IDC España ha congregado a más de 330 asistentes en las jornadas dedicadas a la VII Convocatoria Internacional sobre Seguridad que se celebraron el pasado 26 y 28 de febrero en Madrid y Barcelona, respectivamente. La nueva edición de las conferencias se centró en los nuevos retos a los que se enfrentan las compañías en el ámbito de seguridad en un mundo donde la virtualización acapara un mayor protagonismo, y donde es imposible resolver los problemas relacionados con la seguridad recurriendo sólo a la tecnología.

Jaime García, director de Análisis de IDC, advirtió que, debido a la globalización, el problema de la seguridad en 2008 es algo distinto e imposible de resolver sólo implementando las soluciones TI y los procesos clásicos conocidos hasta la fecha. “El objetivo de la seguridad es ofrecer confianza, por eso es indispensable empezar a entenderla como intrínsecamente vinculada al negocio”.

Asimismo, García señaló tres condiciones necesarias para que se produzca el cambio de mentalidad en las empresas: ser capaces de entender realmente la seguridad. “Para entenderla, es necesario medir la seguridad y saber cuánto nos cuesta directa e indirectamente”, explica; saber optimizar: porque la seguridad es un problema de recursos finitos y de rendimiento y, en tercer lugar, alinear la seguridad con los objetivos de negocio. “La peor crisis que puede afectar a las empresas es la falta de confianza, por eso la seguridad tiene que ser parte del mensaje de marketing de las compañías”, en palabras de Jaime García.

Emilio Román, country manager de Fortinet, destacaba que en un contexto donde la sofisticación de los ataques de los cibercriminales ha aumentado considerablemente, las soluciones de seguridad integral son más efectivas para combatir las complejas agresiones mixtas e hibridas actuales que las soluciones independientes tradicionales.

Por su parte, Carsten Nitschke, responsable de ISS de IBM, explicaba que la seguridad 2.0 implica sobre todo seguridad física mientras en la época de la seguridad 3.0 en la que nos adentramos hay que integrar la gestión de riesgo con el cumplimiento de las normativas y la continuidad del negocio en cada proceso y aplicación. “En el pasado, cada problema de seguridad era tratado como una isla independiente sin ninguna conexión con el resto de los temas que afectaban el rendimiento de las empresas. Hoy en día, hay que tener una visión única de seguridad y todos los anillos de negocio tienen que estar interconectados entre ellos”.