La seguridad de la información sortea la crisis
- La proliferación de las redes sociales en la empresa y la fiebre ‘cloud’ impulsan un mercado que alcanzará en todo el mundo 7.300 millones de dólares este año
El mercado de la seguridad de la información es uno de los pocos que no ha sucumbido a la crisis. Las organizaciones siguen invirtiendo en seguridad al mismo ritmo que antes e incluso con más fuerza. No en vano, la consultora IDC prevé que este mercado, a escala global, incremente su volumen de negocio hasta los 7.300 millones de dólares a finales de este año 2010, lo que supondría un crecimiento de un 11% respecto al año anterior. Es más, según datos de PricewaterhouseCoopers, la recesión no afectará a los presupuestos de seguridad TI. De hecho, el 63% de los encuestados por la consultora afirmaba recientemente que su inversión en seguridad incrementará o se mantendrá estable este año. Sin duda, la inestabilidad económica, el incremento del riesgo y la mayor complejidad regulatoria han impactado positivamente en la función de seguridad y han intensificado su importancia en las compañías.
Para Gianluca D’Antonio, presidente de ISMS Forum Spain, “esto muestra cada vez más que la seguridad no es un nicho marginal de la industria tecnológica sino un elemento clave para el desarrollo de la sociedad de la información. De hecho, la razón que está haciendo que los organismos reguladores se centren en el sector TIC es incrementar la seguridad y la privacidad”. D’Antonio tiene claro que este ámbito se impulsará aún más con la proliferación del uso de las redes sociales en las organizaciones y con la exponencial adopción del modelo de suministro tecnológico cloud computing: “Estas tendencias deben ir asociadas con un mayor esfuerzo en garantizar la seguridad y la protección de los datos”
Razonamiento que comparte el propio Udo Helmbrecht, director general de la Agencia Europea de Seguridad de las Redes y de la Información (Enisa). En una entrevista con ComputerWorld, Helmbrecht asegura que el motivo por el que este mercado sea uno de los que menos ha sufrido con la crisis es simple: “Las organizaciones no pueden dejar de funcionar. Su negocio no puede parar. Sus directivos lo saben y por eso siguen invirtiendo en soluciones de seguridad y de continuidad de negocio. Y la aparición de nuevos modelos como cloud y la expansión del uso de Internet hacen que sea más importante reforzar la seguridad”.
La seguridad en la ‘nube’
El gran problema del modelo en la nube es, según Helmbrecht, “que el cliente no sabe dónde están sus datos y los de sus clientes. Por eso, antes de adoptar cloud debe pensar muy bien en las necesidades de su negocio y tener en cuenta el origen del proveedor de servicios en la nube que seleccione, pues éste se regirá por la legislación de su país en materia de protección de datos. Un buen contrato con el proveedor ayuda a minimizar los riesgos”. Según el director de Enisa, las compañías deberían prestar especial atención a sus derechos y obligaciones relacionados con la transferencia de datos, accesos a datos por imperativo legal o las notificaciones de brechas de seguridad.
Precisamente con el fin de promover el uso de mejores prácticas para garantizar la seguridad en la red el ISMS Forum Spain y Barcelona Digital Centro Tecnológico han impulsado el primer capítulo nacional de la organización internacional Cloud Security Alliance, denominado CSA-ES. Éste tendrá como objetivo avanzar en el desarrollo seguro de la tecnología cloud computing en España y constituir un foro de discusión de los profesionales de seguridad.
Certificación
Eso sí, aún son pocas las empresas que se certifican en normas de seguridad para la información como ISO 27001. D’Antonio achaca parte de este aspecto a que “el Gobierno no tiene una política clara para fomentar la certificación. Aunque el plan Avanza subvenciona a las empresas que se certifiquen en esta ISO, las Administraciones no incluyen en sus pliegos de contratación la exigencia de que las empresas tengan esta norma”.
Finalmente, Helmbrecht apunta que “la UE avanza por buen camino en seguridad de la información como lo muestra la aprobación, por ejemplo, de la Directiva 2009/136/EC, que supuso un paso significativo para proteger la privacidad de los datos en Internet”.