Los tiempos y momentos de crisis económica son una gran oportunidad para reconsiderar y mejorar las estrategias de inversión en seguridad en TI para las empresas latinoamericanas.
Por mucho tiempo hemos escuchado que la seguridad en TI no debe ser considerada como un gasto sino como una inversión para las empresas, sin embargo, esta aseveración muchas veces sólo queda como un cliché o expresión convencional hacia las áreas de finanzas o tomadoras de decisiones para la adquisición de soluciones tecnologicas; día con día tienen que lidiar con nuevos requerimientos de las unidades de tecnología para ‘incrementar la protección’, ‘cumplir con las regulaciones’, ‘que no se caiga la red’ o bien, historias fatalistas sobre lo que podría ocurrir si no se adquiere el último gadget tecnológico o no se renuevan las licencias de las plataformas existentes.
Los argumentos que se plantean quizá tengan sustento, el problema radica en las formas que en su conjunto son argumentadas para justificar los proyectos y sobre todo al hecho de que las áreas de tecnología se mantienen estancadas en sus planteamientos y justificaciones para la selección de opciones, con lo cual terminan bloqueando nuevos planteamientos más integrales y competitivos. En este escenario, se lastiman las relaciones entre áreas y se genera un mayor gasto recursos y descuido del estado de la seguridad digital cuya complejidad y amenazas aumentan exponencialmente.
Ante la crisis económica global que afrontamos en América Latina, se abre la oportunidad de aprovechar lo que está en nuestra naturaleza como latinoamericanos, es decir, nuestra capacidad para aguzar los sentidos, aprovechar nuestro ingenio y visualizar oportunidades ante los recursos limitados de que disponemos, es decir, hacer más con menos, dejando atrás prejuicios e ideas preconcebidas que sólo sirven para mantener el inmovilismo.
En este contexto, la crisis es la ‘partera’ de las nuevas oportunidades para innovar y crecer en las áreas de oportunidad que subyacen en el confort de lo establecido e inmutable.
En esta dinámica, la buena noticia es que en años recientes y a partir de ciertos factores como la madurez que poco a poco van alcanzando las organizaciones en América Latina, los avances tecnológicos considerables en la capacidad de cómputo y nuevos planteamientos comerciales, muchas organizaciones de la región han sabido adaptarse y replantear su estrategia de selección e inversión, logrando grandes beneficios no solo en su seguridad en TI sino en su competitividad y rentabilidad como empresa, al desarrollar su capacidad de liberar nuevos servicios en beneficio de la experiencia del cliente, al reducir su grado de exposición al mejor costo.
A continuación se enlistan algunas de las prácticas llevadas a cabo por las áreas de tecnología y negocio de las empresas que han logrado aprovechar la crisis para mejora su estrategia en seguridad en TI en la región:
[box] 1. Inician logrando conciencia sobre la urgencia de bajar costos y adaptarse a nuevos ambientes de operación. Esto, que puede parecer trivial, es el inicio de un gran cambio y que, con acciones posteriores, deriva en una mejora sustancial en la operación de estrategia y arquitectura de seguridad actual.[/box]
[box] 2. Evalúan, evalúan y evalúan. Salen de su zona de confort y se dan la oportunidad de conocer nuevas tecnologías más allá de seguir condicionando su decisión en lo que han hecho por años. Construyen un caso de negocio con el apoyo de su proveedor y justifican sus decisiones en un correcto análisis costo-beneficio más allá de la sola referencia de reportes de analistas.[/box]
[box] 3. Dejan de pensar en soluciones puntuales para abrir la puerta a arquitecturas y propuestas basadas en la consolidación que ayudan a reducir costos de hardware, de energía, espacio físico, de administración, etc. y mejoran sustancialmente el desempeño e interoperabilidad de sus ambientes de TI.[/box]
[box] 4. Entienden y cuestionan las políticas de licenciamiento de sus proveedores de forma inicial, costos anuales y multianuales. La oferta tecnológica ha crecido lo mismo que la creatividad y posibilidad de ciertos fabricantes por hacer más competitiva la adopción de sus plataformas a través de licenciamientos planos y no por número de usuarios como frecuentemente es el caso de soluciones antivirus, antispam, filtrado web, etc. que a la postre terminan ahorcando los presupuestos y desgastando la relación entre las áreas de tecnología y finanzas.[/box]
[box] 5. Investigan a sus proveedores a conciencia en torno a sus capacidades de ejecución y su historia en el País y América Latina. Evalúan las credenciales del personal, número de representantes, niveles de soporte y experiencia de otros clientes, red de socios, oferta educativa, servicios profesionales, capacidad de reproducir ambientes de producción de la vida real, base instalada, etc.[/box]
América Latina es una región de grandes retos, donde siempre hemos vivido con incertidumbre política, económica, fluctuación en tipos de cambio, etc. Por esta dinámica no es exagerado asegurar que las empresas latinoamericanas se han posicionado entre las más analíticas a nivel mundial en lo que a seguridad digital se refiere. Por esa razón, encontramos reportes de analistas de TI y seguridad con datos muy distintos sobre el posicionamiento en nuestra región respecto a lo que quizá se tiene en Europa, Estados Unidos e incluso a nivel mundial.
Así que la siguiente vez que lea uno de estos reportes asegúrese que sea aplicable a su país o región y pueda comparar ‘peras vs. peras’ y ‘manzanas vs. manzanas’.
Es muy posible que haya omitido algún punto por lo que ¡cualquier sugerencia basada en tu experiencia será más que bienvenida!
NOTA: Por ultimo, aquí una liga que muestra el estado de la economía en América Latina. Esto, para no dejar la impresión de estar siendo paranoico. Como dicen por ahí … ‘los tiempos de crisis siempre representan grandes oportunidades’, y si para su empresa esto no es un problema, ‘Don’t wait until you’re in a crisis to come up with a crisis plan’. McGraw Hill.
Por Gilberto Vicente, Sales Marketing Director – LATAM de Fortinet