Nuevos términos como computación en la nube, movilidad y virtualización le están quitando a las PCs el monopolio que una vez supieron gozar sobre los escritorios de trabajo. Usuarios y empresas cada vez se vuelven más adeptos a tercerizar funciones que antes se llevaban a cabo in situ. La seguridad virtual no es la excepción. Los servicios de seguridad gestionados (MSS, por su sigla en inglés) son los que mejor han atendido esta demanda. Su flexibilidad y creciente sofisticación, amén de la reducción de costos operativos, permite pensarlos como complemento necesario para las tecnologías aplicadas de última generación.
De acuerdo con Frost & Sullivan, solamente para el año 2012, el mercado latinoamericano de MSS representó un volumen de 346,7 millones de dólares. Además, se espera que la tasa de crecimiento anual compuesta para el periodo 2012-2018 llegue al 14,9 por ciento. Frente a estos números alentadores, es lógico preguntarse: ¿qué es lo que impulsa la explosión en la actual demanda de MSS?
Parte de la respuesta se encuentra en la evolución natural del mercado de TI en América Latina. Los últimos años han sido testigos de la disociación entre las expectativas de crecimiento de las economías nacionales latinoamericanas y del mercado de TI regional. La desaceleración económica latinoamericana no ha repercutido linealmente en el mercado TI. La mayoría de los empresarios se mantiene optimista y confía en que las tasas de crecimiento van a ser más que satisfactorias. Muchos confían, y están llevando a cabo nuevas inversiones y emprendimientos con tecnologías innovadoras. Dado este marco, es natural que recurran a una nueva generación de soluciones de seguridad virtual que sean compatibles con programas e infraestructura que usen tecnología de punta. Los servicios de seguridad gestionados apuntan a llenar este vacío.
De hecho, un reciente estudio de Frost & Sullivan señaló que el 92 por ciento de los consumidores finales consideran la seguridad ofrecida como la principal razón a la hora de optar por un proveedor de servicios de nube. Los motivos se vuelven más claros si consideramos que existen tres modelos de nube —Infraestructure as a Service (Iaas), Software as a Service (SaaS) y Platform as a Service (PaaS)— y cada uno tiene sus propias necesidades de seguridad, que el molde único de la ciberseguridad tradicional no cubre. Solo un modelo flexible y de fácil adaptación como los servicios de seguridad gestionados puede atender esta diversidad.
Sin embargo, la explosión de la demanda de servicios de MSS no se explica solo por el crecimiento natural del mercado de TI o la adopción de nuevas tecnologías. Hay un factor exógeno que motiva a blindar sistemas y redes. Por supuesto, estamos hablando de la amenaza que representa el variopinto paisaje de criminales informáticos, hacktivistas y ciberespías.
Los últimos años han demostrado que ningún dispositivo con acceso a la red es inmune a estos ataques. Agencias públicas, corporaciones y pequeñas empresas han sido blancos. Los ataques se vuelven más sofisticados y recurren a medios indirectos.
En este sentido, las tablets y smartphones se están convirtiendo en una vía de acceso cada vez más usada, ya que los usuarios muchas veces no toman conciencia sobre su vulnerabilidad. La solución de servicios de seguridad gestionados que mejor protege a los dispositivos móviles es la de Firewall/acceso seguro a la red privada virtual. Por ese motivo, siguiendo un estudio de Frost & Sullivan, fue el servicio de MSS más demandado, dando cuenta del 39,1 por ciento de los ingresos totales en 2012.
Desde que se inventó el lenguaje escrito, la intercepción de información sensible ha sido una constante. Lo importante es saber a lo que se enfrenta y cuáles son las vulnerabilidades propias. Para los usuarios, es importante comprender que existe una serie de cibercriminales que constantemente buscan los puntos flacos de los sistemas de seguridad. El vertiginoso crecimiento del mercado de TI latinoamericano y la aplicación de nuevas soluciones tecnológicas crean una serie de huecos que las soluciones tradicionales de seguridad informática no llegan a cubrir completamente. La función de los servicios de seguridad gestionados es cerrarlos combinando un enfoque personalizado y adaptable a las particularidades de cada situación.
