El negocio de la protección de los sistemas, a punto de dispararse El interés por adquirir soluciones de seguridad despertó en 1999
Si potentes empresas de tecnología como Yahoo! han sido incapaces de evitar un ataque masivo de denegación de servicio, no se puede pedir a las empresas normales que sí lo sean. Pero lo que los expertos consideran que sí se les debe exigir por el bien de todos es que tengan una política real de seguridad y doten sus redes de los instrumentos de protección necesarios: programas cortafuegos, sistemas de detección de las intromisiones, cifrado de archivos.Algunas empresas ya eran conscientes del problema y los recientes ataques van a reforzar la tendencia. "El mercado de seguridad informática va ...
Si potentes empresas de tecnología como Yahoo! han sido incapaces de evitar un ataque masivo de denegación de servicio, no se puede pedir a las empresas normales que sí lo sean. Pero lo que los expertos consideran que sí se les debe exigir por el bien de todos es que tengan una política real de seguridad y doten sus redes de los instrumentos de protección necesarios: programas cortafuegos, sistemas de detección de las intromisiones, cifrado de archivos.Algunas empresas ya eran conscientes del problema y los recientes ataques van a reforzar la tendencia. "El mercado de seguridad informática va para arriba. En tres años habrá un buen ritmo", asegura José de la Peña, director de la revista Seguridad en Informática y Comunicaciones (SIC).
La empresa de prospección de mercado IDC estima que las empresas norteamericanas gastaron el año pasado 4.400 millones de dólares (750.000 millones de pesetas) y prevé que esa cifra se duplique de aquí al año 2003.
En España se empieza desde "volúmenes ridículos: la compra de soluciones de seguridad no ha empezado realmente en serio hasta el segundo trimestre de 1999", explica De la Peña. De todas formas, la compra no es única solución, ya que hay muchos programas libres para el análisis y defensa.
Faltan profesionales
Mantener una política de seguridad es el reto aún no superado en las empresas, incluso "en las que dan servicios basados en tecnología, que no cuidan que esos servicios sean seguros", recrimina De la Peña. Aunque el problema no es sólo la toma de conciencia de la compañía, agrega, sino también la poca oferta actual de buenos profesionales: "No hay", se queja.
La consultora norteamericana Ernst & Young realiza la única encuesta pública sobre el estado de esta cuestión en España. Sus últimos resultados, correspondientes al estudio efectuado sobre el año 1998, no son muy tranquilizadores: el 80% de compañías confesó que no tenía un plan de acción ante un problema de seguridad informática, sólo una de cada siete cifraba su información confidencial y el 56% no investigaba los intentos de acceso o actividades poco usuales en sus redes.
Esta despreocupación se manifestó en un momento en el que crecieron como la espuma las empresas que iniciaron algíun tipo de actividad a través de Internet: a finales de 1998 eran ya el 84%, frente al 27% de un año antes.
Como afirma el informe, "la importancia que se da a la seguridad informática no siempre va unida a la implantación de medidas concretas". Según los empresarios, los principales obstáculos para mejorar la fiabilidad de sus sistemas son el presupuesto (en el 36% de los casos) y la toma de conciencia de los empleados (el 32%). Esa indecisión a la hora de adoptar medidas es lo que se empieza ahora a superar.