El 'hardware' acude en ayuda del 'software' en la lucha contra la inseguridad informática
La crisis amortigua la transformación de la industria de la seguridad - Los fabricantes preparan sistemas de protección combinados - 'malware' es un cóctel de códigos que combina lo mejor de lo peor.
Los atentados del 11 de septiembre de 2001 en Estados Unidos han elevado la sensibilidad respecto a la seguridad y a los procedimientos que se deben tomar para evitar desastres informáticos en las empresas. Sin embargo, sólo un tercio de las compañías ha incrementado sus inversiones. Así resume la situación actual el informe Global Information Security Survey, de la consultora PwC.
A pesar de la crisis económica, el mercado de la seguridad informática seguirá creciendo gracias al software antivirus, los sistemas de detección de intrusos, los cortafuegos, las redes privadas virtuales (VPN) y, en menor medida, a la tecnología de certificación. La biometría y otras tecnologías de autenticación y certificación llegarán en 2003, según la firma consultora Dataquest.
La consultora IDC destaca el auge (25%) de los servicios de seguridad, que facturarán 2.200 millones de dólares. Este segmento, encabezado por los integradores de redes y sistemas y los proveedores de servicios de alquiler remoto (ASP), explotará un nuevo filón: las pymes. 'Queremos proveer servicios en lugar de productos', explica Blas Simarro, director técnico de Network Associates en España.
Su compañía propone a las empresas que desean recurrir al outsourcing para ahorrarse la compra y el mantenimiento de infraestructuras, su McAfee E500 Asap, una caja negra que se instala en la sede del cliente y que gestiona de forma remota el proveedor. 'El cliente sólo tiene que leer los informes que se le envían sobre su sistema', asegura Simarro.
Los ASP se ven favorecidos por la complejidad de los ataques. 'Los virus clásicos han dado paso al malware, un cóctel de código que combina lo mejor de lo peor. Virus, troyanos y bombas lógicas que aprovechan el correo electrónico y los agujeros de seguridad', dice Simarro.
La complejidad de los sistemas de defensa también ayuda. Los que no se la pueden jugar tienden a elegir la tecnología más avanzada en cada caso, lo mismo que los que carecen de presupuesto, que se ven obligados a mirar con lupa la relación entre coste y rendimiento de cada solución. El resultado es que integrar las piezas del rompecabezas requiere dedicación y mucha responsabilidad.
Gestión centralizada o no
Los fabricantes responden con soluciones que monitorizan la seguridad del sistema en tiempo real, gestionados desde una consola central. Como Gateway Security, de Symantec, un dispositivo de hardware que combina funciones de antivirus, cortafuegos, detección de intrusiones, filtrado de contenidos y redes VPN.
Pero no todos están encantados con la tendencia a la centralización. 'Los fabricantes quieren vendernos la solución más grande, completa y cara posible, pero si confiamos en la llave de un único cerrajero nos expondremos a que quien la encuentre se pueda pasear por todo el castillo', asegura el responsable de seguridad de una entidad financiera que prefiere guardar el anonimato.
'Seguiremos confiando la misión de integrar las mejores soluciones punteras en una consola de seguridad centralizada a los proveedores especializados; lo que no equivale a la única', matiza el responsable de la entidad financiera.
Las ventas de aplicaciones y herramientas de software de seguridad deberían facturar este año 4.300 millones de dólares en todo el mundo, el 18% más que en 2001, según las previsiones de Dataquest.
La atonía inversora puede reducir estas cifras, pero en todo caso en seguridad el software sigue siendo el rey. Esto, sin embargo, puede cambiar. Los chips especializados son más seguros y alivian la carga de proceso de los servidores.
Esta tendencia a recurrir al hardware, iniciada por compañías como Symantec, Network Associates, Trend Micro o Check Point, ya está siendo seguida por fabricantes como Cisco Systems o Intel.
En la conferencia de desarrolladores del fabricante de chips norteamericano, celebrada el pasado 9 de septiembre en San José (California), Paul Otellini, jefe de operaciones de Intel anunció su estrategia LaGrande Technology, que integrará tecnología de seguridad informática en sus microprocesadores y que protegerá el almacenamiento, el proceso y las vías por las que circula la información en el interior de los ordenadores.
Esta iniciativa de Intel se complementará con Palladium, un proyecto de Microsoft que intenta hacer realidad el concepto de informática segura y que trasciende los límites estrictos de la seguridad para entrar en los de la protección de derechos de autor.
Más a largo plazo, los investigadores consideran la posibilidad de utilizar criptografía basada en la informática cuántica, en otra demostración de que todo es poco para que la industria recupere la iniciativa, después de que el malware le haya puesto contra las cuerdas.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.