responsable que se encargaba sólo de la seguridad física, pero a partir de la introducción de los sistemas TIC ha crecido también la necesidad de seguridad por ese camino”. Para Prats, “desde el departamento de sistemas no se tiene capacidad para hacer entender bien esa necesidad, porque vienen de determinadas áreas, por lo que es necesario que se enfoque la seguridad desde un punto de vista de más nivel y que se abarque todo. Unos responsables vienen del mundo policial, de la seguridad física y otros son perfiles más técnicos, pero al final tendrán que hablar”. Ricardo Cañizares, director de la unidad de seguridad de la información de Eulen Seguridad, se mostró totalmente de acuerdo con esta premisa y apuntó: “Nuestra visión es alcanzar una gestión de riesgos, sin hacer foco en seguridad tradicional ni seguridad de la información, es decir, tenemos que llegar a ambos con una única visión en la que entren todos los riesgos empresariales, hay que tener una gestión global”.
Todos los asistentes estuvieron de acuerdo en que el mercado existe, pero pero ¿está realmente maduro?
Para Juan Carlos Gómez, gerente de Ingesegur, Sistemas de Seguridad, “la convergencia está clara, pero el cliente tiene que concienciarse de esto y de que todos los departamentos estén coordinados. Sólo desde ahí se puede llegar a lo más alto”. Por su parte, José Fernando Martínez, jefe de seguridad de Provinen, fue más allá y añadió que es evidente “la falta de conciencia de los usuarios sobre esta convergencia. Quizá sea culpa nuestra cuando pretendemos hacer una plena de contingencia, quizá no somos capaces de transmitirles que tienen un problema muy grande”. Sin embargo, Ignacio Cuenca, director de marketing para España y Portugal de ADT, aportó la nota discordante y apuntó que uno de los problemas es que “las empresas de seguridad no son nunca vistas ni percibidas como alguien que pueda aportar valor en TIC. Al trabajar con una gran organización, las empresas de seguridad seguimos tratando con el director de seguridad de la información”. Para Cuenca, es importante hacerle saber que el departamento TIC es un cliente más para nosotros porque éste tiene que tomar parte también en las decisiones que se tomen al respecto”. José Antonio Pérez, director de seguridad de Alfa Beta Seguridad, se mostró de acuerdo y apuntó que “es muy difícil llegar al director general y hacerle entender que un plan de seguridad no es un gasto, sino una inversión”.
Beneficios futuros
Pero toda esa idea de convergencia no tiene sentido si no se analizan los beneficios que, en un futuro, puede traer a las empresas en particular y al mercado de la seguridad en general. Según Cuenca, esta convergencia traerá “un ahorro muy importante, sobre todo con la entrada de figuras como el CSO (director de seguridad), un perfil con gran amplitud de miras ya que busca soluciones trasversales, no hace duplicidad de soluciones”. Para Cuenca, es “el movimiento natural hacia donde vamos todos y, aunque aún va a costar un poco, excepto en grandes empresas que son innovadoras por definición, todo el mercado va en esa tendencia”. Para Mario Santamaría, director del área de cadenas de Niscayah, “es cierto que existe una clave de ahorro importantísima, sobre todo en comunicaciones, además de que aumentamos los niveles de seguridad”. Sin embargo, “la seguridad física está a años luz de la tecnológica. Nos queda mucho camino por recorrer pero ya no veo la seguridad física separada de la electrónica”.
Un amplio horizonte
Ese largo camino que aún queda por recorrer se debe, en parte, y según Gómez, a las propias empresas de seguridad, “ya que hemos detenido ese cambio al no estar lo suficientemente formadas”. En este sentido, Cañizares apuntó: “Podemos aportar muchas cosas y con la entrada de la LOPD lo estamos haciendo, es nuestra área clara porque es seguridad, protección física”. Sin embargo, Prats insistió en la necesidad de que exista un departamento clave y un CSO para poder justificar esa inversión en seguridad. “La seguridad no es más que poder garantizar que tu negocio pueda continuar bien y tener las bases para saber qué es lo que tienes que hacer”, concluyó. Y es que, “en más de una ocasión grandes compañías nos han sugerido separar la seguridad física de la lógica, por lo que faltaría una figura por encima que ponga orden y criterio”, apuntó Eugenio Paniagua, director de sistemas y CRA de Vinsa Grupo Alentis.
En este arduo camino, Cañizares recordó: “Nosotros ya no le hablamos al cliente de tecnología sino de soluciones de negocio. El discurso que hay que vender es cuál es el riesgo al que se está expuesto. Pero no debemos hablar de tecnología, sino de cómo vamos a solucionar los riesgos”.
