¡Cuidado! Las acciones anti-crisis pueden hacerlo perder más que dinero.

 

En estos tiempos de recesión financiera, la frase es hacer más con menos, cancelando o aplazando aquellos proyectos que no agregan valor, pero hacerlo sin una buena estrategia puede culminar en más vulnerabilidades para la empresa, lo cual podría redundar en pérdidas irreparables.

De acuerdo con Carlos Chalico, socio de Ernst&Young México, “lo verdaderamente clave es que el esfuerzo por ser más eficiente no deje a la empresa con una estructura de control interno débil o vulnerable a fraudes o a violaciones de normas corporativas”.

 

Para el ejecutivo, es vital sensibilizar a la alta dirección de la necesidad de contar con presupuestos orientados a fortalecer las estructuras de control interno y el monitoreo de su eficiencia, para evitar riesgos en el actual entorno.

 

En ello coincide Dave DeWalt, presidente y director ejecutivo de McAfee, quien señala que el debilitamiento de las defensas de las compañías, a raíz de la necesidad de recortar gastos, ha generado más oportunidades para el delito.

 

 ¿Qué hacer?

 Las recomendaciones de RSA, la división de seguridad de EMC, y el Consejo de Seguridad para la Innovación Empresarial, son:

1. Priorizar con base en riesgo-recompensa, para lo cual es necesario optimizar en los niveles ejecutivos la toma de decisiones estratégicas
2. Lograr la combinación correcta de personas en el equipo de seguridad, reestructurando el área con base en la búsqueda de habilidades específicas
3. Racionalizar los procesos, creando procesos repetibles, para aprovechar las economías de escala
4. Conformar una estrategia óptima de costos compartidos, que involucre al área de seguridad, las unidades de negocio y los departamentos que hacen uso de ella para proteger los activos de información
5. Revisar qué se puede automatizar y qué se puede subcontratar, en materia de seguridad, buscando no sólo reducción de costos, sino también mayor eficiencia

 

  AMOR AL DATA CENTER

En lo que va del año Cisco ha estado muy movido por fortalecer su oferta para centros de datos. Recién amplió su acuerdo con Dell para entregar soluciones de próxima generación que reúnen storage, infraestructura IT y conexión de red para data centers virtuales, agregando a la oferta de servidores y soluciones de almacentamiento de Dell, los sistemas de switching Cisco Nexus 5020, que dan 10 Gigabit Ethernet y FCoE.

Asimismo, se alió con Tata Consultancy Services (TCS) para desarrollar soluciones go-to-market que saquen ventaja de la red como plataforma y ayuden a usuarios empresariales a construir/mejorar sus centros de datos. El trabajo de TCS es crear una nueva práctica enfocada en la oferta de redes y seguridad de Cisco, y ésta hará un laboratorio en el campus de TCS en Chennai, India.

Y con VMware, Cisco está ofreciendo consultoría y soluciones conjuntas. La idea es integrar el software Cisco Nexus 1000V en el VMware Infrastructure, lo que permitirá a sus clientes establecer y reforzar el manejo de conexiones para cada máquina virtual en el data center.

¡SEGURO! NACE UN NUEVO EST�NDAR

Key Management Interoperability Protocol (KMIP) es el nuevo estándar de codificación de claves que nació del trabajo conjunto de Brocade, HP, IBM, RSA y otras firmas IT, con la idea de poner fin a la necesidad de combinar diferentes productos para la administración de claves.

 

KMIP promete simplificar la forma en que las empresas encriptan y protegen la información, pues habilitará un uso generalizado de encripción para las diferentes aplicaciones, tales como correo electrónico, bases de datos, sistemas de almacenamiento, etc.

LOS NUEVOS AMIGOS

“En respuesta a la fuerte demanda de los clientes”, Red Hat firmó acuerdos con Microsoft para permitir una mayor interoperabilidad de sus respectivas plataformas de virtualización, según manifestó la seguidora del open source en un comunicado.

Cada cual se unirá al programa de validación/certificación de virtualización de la otra, y ambas darán soporte técnico coordinado a clientes compartidos.

LA CIFRA

2009

Año que verá al mercado total de servicios IT

decrecer a una tasa de 1.6%

Fuente: Select

 

 LA SEGURIDAD SE PONE A LA MODA

Ya se habían tardado. Desde que surgió el innovador Web 2.0, y posteriormente el software como servicio (SaaS, por sus siglas en inglés) y el cloud computing, se veía venir que ahí estaría la tendencia del business technology y, por ende, de la seguridad informática.

Ahora, los proveedores de seguridad ya tienen ofertas: Websense, por ejemplo, compró a Defensio y su plataforma para la resolución de problemas de spam en redes sociales, la cual usará para mejorar su Websense ThreatSeeker Network (al proveer visibilidad del spam publicado en comentarios de sitios de redes sociales). Además, lanzó los Websense Hosted Security Services, que detienen amenazas de e-mail y Web en la nube, en un formato bajo demanda.

Por otro lado, McAfee acaba de crear una nueva unidad de negocio de seguridad para la industria de SaaS, la cual será responsable de los productos que la firma provee por Internet (como escaneo de seguridad, y software y hardware basados en host y administrados de forma remota) además de ampliar su oferta de software-as-a-service y su capacidad en cuanto a cloud computing.

SE ALINEA

Los trabajos de Microsoft en materia de interoperabilidad, en mucho, obedecen a cuestiones de regulación de competencia, aunque para la empresa también era ya un paso obligado dadas las necesidades del mercado.

Juan José Delgado, su director de competitividad estratégica, dice: “Hoy entendemos que las plataformas son heterogéneas. Los clientes necesitan federación (permitir que dentro de la interfaz de una marca el usuario se pueda conectar con servicios de otros), e interoperar con otras plataformas”.

Por ahora, la firma trabaja en la interoperabilidad de su Office Communications Server con Lotus Server, de IBM, en materia de federación. El primer anuncio de este compromiso conjunto se hizo en abril de 2008, y Luis Fuentes, gerente de comunicaciones unificadas de Microsoft México, estima que el trabajo no estará terminado sino hasta el segundo semestre del año, por los procesos que se siguen en este tipo de trabajos conjuntos.

Otro plan de las empresas (aún sin fecha estimada) es trabajar también en la interoperabilidad de sus mensajeadores (Live Messenger y Sametime) y en materia de voz para actividades de comunicación unificada, pero por lo pronto el alcance inicial está en presencia y a nivel de servidores.

No hay artículos relacionados