Durante los últimos tres años, se ha observado un crecimiento de doble dígito en el valor de los servicios TIC, propiciado por distintos factores: aspectos socioeconómicos, el entorno competitivo de las organizaciones, las tendencias de gasto e inversión, y la innovación tecnológica asociada con la tercera plataforma (nube, movilidad, analítica y social). Esto ha ocasionado una reconfiguración del mercado en términos de competidores líderes y modelos de entrega, así como en la forma de adquisición tecnológica por parte de las organizaciones, lo que no ha sido ajeno para el segmento de servicios relacionados con ciberseguridad.
En 2016, los servicios de ciberseguridad referentes a consultoría, instalación, integración, soporte, operación y capacitación sumaron poco más de 4,000 millones de pesos. Mientras que el valor total del mercado de los servicios TIC creció casi 12% con respecto a 2015, lo relacionado con ciberseguridad aumentó 18%, por lo que este segmento se consolida como uno de los más dinámicos.
Entre los sectores que más contribuyeron al valor del mercado de seguridad de TI destacan gobierno, finanzas y comercio, aunque se ha observado una actividad importante en salud y servicios profesionales. En este sentido, de entre los factores que han impactado favorablemente el desempeño de este segmento, podrían resaltarse los siguientes:
- Una mayor conciencia por parte de las organizaciones. De acuerdo con una encuesta, llevada a cabo por IDC, sobre tendencias de inversión de las organizaciones en México en materia de TI, el 65% de éstas señaló a las iniciativas relacionadas con seguridad como su principal prioridad en 2017, lo que contrasta significativamente con 2016, donde fue el 35%.
- La ampliación del perímetro de seguridad en virtud de las tendencias tecnológicas asociadas con la tercera plataforma donde, por ejemplo, la habilitación de capacidades móviles y analíticas a recursos empresariales, así como el uso de redes sociales corporativas, provocan que aumente el riesgo, debido a una ampliación del área, de la complejidad de ataque, y del volumen y tráfico de “información de valor”.
- El marco regulatorio, a través de normas como Basilea II, donde las organizaciones financieras deben implementar las mejores prácticas para gestionar el riesgo operacional derivado de fallas en los sistemas internos, procesos y del personal; la NOM-024-SSA3-2010, que reglamenta las funcionalidades que deberán observar los sistemas de Expediente Clínico Electrónico (ECE) en el sector salud; la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDP), que aplica para todas las organizaciones que manejan datos personales; el Manual Administrativo de Aplicación General en materia de Tecnologías de la Información y Comunicaciones y en la Seguridad de la Información (MAAGTIC SI) que, entre otros elementos, establece las políticas y disposiciones para la implementación de la Estrategia Digital Nacional en materia de TIC y seguridad de la información por parte de la administración pública.
Si bien existen factores que mantienen expectativas de crecimiento para el mercado de servicios de seguridad informática en los próximos años, es relevante para los prestadores de este tipo de servicios diferenciarse con soluciones integrales donde la oportunidad radica en la complejidad de integrar diferentes proveedores con un alto nivel de especialización.
Asimismo, resulta significativo posicionarse como socios estratégicos de la organización a la que le ofrezcan la capacidad, no sólo de prevención y protección, sino de tiempos de detección y contención ágiles que puedan traducirse en beneficios económicos.
__________________
El autor de este artículo, Hugo Guevara, es Analista de Servicios para IDC México, hguevara@idc.com