En definitiva, Juan Larragueta, de SonicWall, recordó, a modo de conclusión, que estamos en crisis y “quizá no sea el momento de hacer apuestas decisivas por el mercado, o quizá sí; en lo que si estoy de acuerdo es en que es el momento de
Convergencia
En torno a esta idea Computerworld, junto a SonicWall, organizó una mesa redonda con algunas de las empresas de seguridad física más importantes del país para debatir sobre esa posible convergencia entre la seguridad física y la seguridad lógica. Así, según Juan Larragueta, country manager para Iberia de SonicWall, “hasta ahora los fabricantes de soluciones tecnológicas se han centralizado sólo en el canal, con soluciones a medida. Normalmente no hemos hablado con empresas que ofrecen servicios de seguridad a las empresas. Sin embargo, desde hace un tiempo, he seguido a las empresas de seguridad física para ver cuándo empezaba a producirse el momento de convergencia. Ahora la seguridad se entiende como una única tarea a realizar”. Por lo tanto, para Larragueta, “nuestro planteamiento no es tanto si la convergencia ha llegado o no, ya que creemos que ha llegado, sino que la seguridad es única y tenemos que trabajar todos juntos”. Ése es para el country manager de SonicWall el punto de partida, las empresas necesitan seguridad física pero también lógica y “la ausencia de conocimientos técnicos está presente en todas las empresas españolas y a todos los niveles”. En esta línea, Laura Prats, responsable de productos de seguridad TI de Applus, señaló que “hay una tendencia hacia la convergencia en la seguridad. Antes había un responsable que se encargaba sólo de la seguridad física, pero a partir de la introducción de los sistemas TIC ha crecido también la necesidad de seguridad por ese camino”. Para Prats, “desde el departamento de sistemas no se tiene capacidad para hacer entender bien esa necesidad, porque vienen de determinadas áreas, por lo que es necesario que se enfoque la seguridad desde un punto de vista de más nivel y que se abarque todo. Unos responsables vienen del mundo policial, de la seguridad física y otros son perfiles más técnicos, pero al final tendrán que hablar”. Ricardo Cañizares, director de la unidad de seguridad de la información de Eulen Seguridad, se mostró totalmente de acuerdo con esta premisa y apuntó: “Nuestra visión es alcanzar una gestión de riesgos, sin hacer foco en seguridad tradicional ni seguridad de la información, es decir, tenemos que llegar a ambos con una única visión en la que entren todos los riesgos empresariales, hay que tener una gestión global”.
Todos los asistentes estuvieron de acuerdo en que el mercado existe, pero pero ¿está realmente maduro?
Para Juan Carlos Gómez, gerente de Ingesegur, Sistemas de Seguridad, “la convergencia está clara, pero el cliente tiene que concienciarse de esto y de que todos los departamentos estén coordinados. Sólo desde ahí se puede llegar a lo más alto”. Por su parte, José Fernando Martínez, jefe de seguridad de Provinen, fue más allá y añadió que es evidente “la falta de conciencia de los usuarios sobre esta convergencia. Quizá sea culpa nuestra cuando pretendemos hacer una plena de contingencia, quizá no somos capaces de transmitirles que tienen un problema muy grande”. Sin embargo, Ignacio Cuenca, director de marketing para España y Portugal de ADT, aportó la nota discordante y apuntó que uno de los problemas es que “las empresas de seguridad no son nunca vistas ni percibidas como alguien que pueda aportar valor en TIC. Al trabajar con una gran organización, las empresas de seguridad seguimos tratando con el director de seguridad de la información”. Para Cuenca, es importante hacerle saber que el departamento TIC es un cliente más para nosotros porque éste tiene que tomar parte también en las decisiones que se tomen al respecto”. José Antonio Pérez, director de seguridad de Alfa Beta Seguridad, se mostró de acuerdo y apuntó que “es muy difícil llegar al director general y hacerle entender que un plan de seguridad no es un gasto, sino una inversión”.
Beneficios futuros
Pero toda esa idea de convergencia no tiene sentido si no se analizan los beneficios que, en un futuro, puede traer a las empresas en particular y al mercado de la seguridad en general. Según Cuenca, esta convergencia traerá “un ahorro muy importante, sobre todo con la entrada de figuras como el CSO (director de seguridad), un perfil con gran amplitud de miras ya que busca soluciones trasversales, no hace duplicidad de soluciones”. Para Cuenca, es “el movimiento natural hacia donde vamos todos y, aunque aún va a costar un poco, excepto en grandes empresas que son innovadoras por definición, todo el mercado va en esa tendencia”. Para Mario Santamaría, director del área de cadenas de Niscayah, “es cierto que existe una clave de ahorro importantísima, sobre todo en comunicaciones, además de que aumentamos los niveles de seguridad”. Sin embargo, “la seguridad física está a años luz de la tecnológica. Nos queda mucho camino por recorrer pero ya no veo la seguridad física separada de la electrónica”.
Un amplio horizonte
Ese largo camino que aún queda por recorrer se debe, en parte, y según Gómez, a las propias empresas de seguridad, “ya que hemos detenido ese cambio al no estar lo suficientemente formadas”. En este sentido, Cañizares apuntó: “Podemos aportar muchas cosas y con la entrada de la LOPD lo estamos haciendo, es nuestra área clara porque es seguridad, protección física”. Sin embargo, Prats insistió en la necesidad de que exista un departamento clave y un CSO para poder justificar esa inversión en seguridad. “La seguridad no es más que poder garantizar que tu negocio pueda continuar bien y tener las bases para saber qué es lo que tienes que hacer”, concluyó. Y es que, “en más de una ocasión grandes compañías nos han sugerido separar la seguridad física de la lógica, por lo que faltaría una figura por encima que ponga orden y criterio”, apuntó Eugenio Paniagua, director de sistemas y CRA de Vinsa Grupo Alentis.
En este arduo camino, Cañizares recordó: “Nosotros ya no le hablamos al cliente de tecnología sino de soluciones de negocio. El discurso que hay que vender es cuál es el riesgo al que se está expuesto. Pero no debemos hablar de tecnología, sino de cómo vamos a solucionar los riesgos”.
En definitiva, Juan Larragueta, de SonicWall, recordó, a modo de conclusión, que estamos en crisis y “quizá no sea el momento de hacer apuestas decisivas por el mercado, o quizá sí; en lo que si estoy de acuerdo es en que es el momento de
