¿Está la economía digital en España sucumbiendo a la falsa promesa de la seguridad gratuita?
Los líderes políticos y los ministros de economía de toda Europa y Norteamérica están en alerta roja. La recesión de 2008, que muchos dieron por olvidada y relegada al pasado, ha asomado de nuevo su desagradable cabeza impulsada por la crisis de la deuda soberana en varios países de la Eurozona, la revisión de la calificación de la deuda del gobierno de Estados Unidos, la nueva rebaja de la clasificación de Italia, la inquietud que se vive en países que ha desencadenado cambios en los gobiernos, o las expectativas puestas en las iniciativas que tomarán los nuevos dirigentes estos países, entre otros acontecimientos. Vivimos momentos convulsos y los mercados mandan.
El mundo de la tecnología no permanece aislado de la tan poco favorable situación económica. Incluso las compañías más estables y fuertes, como el gigante Cisco, se han visto en la tesitura de tener que practicar despidos para recortar gastos y hacer sus negocios más viables desde el punto de vista económico. La diferencia entre ricos y pobres en el mundo de la tecnología es cada vez mayor, según indica el estudio de la consultora norteamericana Alix Partners, que apunta que el 44% de las compañías están en riesgo de padecer problemas financieros a corto plazo, con la considerable brecha en el rendimiento que lleva a mega-ofertas tales como la realizada por AT & T para comprar T-Mobile EE.UU.
Recientemente, BAE Systems, que suministra tecnologías de la información y sistemas de seguridad a militares y gobiernos de todo el mundo, confirmó que tendría que recortar 3.000 empleos, muchos de ellos relacionados con puestos ocupados por ingenieros cualificados.
Incluso el gigante Google se ha visto obligado a reconvertir sus operaciones. Para evitar parecer un derrochador para los accionistas mediante el mantenimiento de proyectos de bajo rendimiento o especulativos, recientemente anunció la finalización de su oferta standalone Google Web Security. Sólo se puede suponer que este servicio de seguridad empresarial adquirido tras la compra de Postini en 2007, no fue comercialmente viable. Aunque Google dice que va a volver a implementar esta tecnología en otros productos, como Chrome, esto podría percibirse como otro ejemplo de cómo la dura realidad de la situación económica está obligando a las firmas tecnológicas más fuertes ha hacer balance y, en algunos casos, a prescindir de empleados y servicios.
Otro caso reciente es el de Panda Security, que ha sido víctima de los fríos vientos del invierno económico que soplan sobre Europa, y se ha visto obligada a prescindir de alrededor de un tercio de su plantilla (unos 120 trabajadores) en su sede de Bilbao. Otros puestos también se verán afectados en sus oficinas de Madrid, mientras que a principios de año a unas 70 personas se les comunicó que ya no eran necesarias. En un comunicado, la firma admitió que la reestructuración de la compañía y la reducción de los costes asociados se debían a la "situación del mercado internacional de seguridad TI, afectado por la crisis global y por la crítica situación del mercado de consumo en España y, principalmente, debido a la amplia oferta de antivirus gratuitos online".
Las herramientas antivirus gratuitas han existido desde hace muchos años, con AVG y Avast como pioneros, y están todavía impulsadas por Microsoft entre su gran base de clientes. Sin duda ofrecen una protección bastante buena contra una gama limitada de amenazas y, a menudo, obtienen buenas puntuaciones en los test independientes. Lo importante para las pequeñas empresas y los consumidores es que son gratuitos, pero ¿es esto una falsa economía?
Es triste ver la pérdida de empleos en firmas como Panda, especialmente cuando éstas se producen en del ámbito de los técnicos de seguridad cualificados. Estos investigadores son como el alma de cualquier firma de seguridad de contenidos. Aunque la industria de la seguridad ha evolucionado desde los script kiddies y los disquetes, con tecnologías automatizadas que se hacen cargo de gran parte de las funciones tradicionales del investigador, contar con un buen equipo de I+D es esencial. æpermil;stas son las personas encargadas de recoger el código nuevo e interesante que sus sistemas de protección contra amenazas puede descubrir, detectar tendencias tempranas, y predecir los comportamientos de los delincuentes y otras personas con dudosas intenciones, significa que los productos pueden estar diseñados para ofrecer la máxima protección posible.
