El 'hardware' acude en ayuda del 'software' en la lucha contra la inseguridad inform¨¢tica
La crisis amortigua la transformaci¨®n de la industria de la seguridad - Los fabricantes preparan sistemas de protecci¨®n combinados - 'malware' es un c¨®ctel de c¨®digos que combina lo mejor de lo peor.
Los atentados del 11 de septiembre de 2001 en Estados Unidos han elevado la sensibilidad respecto a la seguridad y a los procedimientos que se deben tomar para evitar desastres inform¨¢ticos en las empresas. Sin embargo, s¨®lo un tercio de las compa?¨ªas ha incrementado sus inversiones. As¨ª resume la situaci¨®n actual el informe Global Information Security Survey, de la consultora PwC.
A pesar de la crisis econ¨®mica, el mercado de la seguridad inform¨¢tica seguir¨¢ creciendo gracias al software antivirus, los sistemas de detecci¨®n de intrusos, los cortafuegos, las redes privadas virtuales (VPN) y, en menor medida, a la tecnolog¨ªa de certificaci¨®n. La biometr¨ªa y otras tecnolog¨ªas de autenticaci¨®n y certificaci¨®n llegar¨¢n en 2003, seg¨²n la firma consultora Dataquest.
La consultora IDC destaca el auge (25%) de los servicios de seguridad, que facturar¨¢n 2.200 millones de d¨®lares. Este segmento, encabezado por los integradores de redes y sistemas y los proveedores de servicios de alquiler remoto (ASP), explotar¨¢ un nuevo fil¨®n: las pymes. 'Queremos proveer servicios en lugar de productos', explica Blas Simarro, director t¨¦cnico de Network Associates en Espa?a.
Su compa?¨ªa propone a las empresas que desean recurrir al outsourcing para ahorrarse la compra y el mantenimiento de infraestructuras, su McAfee E500 Asap, una caja negra que se instala en la sede del cliente y que gestiona de forma remota el proveedor. 'El cliente s¨®lo tiene que leer los informes que se le env¨ªan sobre su sistema', asegura Simarro.
Los ASP se ven favorecidos por la complejidad de los ataques. 'Los virus cl¨¢sicos han dado paso al malware, un c¨®ctel de c¨®digo que combina lo mejor de lo peor. Virus, troyanos y bombas l¨®gicas que aprovechan el correo electr¨®nico y los agujeros de seguridad', dice Simarro.
La complejidad de los sistemas de defensa tambi¨¦n ayuda. Los que no se la pueden jugar tienden a elegir la tecnolog¨ªa m¨¢s avanzada en cada caso, lo mismo que los que carecen de presupuesto, que se ven obligados a mirar con lupa la relaci¨®n entre coste y rendimiento de cada soluci¨®n. El resultado es que integrar las piezas del rompecabezas requiere dedicaci¨®n y mucha responsabilidad.
Gesti¨®n centralizada o no
Los fabricantes responden con soluciones que monitorizan la seguridad del sistema en tiempo real, gestionados desde una consola central. Como Gateway Security, de Symantec, un dispositivo de hardware que combina funciones de antivirus, cortafuegos, detecci¨®n de intrusiones, filtrado de contenidos y redes VPN.
Pero no todos est¨¢n encantados con la tendencia a la centralizaci¨®n. 'Los fabricantes quieren vendernos la soluci¨®n m¨¢s grande, completa y cara posible, pero si confiamos en la llave de un ¨²nico cerrajero nos expondremos a que quien la encuentre se pueda pasear por todo el castillo', asegura el responsable de seguridad de una entidad financiera que prefiere guardar el anonimato.
'Seguiremos confiando la misi¨®n de integrar las mejores soluciones punteras en una consola de seguridad centralizada a los proveedores especializados; lo que no equivale a la ¨²nica', matiza el responsable de la entidad financiera.
Las ventas de aplicaciones y herramientas de software de seguridad deber¨ªan facturar este a?o 4.300 millones de d¨®lares en todo el mundo, el 18% m¨¢s que en 2001, seg¨²n las previsiones de Dataquest.
La aton¨ªa inversora puede reducir estas cifras, pero en todo caso en seguridad el software sigue siendo el rey. Esto, sin embargo, puede cambiar. Los chips especializados son m¨¢s seguros y alivian la carga de proceso de los servidores.
Esta tendencia a recurrir al hardware, iniciada por compa?¨ªas como Symantec, Network Associates, Trend Micro o Check Point, ya est¨¢ siendo seguida por fabricantes como Cisco Systems o Intel.
En la conferencia de desarrolladores del fabricante de chips norteamericano, celebrada el pasado 9 de septiembre en San Jos¨¦ (California), Paul Otellini, jefe de operaciones de Intel anunci¨® su estrategia LaGrande Technology, que integrar¨¢ tecnolog¨ªa de seguridad inform¨¢tica en sus microprocesadores y que proteger¨¢ el almacenamiento, el proceso y las v¨ªas por las que circula la informaci¨®n en el interior de los ordenadores.
Esta iniciativa de Intel se complementar¨¢ con Palladium, un proyecto de Microsoft que intenta hacer realidad el concepto de inform¨¢tica segura y que trasciende los l¨ªmites estrictos de la seguridad para entrar en los de la protecci¨®n de derechos de autor.
M¨¢s a largo plazo, los investigadores consideran la posibilidad de utilizar criptograf¨ªa basada en la inform¨¢tica cu¨¢ntica, en otra demostraci¨®n de que todo es poco para que la industria recupere la iniciativa, despu¨¦s de que el malware le haya puesto contra las cuerdas.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.