Más de 70% de ejecutivos latinos aumentó gasto en seguridad

Despliegue de sistemas centralizados para la protección de la información, transmisión de datos cifrados e implantación de cortafuegos fueron los principales focos de inversión en las empresas de la región

Conscientes del valor estratégico de la información para las organizaciones, más de 70% de los ejecutivos latinoamericanos consultados en un estudio manifestó haber ampliado el presupuesto de seguridad de 2003 a 2004. Así lo destacó una investigación global realizada por la consultora internacional PriceWaterhouseCoopers (Pwc) y la revista CIO Magazine.

En otras regiones del mundo este porcentaje no alcanzó valores tan altos. En Norteamérica y Europa se obtuvo poco más de 60%; y en Asia, menos de 70%, señaló el citado estudio, concluido en abril de 2004. Por esto, Sudamérica se perfiló, durante el pasado año, como la zona con más empresas prestas a aumentar su inversión en seguridad.

A lo largo de 2004, las empresas latinoamericanas concentraron su gasto en cuatro segmentos principales: despliegue de sistemas centralizados de gestión de seguridad (55%), transmisión de información cifrada (50%), implantación de cortafuegos (50%) y almacenamiento de información cifrada (45%).

Por otro lado, las áreas más desatendidas por las corporaciones sudamericanas, en comparación con las norteamericanas, europeas y asiáticas fueron las siguientes: uso apropiado del correo electrónico; administración de seguridad de la red; administración de la seguridad de los sistemas; protección, revelación y destrucción de datos; política de respuesta ante incidentes; gestión de riesgos; y clasificación del valor de los datos.

Asimismo, según el estudio de Pwc y CIO Magazine, las compañías latinas fueron las que más fallaron en el aspecto educativo de la seguridad. En Norteamérica casi 80% de los ejecutivos consultados aseguró instruir a sus empleados en las políticas de seguridad y sus procedimientos técnicos. En Asia este porcentaje se ubicó cerca de 70% y en Europa alcanzó 60%. Pero en América Latina sólo 50% de los gerentes entrevistados afirmó realizar esfuerzos en este sentido.

Una industria de 4 millardos de dólares

A escala global, el mercado de seguridad alcanzó un tamaño de 4 millardos de dólares en 2004, 28% más que en 2003, cuando el sector valía poco más de 3 millardos de dólares, reveló Synergy Research Group en febrero de 2005.

De acuerdo con esta firma, tecnologías de autenticación como el SSL VPN (Secure Socket Layer Virtual Private Network) fueron las que registraron el mayor incremento en ventas (184%) de 2003 a 2004 en todo el mundo.

En segundo lugar, se ubicaron las soluciones híbridas con un aumento de 45%. Éstas incluyen sistemas de cortafuego y redes privadas virtuales (VPN). Los sistemas de prevención y detección de intrusos ocuparon el tercer lugar (43%). Por último, se tiene que las ventas globales del segmento de gateways para VPNs cayeron 36% de 2003 a 2004.

Durante el pasado año los principales jugadores en la industria de la seguridad fueron Cisco, F5, ISS, Nokia, Nortel y SonicWall, refirió el citado estudio de Synergy Research Group.

Gasto en seguridad es insuficiente

Aunque el gasto empresarial en seguridad de la información ha aumentado en números absolutos, en todo el mundo, todavía sigue siendo muy escaso en términos relativos. En 2004, apenas representó 11,3% del gasto total en Tecnologías de la Información (TI) y en 2003 supuso 10,9%, develó la investigación de Pwc y CIO Magazine.

El informe resaltó que el número de accidentes de seguridad, a escala global, disminuyó de 774 en 2003 a 704 en 2004. Los ataques más comunes tuvieron que ver con código malicioso, denegación de servicio y accesos no autorizados; con hackers, empleados y ex trabajadores como principales fuentes de amenaza.

La ralentización y caída de las redes; la disfunción de los correos electrónicos y las aplicaciones corporativas; y los mensajes publicitarios no solicitados fueron las consecuencias más comunes. El reporte subrayó que dos quintas partes de los encuestados no tenían cuantificadas las pérdidas asociadas a este tipo de incidentes.

Finalmente, este sondeo mundial concluyó que dos requisitos son necesarios para mejorar la seguridad de la información en las empresas: más personal especializado y más presupuesto. En este sentido, dos tercios de los ejecutivos consultados afirmaron que incrementarán los gastos en esta área durante 2005.