Según cifras dadas a conocer en el reporte de Predicciones
2014 de IDC se prevé que en este año el mercado mundial de las TI tenga una
expansión de un 5,1% respecto del período anterior, cimentada en el crecimiento
de los servicios y tecnologías Cloud y
de Big Data, que aumentarán en un 25% y un 30%, respectivamente.
La “Tercera Plataforma”, tendencia que engloba y define la
actual transformación de las TI a partir del Big Data, el Cloud Computing, la
movilidad y el Social Business, está también obligando a las empresas a renovar
y adaptar sus políticas de seguridad de la información. Esto se traduce en un
crecimiento explosivo del volumen de datos de los negocios, el auge de la
ubicuidad de la información y la consolidación de las TI como un servicio, en
donde las capacidades de cómputo, almacenamiento y de red son concebidas de
manera flexible, con tecnologías virtualizadas que pueden estar físicamente en
lugares remotos.
La Tercera Plataforma se refiere a un conjunto de
tecnologías que representan un cambio de paradigma en la industria de las TI y
que conllevan una serie de oportunidades para que las empresas puedan innovar,
al acceder a soluciones que se adaptan estrechamente a sus ciclos de negocios,
a menores costos que los tradicionales; sin embargo, estas tecnologías y
servicios de TI pueden abrir nuevas brechas si no existe una estrategia de
seguridad que las respalde”, explica.
Para el ejecutivo, el nuevo escenario se caracteriza también
por un fuerte aumento de las amenazas de seguridad, en donde las organizaciones
cibercriminales orientan sus esfuerzos a las plataformas móviles y al malware
para cometer sus delitos. “La peor determinación que un gerente puede tomar hoy
es inhibir el uso de las nuevas tecnologías por considerarlas riesgosas, ya que
cada una de ellas permite innovar en sus productos y servicios, reducir costos
operativos y maximizar la productividad”, afirma. Agrega que se trata de un
conjunto de soluciones que impacta directamente en el negocio, mejora procesos
y que, más que ser una opción posible, si se implementa de forma adecuada y
segura, es un cambio obligado que tiene que ver incluso con la competitividad
de la organización.
La Información fuera de las fronteras de la empresa
Denominada por algunos “Era Post PC”, las cifras son claras para demostrar que
la consolidación de las plataformas móviles es irreversible. De hecho, este año
las ventas de tablets y smartphones superan en un 250% a los computadores
personales, lo que ha llevado a un aumento explosivo del tráfico en redes
inalámbricas y, por cierto, a la irrupción del uso de dichos dispositivos de
consumo en entornos laborales.
El BYOD fue una de
las tendencias más importantes el año pasado, en donde, de alguna manera, se
vio que los usuarios impulsaron la adopción de dispositivos portátiles en su
trabajo. En el 2014 ha tomado fuerza una nueva etapa dentro de esta tendencia:
“Mobile First”, que apunta a la consolidación de la movilidad, no ya como
opción, sino como prioritaria dentro de las estrategias de las empresas, tanto
de aplicaciones como de plataformas y contenidos.
En términos de seguridad, es evidente que al permitirse
acceso a información crítica en dispositivos móviles se debe aplicar sobre
ellos las políticas de resguardo de la organización. Existen riesgos de accesos
indebidos, a través de redes inseguras o malware, robo de información, por
pérdida o sustracción de los equipos e incluso hasta problemas legales que las
empresas deben dimensionar.
Este escenario es factible debido a que los dispositivos
pueden ser personales y no de la empresa, por lo cual la seguridad no es la
corporativa y el control del equipo depende del usuario. De hecho, las
predicciones de IDC para Chile señalan
que en este año habría más de 10 millones de smartphones en el mercado y más de
3 millones de tablets.
Con el alza en estos artículos, la seguridad y el control de
lo equipos es cada vez mayor, ante ello el experto destaca las soluciones MDM
(Mobile Device Management), que permiten gestionar los dispositivos móviles,
controlar los accesos según perfiles y monitorearlos o rastrearlos, para tomar
medidas en casos de emergencia. “Hoy la pérdida de un dispositivo móvil puede
resultar muy costoso para una empresa, no en términos de los aparatos, si no de
la información que contienen. Por eso, al menos, debe poder borrarse parcial o
totalmente esos datos en forma remota y restaurarlos rápidamente, en caso de
ser necesario”, agrega Cisterna.
¿Más Datos, Más Riesgos?
Hoy en día, el volumen de información en las empresas tiende
a duplicarse en períodos que van de un año a un año y medio, tema que por sí
solo ya plantea una preocupación especial para almacenar, gestionar y sobre
todo resguardar esos datos. Big Data, que sólo este año registrará un
crecimiento de un 30%, nos habla de inéditos volúmenes de información que las
empresas usarán para orientar sus estrategias de negocios. Pero, al mismo tiempo, nos habla de datos que en su mayor parte estarán fuera de las
organizaciones, estimándose que en un par de años podría alcanzar al 80% del
total de la información que las empresas requieran o procesen.
La fusión de ese mundo de datos estructurados y no
estructurados con la movilidad significa que las empresas deberán renovar o
adaptar sus estrategias de seguridad, jerarquizando datos e información
proveniente de esas fuentes. Lo más relevante en este caso es que las empresas
deberán enfrentarse al desafío de almacenar, resguardar y gestionar información
que estará fuera de su control inmediato, fuera de su data center.
Desde un punto de vista tecnológico, dichos componentes de
la “Tercera Plataforma”, sumados a la consolidación general de la
virtualización y del Cloud Computing redundan, a juicio de Cisterna, en una
verdadera “evolución” de la seguridad. La ‘Tercera Plataforma’ lleva también a
lo que algunos ya definen hoy como la ‘Tercera Generación’ de la seguridad de
la información.
En este escenario, las empresas se adaptan a operar con
datos y cómputo fuera del control tradicional de sus data centers y facilitan
el trabajo colaborativo y el acceso a información a sus empleados desde
cualquier lugar y dispositivo. Sin embargo,
a la vez, se ven obligadas a reforzar sus políticas de seguridad y a
conocer y adoptar nuevas herramientas tecnológicas para evitar que el robo, la
fuga o la pérdida de información crítica se conviertan en daños irreparables
que afecten su reputación, su competitividad o se traduzcan en graves
incumplimientos con regulaciones nacionales o internacionales.
Finalmente, existe algo que no cambiará, por un lado estarán
los atacantes tratando de vulnerar dispositivos, sistemas y personas, y por
otro lado los defensores que tratarán de cubrir las vulnerabilidades para
evitar dichos ataques. Es un juego de ajedrez en que cada movimiento
estratégico importa.
¨Por Miguel Cisterna, especialista en seguridad de Level 3
Chile
Fuente: diarioti.com
No hay comentarios:
Publicar un comentario