Sin embargo, existe un gran interrogante sobre si los fabricantes de software gratuito tienen capacidad financiera para sostener los fuertes y ágiles equipos de I+D, tan esenciales para las empresas de seguridad en la actualidad. La investigación no es barata, por lo que los fabricantes necesitan contar con un respaldo financiero fuerte para atraer y retener al mejor talento con el fin de garantizar su permanencia en lo más alto ante la entrada en escena de nuevas amenazas a diario. Trend Micro, por ejemplo, emplea a más de 1.000 expertos en seguridad en todo el mundo en sus laboratorios, TrendLabs, quienes trabajan para que nuestra infraestructura de seguridad en tiempo real Smart Protection Network sea incluso mejor de cara a detectar y bloquear ataques.
Otro tema que atañe a muchos usuarios de herramientas antivirus gratuitas tiene que ver con que no se dan cuenta de que cuando solicitan dichos productos lo que van a recibir gratis no necesariamente tiene por qué satisfacer sus necesidades. Las empresas en particular necesitan una solución que no sólo ofrezca tecnología de seguridad básica para detectar y bloquear amenazas, algo que la mayoría de las alternativas gratuitas hacen, sino que también les aporte un soporte y respuesta efectiva cuando las cosas se tuercen.
Las herramientas gratuitas de seguridad raramente ofrecen la clase de soporte que necesitan las organizaciones para estar tranquilas 24 x 7 de que su negocio no se va a ver afectado por algún problema de seguridad. No es sorprendente encontrar a la mayoría de los proveedores de software libre cobrando fuertes sumas de dinero por el soporte adicional; al fin y al cabo están regalando su software.
Entonces llega el espinoso asunto de las ampliaciones. Se puede estar contento con el producto gratuito inicial, pero cuando cambian los requerimientos del negocio o la protección que ofrece deja de ser la adecuada, nos podemos encontrar con un camino de ampliación caro e indeseable. Con la incapacidad de asumir este coste extra y conseguir el soporte que necesita su negocio, además de las necesidades de ampliación que inevitablemente se requerirán, su organización puede quedar expuesta a un riesgo mucho mayor.
Y, en cualquier caso, es considerablemente más que sólo un antivirus. Las herramientas tradicionales están basadas en PCs, no en tabletas ni en dispositivos móviles. Por tanto, son totalmente incompatibles con el creciente espacio en la nube sin perímetro, consumerizado y virtualizado, con el que los dispositivos de negocio y de consumo acceden a sus datos.
Si tiene dudas sobre si el antivirus gratuito puede verdaderamente hacer su trabajo de forma efectiva, debería multiplicar esas dudas por mil cuando se llega hasta el extremo de mayores y más complejas demandas de seguridad en la nube. Es decir, si tiene un coche gama alta, debe buscar ser atendido en un buen taller y estará seguro de la calidad del servicio que le ofrecen. Si lleva ese mismo coche a otro taller y el propietario empieza a ofrecerle algunas piezas gratis, ¿no sospecharía?
Es triste ver cómo la crisis económica en España y en toda Europa está pasando factura a empresas como Panda. Sin embargo, los últimos tres años de turbulencias en la macroeconomía deberían, por lo menos, enseñarnos a tomar en serio la gestión de los riesgos. Esto es tan cierto en el ámbito de la tecnología como en el terreno económico. Si usted no es consciente de los compromisos que conlleva el ir por la ruta del software libre -y de centrarse en los anticuados y limitados antivirus tradicionales- está optando por una oportunidad peligrosa en materia de seguridad y, por tanto, una oportunidad peligrosa para su negocio. Si algo parece demasiado bueno -o gratuito- como para ser verdad, suele serlo.