La seguridad sigue siendo una de las principales prioridades de los responsables de las tecnologías de información y comunicaciones (TIC), y sigue creciendo en importancia hoy más que nunca debido a la proliferación de dispositivos móviles personales, el uso de las redes sociales y los ataques internos y externos a las empresas. Así lo expresaron expertos que participaron en la edición 2011 del CSO Executive Forum 2011, organizado por la revista CIO México.
Y fueron más de 50 profesionales de las TI, así como representantes de organizaciones como Symantec, ISACA, Alapsi, IDC, Banco de México, la Universidad de las Américas Puebla y la UNAM, entre otros, que coincidieron en Hotel Marriot Reforma de la ciudad de México para discutir sobre el estado del panorama de la seguridad informática en México, sus demandas y desafíos, los mecanismos de protección y educación que ponen en práctica, así como sus oportunidades.
Consumerización, un cambio de paradigmas
Uno de dichos desafíos y realidades a los que los CIO y lo CSO se enfrentan en su día a día es la introducción de un número cada vez mayor de dispositivos móviles que los propios empleados están trayendo al trabajo. Así, las tablets y los smartphones se integran a las actividades productivas del personal en todos los niveles -desde asistentes administrativos, gerentes y ejecutivos de ventas, hasta vicepresidentes, ejecutivos senior y directores generales- los cuales ahora están ‘exigiendo’ tener acceso desde sus dispositivos a información de la compañía, correo electrónico y aplicaciones empresariales.
Esta tendencia denominada Bring Your Own Device (BYOD) –cuando los trabajadores llevan su propio dispositivo al trabajo- no sólo pone en el dilema a los CIO y directores de seguridad de integrar estos dispositivos, también agrega complejidad a la gestión de la seguridad corporativa: hay que brindar acceso en tiempo real a los datos y al mismo tiempo proteger la información que fluye través de teléfonos inteligentes y tablets o que está contenida en ellos.
“Sin duda, estos dispositivos nos permiten trabajar mientras hacemos algo más. Nos dan a todos la ubicuidad”, aseveró Héctor Méndez, consultor en seguridad. No obstante, también son los dispositivos móviles, las tablets y el acceso a Internet los que se vuelven parte de la amenaza interna.
Reconoció que el eslabón más débil sigue siendo la gente que maneja dichos dispositivos, los “usuaurios”, como los llama. Y destacó que hoy la colaboración se está sumando a los desafíos de la seguridad.
Megatendencias
Por su parte, Alejandro Loza, ingeniero en Sistemas de Symantec, destacó las megatendencias que la firma a identificado a partir de numerosos estudios realizados por ellos y otras empresas de investigación.
La primera de ellas, a decir de Loza, es la virtualización. Tanto así, que es una de las tres principales prioridades para los CIO de América Latina. “De hecho, se espera que para 2015, entre 60 y 70% de los servidores estén virtualizados”, aseveró.
La nube se ubica como la segunda prioridad. Entre los aspectos que destacó es el procesamiento ubicuo, la necesidad de nuevos requerimientos de acceso, y la previsión de que aumentará. Le sigue la explosión de la información, con un aumento anual de más de 50% del almacenamiento y respaldo de la información; y movilidad, en la que se prevé que la proporción de teléfonos estándar y teléfonos inteligentes sea de 2 a 1 en el 2014, y donde TI tendrá la presión de soportar y adoptar nuevos dispositivos.
Cambios de paradigma
Por su parte, Cristina Rivas, gerente de Investigación y Consultoría de IDC México, ofreció una guía esencial para hacer frente a las tendencias en consumerización y anteponer la seguridad: Aceptar el cambio de paradigma; definir las reglas del juego de forma multidisciplinaria; proteger la información de los clientes; proteger la información de la empresa; concientizar a los empleados para que protejan su propia información; y planear nuevas estrategias abriendo la mente a la creatividad e involucrando la opinión de todos.
“Se trata de un tema más creativo. Antes no había muchas opciones; hoy las opciones y combinaciones son infinitas”, aseguró.
Otra de las participaciones que llamó la atención de los participantes fue la de Roberto Hernández, vicepresidente del Capítulo ISACA México, y de Guillermo Reyes, miembro de la misma, quienes abordaron el tema “Del Ethical Hacking al Análisis de Riesgo”, en cuya sesión abordaron la tendencia de administración de riesgos Enterprise Risk Management (ERM).
“ERM habla de reconocer a sus stakeholders, y las entidades que enfrentan la incertidumbre, la cual presenta oportunidad y riesgo, y ERM tendrá que incrementar la capacidad de construir valor”, afirmó Hernández.
“ERM es un proceso realizado por el comité directivo, la gerencia y otros actores, que aplican una estrategia en toda la empresa, diseñada para identificar eventos”, apuntó.
En tanto, Raúl Aguirre, director de Educación de ALAPSI, resaltó la importancia de las certificaciones y su aportación al negocio. Y anticipó un nuevo cambio de paradigma para esta asociación a partir del próximo año.
Finalmente, Lizzette Pérez, editora del portal computerworldmexico.mx, tuvo a su cargo presidir el panel de discusión en el que participaron Fernando Thompson de la Rosa, director General de Tecnologías de la Información de la Universidad de las Américas; Fausto Cepeda, Experto en Seguridad del Banco de México, y Rubén Aquino, UNAM-CERT.
