No se sienten amenazados y creen que los ataques se pueden parar a las 24 horas de producirse. Lo asegura un estudio que VMware ha encargado a la consultora española GAD3 para pulsar cuál es la percepción de la seguridad de los empleados de las grandes empresas españolas. Concretamente, el 58 % de ellos considera que está a salvo y el 90 % asegura que, en caso de producirse un ataque, un día basta para que la empresa sea consciente del mismo. Dos datos esclarecedores que se unen a un tercero: el 25 % considera que es el CEO el que debe asumir la responsabilidad de un agujero de seguridad considerable. Una realidad que, como aseguraba María José Talavera, directora general de VMware en la zona ibérica, no coloca a nuestro país en una situación distinta al resto del mundo. “España no está peor”. A su juicio, la ceguera está generalizada. “Y con el fenómeno de la digitalización es necesario cambiar el paradigma de la seguridad”, recomienda. “Es seguro que las empresas van a ser atacadas; lo importante es minimizar el impacto que los ciberataques van a tener”. Talavera recordó que la “industria” del cibercrimen mueve más negocio que el narcotráfico. “No hay ninguna compañía que tenga presupuesto suficiente para combatir contra esta realidad”.
Los datos de España encuentran similar sintonía en otro estudio, también de VMware, realizado por la unidad de inteligencia de The Economist, que aporta datos tan sorprendentes como que el 8 % de los CEO creen que la seguridad es un tema prioritario. Ahora bien, tampoco ayuda la plantilla: el 25 % no cree que deba comunicar los ataques de los que es víctima a la dirección. Además casi nadie se siente responsable de la seguridad de la empresa: entre el 25 y el 30 % asegura que es un tema que compete al CEO y más del 60 % identifica al departamento TI como el que debe regirla.
Preguntados por los lugares de mayor riesgo la lista alcanza el uso de sistemas obsoletos, la falta de formación y concienciación en los empleados o la vulnerabilidad de los sistemas de almacenamiento y la compartición de archivos. “Se identifican las puertas de entrada pero no se ponen las llaves adecuadas para cerrarlas”, asegura Moisés Navarro, business solutions strategist de la compañía.
La “receta” de VMware: la seguridad intrísenca
Talavera recordó que el panorama actual ha roto con el perímetro tradicional que se colocaba a la seguridad. “Ya no se cierra en el centro de datos sino que está en todos y cada uno de los entornos en los que se mueve la empresa”, asegura. Un panorama que ha ampliado las miras de los usuarios que ven en la seguridad un menoscabo a su productividad laboral y a su libertad. Navarro recuerda que el 25 % de los usuarios está dispuesto a saltarse la política de seguridad de las empresas y un tercio cree que se reduce su productividad si se aplica demasiada seguridad. “La experiencia del usuario en esta época de digitalización es fundamental”.
La receta de VMware pasa por la seguridad intrínseca que alcanza todas las plataformas en la que opera la empresa, “que constituyen su perímetro”, y que se entiende como “una única política, propia de cada empresas, con un motor propio que se aplica en todos los entornos en los que opera”, desliza Navarro. Una estrategia que tenga un enorme grado de automatización y que contemple una seguridad granular, acorde al contexto del usuario. “Debe asegurar el uso de aplicaciones dentro y fuera del centro de datos, cubriendo plataformas y aplicaciones de terceros”.
Esta política integral no brilla por su aplicación en un mercado en el que las empresas adoptan distintas políticas de seguridad dependiendo del entorno en el que se mueven. Talavera cree que es una situación “lógica, observando la tecnología a la que han accedido hasta el momento”. Sin embargo, en VMware ya recomiendan el salto hacia la uniformidad. “Hay que repensar el modelo de seguridad”, apoya Navarro. “Y las empresas deben empezar a abandonas esta estrategia de políticas disjuntas para aplicar un modo único”. Un modelo absolutamente imprescindible si se quiere gozar de las ventajas de la hibridez. “La seguridad debe asociarse al servicio, esté donde esté, lo que necesita una única política”, remató Talavera.
Y estrategia…
Ciertamente VMware no es una empresa focalizada en la seguridad. Ahora bien, forma parte intrínseca de su estrategia. “No vamos a ser la empresa más grande en este terreno pero sí vamos a estar entre las más relevantes”, declaró Talavera. La integración con los principales actores del mercado está en el ADN de esta estrategia. “Hay que integrarse con fabricantes y proveedores de nube pública”, comentó Navarro. Dos productos son claves en el entendimiento: NSX y la oferta de AirWatch. En esta línea se entiende su reciente acuerdo con IBM (que integra NSX en la plataforma del gigante azul) que, como asegura Talavera, no será el único.
