Los Servicios de Seguridad Administrada es una tendencia que se está presentando en el mundo y representa una excelente oportunidad de negocios para las empresas que sepan aprovechar esta necesidad del mercado. Por Servicios de Seguridad Administrada se entiende un modelo en el cual una empresa se hace cargo de la seguridad de la infraestructura de red de sus clientes.
¿Por qué decimos que tiene un gran potencial este modelo de negocios? Básicamente son dos factores que están presentando un crecimiento constante y evidente: las amenazas y ataques digitales y el sector de la pequeña y mediana empresa (PyMEs).
En primer lugar, de acuerdo con los analistas de Frost & Sullivan el mercado de seguridad de redes alcanzó los $234.7 millones de US dólares en 2008, en América Latina. México representa el 28.7% de este mercado regional. Este crecimiento no es circunstancial, sino que se debe a que los ataques informáticos se han incrementado
considerablemente.
De acuerdo con una encuesta realizada por Computer Security Institute (CSI) a finales de 2008, el 49% de las empresas consultadas experimentó problemas de virus; el 44% reportó un uso indebido de la red interna; el 27% reportó ataques dirigidos, mientras que el 10% tuvo problemas en su Domain Name System (DNS, o Sistema de Nombres de Dominio) provocados por phishing o spoofing. De lo anterior, CSI da un promedio de costo por pérdidas de $300,000.00 US dólares.
Por otra parte, las PyMEs conforman el 97% de las empresas en México y constituyen la base de la economía nacional convirtiéndose en potenciales desarrolladoras y reactivadoras de empleo (son generadoras de empleo del 79% de la población y generan ingresos equivalentes al 23% del Producto Interno Bruto, PIB). Estas cifras indican la importancia que tienen, por lo que debemos poner atención a este tipo de empresas y verlas como una parte fundamental de la economía mexicana.
En este sentido, las PyMEs son empresas que enfrentan diferentes tipos de problemas, pero recientemente se han visto expuestas, cada vez con mayor frecuencia, a conflictos reales y peligrosos derivados de la falta de seguridad informática.
Las PyMEs generalmente tienen estos obstáculos por resolver: en primer lugar, no tienen un presupuesto asignado a la protección de sus redes, pues se percibe a la seguridad com algo “costoso”. Esta errónea percepción los lleva a que sus activos fijos empresariales se vean atacados y afectados por las amenazas digitales. Además, es común que no tengan un área de sistemas y, por lo mismo, que no haya un especialista, con la suficiente experiencia y actualización, que pueda ayudarles a crear y a administrar un “escudo” contra las amenazas externas o a implantar políticas adecuadas de seguridad contra los ataques o abusos internos.
Las PyMEs además cada vez conectan a más gente dentro de sus redes, ya sea empleados, proveedores, clientes o prospectos, pues desean tener una comunicación más estrecha para poder brindarles un mejor servicio.
Pero al conectar más usuarios a una red, una simple solución de antivirus, ya no es suficiente para estar protegido.
Aquí es donde aplican perfectamente los Servicios de Seguridad Administrada. ¿Por qué? En palabras sencillas: porque con este tipo de servicios las PyMEs no tienen que comprar hardware, ni software, ni crear un data center, ni siquiera contar con persona especializado en sistemas. Las empresas simplemente contratan un servicio que pagan al mes (¡Sí, como la televisión por cable!) y tienen protegidos sus equipos, información y accesos, lo cual les permite tener un mayor control y productividad. En países como Brasil o Estados Unidos, este tipo de servicios han dado muy buenos resultados. Por ejemplo, se espera que en los próximos años el 30% de la proveeduría de tecnología en Estados Unidos será mediante servicios administrados.
Los Servicios de Seguridad Administrada hacen que el despacho de abogados, de contadores, de diseñadores gráficos, de arquitectos o los consultorios médicos o dentales dejen de preocuparse por la seguridad de sus redes, de sus archivos confidenciales o de la información que comparten y obtengan un control avanzado de sus sistemas, con lo cual podrán enfocarse directamente a sus profesiones y ser productivos.
Lo anterior aplica también a oficinas distribuidas como sucursales, franquicias, concesionarias, boutiques, talleres, kioskos, etcétera.
Entendemos que las PyMEs no quieren preocuparse por la seguridad; ellos prefieren pagar una cantidad al mes por rentar un equipo y que un experto externo supervise y proteja su red. Estos servicios son muy interesantes e innovadores y, tal como lo hemos mencionado, representan una tendencia y una gran oportunidad de negocios, pues las empresas que brindan estos servicios tienen un cliente que les genera ingresos constantes y se convierten en asesores de las empresas en cuestiones de seguridad y a precios realmente accesibles y adecuados a la economía nacional.
En resumen, las PyMEs no tienen que comprar equipos, por lo que no se tienen activos fijos y la renta de estos servicios es 100% deducible de impuestos. Además no requieren de personal de sistemas que defina políticas de seguridad, pues tienen monitoreo y control constantes, así como la aplicación de las mejores prácticas para mejorar la seguridad.
¿Qué puede incluir un Servicio Básico de Seguridad? Es importante mencionar que las PyMEs al adquirir una solución administrada no están obteniendo sólo un paquete de antivirus o sólo un firewall. Las PyMEs obtienen Administración de anchos de banda; control de Messenger y Aplicaciones P2P; Filtrado de páginas web; Anti-Virus de Gateway; Anti-spyware, Anti-phising y Sistema de prevención de intrusos (IPS).
Es un esquema ganar-ganar. Los proveedores de servicios administrados se transforman en asesores y expertos que reciben ingresos recurrentes – totalmente útiles en épocas de crisis económicas -, por un servicio de alta demanda. Al mismo tiempo, las PyMEs evitan quedarse rezagadas e incapaces de competir y participar en los mercados por no estar debidamente preparadas para las exigencias que la globalización impone. La globalización exige a las PyMEs estar actualizadas en tecnología para poder subsistir, incursionar en los mercados y después realmente competir y ser rentables. Y la seguridad de esa tecnología es vital para mantener la competitividad.
Jesús García, Director de Canales para México y Centro América de SonicWALL.