Volver

La tendencia de la seguridad informática hacia la tercerización

Es importante destacar que la seguridad informática tiene un impacto al negocio y como tal no es un tema técnico sino un tema de importancia para los dueños del negocio.  También hay que recalcar que contrario a la creencia en ciertas empresas estos temas no se resuelven como un proyecto mas, ni se resuelven solo con un producto, sino que son un proceso que debe estar alineado al negocio y como tal, este proceso debe involucrar las medidas de seguridad (llámense productos o servicios) que reduzcan los riesgos correspondientes.

 

Voy a dar un ejemplo práctico para ilustrar el tema indicado.  Asumamos que se trata de una compañía comercializadora de productos que vende por Internet a través de un portal transaccional donde el cliente pone la información de su tarjeta de crédito y la empresa procesa el pago y le envía los productos.  Esta empresa al no ser una  empresa en una industria regulada quizás no haya tomado las medidas de seguridad adecuadas para proteger su negocio.  Uno de los varios riesgos que se pueden presentar en este ejemplo es que un ataque de DDoS (Distributed Denial of Service) al servidor de la compañía comercializadora puede deshabilitar su operación por un periodo de tiempo y que esto haga perder el negocio y la inversión de sus accionistas.

 

Una forma de protegerse contra este tipo de riesgo es el de implementar una solución de protección al servidor contra ataques de DDoS, intrusos, día cero, etc. que asegure la continuidad del negocio.

 

Para eso, la empresa tiene la opción de contratar personal especializado (insource) o contratar un servicio (outsource) que le de la solución completa. Si opta por asumir este servicio internamente, su desafío principal será de encontrar personal especializado y que se mantenga constantemente al tanto de los cambios en la industria. Como servicio tercerizado los beneficios son: menores costos, mayor especialización, cobertura las 24 horas, los 365 días del año y principalmente el enfoque de los recursos del negocio en el negocio de la empresa propiamente.  Refuerzo que en temas de seguridad informática esto tiene una importancia aun mayor ya que el encontrar y retener al personal especializado es mucho mas difícil, y tanto las amenazas como vulnerabilidades cambian mucho mas frecuentemente que en otras industrias.

 

En este escenario, GLESEC (www.glesec.com), asociada a Radware y otros importantes jugadores en el mundo de la Seguridad Informática, ofrecen la solución en servicios y productos que tiene la capacidad de reducir el riesgo, siempre y cuando los sistemas correspondientes hayan sido correctamente instalados y se cuente con personal especializado monitoreando y respondiendo a los cambios dependiendo de la situación que surja. GLESEC es la empresa seleccionada por organizaciones en los Estados Unidos y en Latín América para proveer este tipo de solución que permiten que los ejecutivos de nuestras empresas clientes estén mas tranquilos y que sus intereses están protegidos por expertos en seguridad.

Volver