Cálculo de probabilidades Ya sea como argumento de ventas, por concientización o como ventaja competitiva, el gasto en seguridad informática se mantiene estable a pesar de los vaivenes financieros de la economía mundial. Las dudas sobre la efectividad de las reglamentaciones y la necesidad de sacar provecho de la inversión realizada.
“Desde hace algunos años la seguridad es un argumento de marketing y de negocios”, asegura Gustavo Aldegani, consultor en seguridad informática. Ese enfoque permite explicar por qué en el contexto económico actual tanto Pymes como grandes empresas mantienen el tema entre sus prioridades. Claro que su interés varía según sus necesidades, lo que le suma matices al tema.
Según Raúl Bauer, director de la investigadora de mercado Trends Consulting, “el tema de seguridad aparece en al agenda de todas las empresas con la misma intensidad y preocupación que se ve desde hace bastante tiempo”. Aunque con una salvedad: “Ya nadie invierte en este tema porque sí”, agrega.
Las que no tienen alternativa son las Pymes que destinan inversión a seguridad informática porque son proveedoras de alguna gran empresa que requiere cumplir ciertas reglamentaciones, aunque desde la caída en desgracia de varios colosos estadounidenses el tema despierta cada vez mayores suspicacias. Trabajar con una filial que cotice en la Bolsa neoyorkina y tenga ventas superiores al cuatro por ciento de la facturación global de la compañía puede ser un dolor de cabeza si eso obliga a cumplir con las leyes de Sarbanes-Oxley.
“Observamos una cierta preocupación de que muchos de los aspectos regulatorios demostraron a partir de la crisis que no son garantía, y eso salpica a las demás normativas”, señala Bauer. “Esto no hace decaer el interés de la empresas en mantener sus niveles de seguridad, pero como al mismo tiempo aparecen otro tipo de amenazas financieras, económicas, y de negocios, todo se ve como un conjunto”, argumenta.
A partir de entonces, hay quienes lo piensan dos veces, y están los que tienen la suerte de su lado: “En períodos de crisis las empresas son más flexibles con sus proveedores porque priorizan los costos”.
Valor agregado
A todos estos factores podría sumarse otra cuestión de peso, y es que en general, cada vez hay mayor consciencia sobre los riesgos a los que se expone quien no tome recaudos en sus sistemas. Pero a la vez, el escenario obliga a los proveedores a ser creativos: “Las empresas buscan sacarle el máximo provecho posible a su inversión”, dice Aldegani. Eso abarca desde modalidades como la tercerización hasta al proveedor de conectividad que ahora tiene que ofrecer otros servicios con valor agregado.
En cuanto a la concientización, el consultor dice que “ya quedó bastante claro la importancia de estar alineados con estándares”, aunque aclara que “eso no necesariamente quiere decir que piensen certificar en algún momento”.
A diferencia de las Pymes en el caso de las grandes empresas su estrategia de seguridad responde a las pautas de manual, lo que implica que ya tienen implementada una política sostenida por procedimientos por un esquema de control de procedimientos, y planes de contingencia, continuidad de negocios, o de recuperación de desastres.
Para Aldegani, lo que sostiene la inversión en seguridad es que “se puede suspender una inversión en hardware pero no las políticas de seguridad porque de eso depende buena parte del negocio de la empresa”. En todo caso, dice, “se puede realizar un análisis de riesgo para racionalizar el gasto y aprovechar los recursos existentes sin que eso los deje expuestos”.
