“Cualquier plan de seguridad debe implicar primero a la dirección de la compañía” (Javier Lopéz-Tello. AlienVault)
Javier López Tello, director general de AlienVault para España, proveedor de soluciones de seguridad de código abierto, señala que las empresas deben ser conscientes del nivel de riesgo al que está expuesto el negocio y sugiere “plantear un proceso de mejora continua que contemple todas las áreas de la empresa”.
¿Cuáles son los principales retos del mercado de seguridad, desde el punto de vista de proveedor?
Uno de los principales retos del mercado de la seguridad al que nos enfrentamos los proveedores de tecnología es la interoperabilidad entre las diferentes soluciones ya implantadas y/o por implementar.
La gran cantidad de herramientas comerciales existentes para cubrir necesidades específicas de seguridad, junto con la realidad cada vez más constante de fusiones y compras de compañías o líneas de negocios con diferentes infraestructuras tecnológicas, implica un esfuerzo muy importante por parte del usuario final en la gestión e integración de las mismas.
En un mercado con cada vez mayores restricciones presupuestarias, y con mayores necesidades de inversión 
para afrontar nuevos retos minimizando los riesgos del negocio. El coste de propiedad de las soluciones se convierte en un factor decisivo a la hora de la elección de herramientas, y uno de los factores que nunca conviene perder de vista a los proveedores de tecnologías de la seguridad que tenemos que seguir abordando unos gastos en I+D constantes en el tiempo.
¿Cuáles son los puntos débiles de las empresas?; ¿coinciden con sus principales miedos?
Muchas veces la incapacidad de medir el riesgo deriva en que los puntos débiles de las empresas no coincidan con la percepción que tienen sus usuarios o responsables de la misma.
Podemos decir, sin miedo a equivocarnos, que los procesos en seguridad son, o deben ser, semejantes a los procesos de calidad. En primer lugar, la seguridad debe ser medible, hay que ser conscientes del nivel de riesgo al que está expuesto el negocio en un mundo cada vez más globalizado y tecnológico, y después hay que plantear un proceso de mejora continúa que contemple todas las áreas de la compañía.
El eslabón más débil coincide, cada vez en un mayor numero de casos, en los propios empleados que, o bien por desconocimiento, o bien por falta de implicación en las políticas de seguridad, originan acciones que, aun bien intencionadas, implican riesgos elevados para la seguridad de la información de la compañía.
Cualquier plan de seguridad debe implicar primero a la dirección de la compañía en sus principales niveles ejecutivos y después, a través de un programa de concienciación y educación al resto de la organización.
¿Qué tecnologías son las más demandadas?
En el mundo de la seguridad, en estos momentos están despuntando las soluciones profesionales de seguridad basadas en código abierto (Open Source) con un bajo coste de propiedad, un amplio abanico de funcionalidades y un alto nivel de servicios profesionales.
Soluciones bien conocidas en el mundo como Snort, un IDS, Nessus, escáner de vulnerabilidades, SPADE, detector de anomalías, Ntop, monitorización de red u OSSIM, para la monitorización y gestión de la seguridad de eventos y logs, (que integra todas las herramientas mencionadas anteriormente), están copando los primeros lugares en las preferencias de los clientes y los integradores.
Por otro lado, también destacan aquellas herramientas que además de reducir el riesgo o amenazas inherentes al negocio tienen un mayor retorno de la inversión. Por ejemplo, en un mundo cada vez más regulado, las herramientas de seguridad que ayudan al cumplimiento de normativas como ISO 2700x, PCI DSS, SOX, J-SOX, etc… ofrecen al usuario final un retorno de la inversión claro y fácil de medir.
¿Hacia dónde apunta el futuro de la seguridad corporativa?
La seguridad corporativa tiende a integrar la seguridad física y lógica bajo un mismo paraguas. Las compañías dedicarán su esfuerzo y foco al core de su negocio, y al igual que ocurrió en el mundo de la seguridad física, parece evidente que el outsourcing de estos servicios descansará cada vez más en compañías especializadas, los llamados MSSPs (
