LONDRES, Reino Unido, 8 de noviembre de 2005 – De acuerdo a una nueva encuesta realizada por AT&T en colaboración con el Economist Intelligence Unit (EIU), más de dos terceras partes de los ejecutivos corporativos consideran que garantizar la seguridad de la red es el factor más decisivo para poder implementar con buenos resultados redes convergentes sobre Protocolo de Internet (IP por sus siglas en inglés)
La encuesta global de EIU efectuada a 236 altos ejecutivos, que representan a compañías de más de 20 industrias en 50 países, abordó las implicaciones de la seguridad electrónica de las redes convergentes y dio a conocer que por segundo año consecutivo, la seguridad sigue siendo el atributo crítico más importante de la red para su desempeño, antes que el costo, la complejidad y la interrupción de los negocios.
Más del sesenta por ciento de los ejecutivos encuestados dijeron que el procesamiento en línea de los datos de los clientes, expone a sus empresas a violaciones electrónicas de la seguridad, más que a cualquier otro tipo de vulnerabilidad. Con todo, en tres años, el 62% de los encuestados espera haber implementado el Protocolo de Internet (IP) en la mayoría de sus organizaciones.
Los encuestados revelan que hay un claro vínculo entre las metas de sus empresas relacionadas con la tecnología y sus principales vulnerabilidades de información. Entre algunos de los beneficios clave de la convergencia, la habilitación de una colaboración electrónica más profunda con los clientes, al igual que el trabajo móvil y a distancia, son un área primordial de vulnerabilidad de la red.
La encuesta revela que las estrategias de seguridad de la empresa están evolucionando, y algunas organizaciones buscan complementar el enfoque localizado con una forma más flexible y centralizada de seguridad, que permita una colaboración electrónica amplia con los clientes y proveedores.
“Las nuevas capacidades de ubicuidad de la red son importantes para el comercio, pero abren una nueva dimensión de riesgo,” indicó Stan Quintana, de AT&T. “Se requiere un enfoque multicapa de la seguridad,” afirmó. Según el 89% de los encuestados, los virus y los gusanos siguen siendo la principal amenaza a la seguridad de las compañías, el 83% espera que esto suceda en un lapso de dos años.
Los ejecutivos encuestados esperan que las amenazas de los hackers (piratas cibernéticos), al igual que el espionaje de los competidores, crezca en el mismo periodo, considerado entre las principales amenazas a la seguridad por el 57% de los entrevistados. Mientras tanto, delincuentes profesionales que tengan a corporaciones como objetivo de sus delitos financieros, a través de técnicas como ‘phishing’ – que ya es común en la actualidad – contratarán o harán alianzas con hackers.
Como siempre, el área principal de la vulnerabilidad de la red sigue siendo la gente. La mayoría de los ejecutivos cree que un alto porcentaje de los ataques se originan desde dentro, como resultado del sabotaje o espionaje interno de los empleados o de errores no intencionales.
En contradicción directa, está la creciente tendencia a la movilidad y otras formas de trabajo remoto, en un intento gerencial por mejorar la productividad y satisfacción de los empleados. Las compañías, por ejemplo, están usando tecnologías inalámbricas para que los vendedores, técnicos de servicio y otros empleados móviles tengan acceso a aplicaciones de la red y a datos de misión crítica.
Con todo, las características de seguridad de las redes inalámbricas de empresa siguen siendo menos robustas que las inherentes a la red fija. Lo anterior contradice las tendencias paralelas dentro de las empresas hacia la expansión de la movilidad de los empleados y el trabajo a distancia, por una parte, y por otra, genera una mayor colaboración con los clientes, proveedores y socios.
Cada uno de ellos presenta distintos retos para la operación de las redes corporativas. La encuesta indica que los dirigentes empresariales están abordando cada vez más el tema de la seguridad electrónica, entendiendo mejor la naturaleza de las amenazas, y poniendo en funcionamiento estructuras organizacionales y patrones de gasto para garantizar que dichas necesidades se cubran sólidamente.
El gasto corporativo en la seguridad de la red se está nivelando aproximadamente a un 15% de los presupuestos de tecnología de la información, lo que indica un compromiso de parte de los altos ejecutivos en sostener el gasto a un nivel relativamente alto para ‘mantener las defensas.’ No obstante, la batalla no ha terminado, la fuente de las amenazas de seguridad continuará evolucionando y la ingenuidad crecerá.
Al mismo tiempo, la seguridad efectiva de la red llegará a considerarse más allá de sólo un medio de protegerla contra el riesgo. El hacer posible una empresa verdaderamente colaborativa — en la que la información se comparte regularmente con los clientes e interesados, y en la que los empleados móviles o a distancia pueden acceder a ella y a otros datos de misión crítica— requiere redes IP seguras. En vista de que los ejecutivos ven la expansión colaborativa como un medio para mejorar la ventaja competitiva, garantizar la seguridad sólida de la red puede considerarse esencial para alcanzar los objetivos estratégicos del negocio.
Éste es el segundo de una serie de cuatro ensayos sobre el liderazgo de opinión desarrollados por AT&T en colaboración con la Economist Intelligence Unit sobre el tema de la convergencia de red y la estrategia de negocios. Los ensayos futuros de la serie abordarán temas de servicio al cliente e integración de aplicaciones en un ambiente de redes convergentes.
Éste y otros hallazgos se presentan en un nuevo informe llamado Network Security: Safeguarding the collaborative enterprise (Seguridad de la red: Salvaguardando la empresa colaboradora), que ahora está disponible en: Para descargar copias gratis de la investigación de la EIU “Continuidad del Negocio – Montando la tormenta, por favor visite el sitio de AT&T: http://www.att.com/businesscontinuity Metodología de la encuesta y la investigación: Como parte de la investigación para realizar el ensayo, Economist Intelligence Unit llevó a cabo una encuesta mundial en línea de 236 ejecutivos.
La mayoría de los encuestados provenían de Asia Pacífico (39%), Norteamérica (30%) y Europa (25%). Otros encuestados provenían de América Latina, el Medio Oriente y África. Los cinco principales sectores de la industria representados por los encuestados fueron: servicios, profesionales, servicios financieros, manufactura, tecnología, energía y médico y farmacéutico. Además de la investigación de la encuesta, EIU llevó a cabo una serie de entrevistas individuales, profundas, con ejecutivos y analistas de alto rango. La encuesta, las entrevistas y otras investigaciones se llevaron a cabo en junio de 2005.
