En esta columna analizaremos el cambio de coyuntura que se observa en Perú hace ya un par de años alrededor de los negocios de Seguridad Informática y el impacto que está teniendo en el mercado, en las propias marcas y, principalmente, en los oferentes de servicios. Los “vendedores de producto” en el mercado están desapareciendo y siendo reemplazados por empresas con infraestructuras tecnologicas grandes, con mayor orientación hacia el servicio y con una constante capacitación a su personal.
Actualmente en Perú se encuentran tres disyuntivas importantes dentro de las organizaciones:
La falta de personal capacitado en seguridad informática
Esto se debe a que la seguridad está compuesta por muchísimos vectores y herramientas, y se encuentra imposible tener a una persona que pueda tener el conocimiento de la seguridad en procesos, auditoría, plataformas varias (Wi-Fi, virtualización, VoIP, arquitectura), herramientas varias (firewall, correlación de eventos, antivirus, antispam, etc.) y ethical hacking.
El costo de tener un equipo encargado de todas las gestiones
Al no haber universidades que tengan la carrera de grado en seguridad informática, el personal realmente capacitado suele exigir sueldos elevados. Y a esto habría que agregarle que, como mencionamos en el punto anterior, para conseguir el Know-How en todas las plataformas se suelen necesitar varios recursos dedicados tanto a la administración de la seguridad como a las políticas de seguridad dentro de las empresas.
La seguridad representa un gasto
Este punto está orientado principalmente a la adquisición de nuevas tecnologías dentro de las empresas. Actualmente, solventar la compra de una herramienta de protección de EndPoint, red, perímetro u otros vectores es muy complicado de cara a la directiva, debido a que ven la seguridad como un gasto y no como una inversión, y probar lo contrario es una tarea muy difícil no sólo para los encargados internos sino para las consultoras. Y cabe destacar que muchas veces estas compras al no ser adecuadamente administradas quedan como tecnologías muertas dentro de los data center de los clientes.
Entendiendo este contexto, el mercado de la seguridad informática peruano se ha volcado en los últimos dos años agresivamente a la tercerización de la misma como un servicio. Esto se ve en distintos formatos, ya sea “alquilando” por comodato equipos con la gestión detrás (en vez de realizar la compra del mismo) o tercerizando la mayoría de sus plataformas a un Security Operation Center de la consultora misma.
¿Cuál es el motivo?
El motivo principal es que las consultoras dedicadas tienen personal capacitado en distintas plataformas, así como una cantidad importante de recursos humanos para abordar diferentes problemáticas y herramientas. Esto genera una mejor gestión tanto de la seguridad propia como del monitoreo y alarmas dentro de la misma, y una línea de aprendizaje muchísimo más veloz. Al poner la Seguridad como un servicio en vez de una compra contablemente beneficia a las empresas y en caso de no estar satisfechos con el mismo este se puede cambiar de un año a otro sin mayores problemas, al igual que sus herramientas o tecnologías detrás (lo cual comprar un equipo no te permitiría dicha flexibilidad). También evita que se hagan grandes inversiones en equipamientos de seguridad, y que el pago mensual sea un aliciente tanto para la gerencia de seguridad como para las áreas de logística a fin de defender dicha inversión.
¿Qué genera esto en el mercado?
En el mercado el impacto directo es el crecimiento de servicios de SOC dentro de la competencia, la mejora continua de los mismos y el crecimiento en personal técnico más que comercial. Por el lado de las marcas, muchas de ellas están impulsando fuertemente el modelo de “Service Provider” en los Partners debido a que entienden que es una manera más rápida de llegar al mercado y el crecimiento en licenciamiento se mantiene por más que sea ofrecido como servicio y no como venta directa.
Conclusión
Áreas reducidas de Seguridad dentro de los clientes
- Áreas técnicas de mayor magnitud en los integradores.
- Estos dos puntos generan que las propuestas laborales en el ámbito de la seguridad se concentren en los integradores en vez de empresas privadas/públicas
- Consultoras con mayor expertise, debido a que avocarse en estos servicios requiere de grandes inversiones de su lado, no solamente del personal, sino hacia la compra de herramientas en las marcas.
- Un ROI para las Consultoras más estable pero más reducido
- Menores “grandes negocios” de Seguridad en términos de proyectos de compra masiva.
- Un discurso comercial menos orientado a la tecnología puntual y más avocado al expertise y seniority de su personal de seguridad.
- Un crecimiento en infraestructura tecnológica dentro de las mismas.
- Consultoras y un decrecimiento en las empresas.
- Un mercado más dinámico, con mayores prestaciones, con una mayor capacitación en personal y un crecimiento en las empresas orientadas a Servicios más que a venta de productos, generando una conformidad mayor en las empresas cliente y un mayor aprovechamiento de la tecnología.
- El mensaje que deja este escrito es hacia todas las partes. Por el lado de los ingenieros que estén buscando trabajo en la actualidad, que miren no sólo hacia las empresas sino hacia los integradores de servicio, puesto que allí es donde está el trabajo a largo plazo y continua capacitación.
Por el lado de las nuevas empresas que comienzan como consultoras, que estén conscientes que hoy en día el cliente prioriza la capacitación y el servicio sobre la oferta del producto o tecnología, y que es más simple sobrevivir en el mercado alrededor de servicios afianzados y bien brindados que en continua búsqueda de venta de cajas.
Y, por el lado de las empresas, que sepan que así como la curva comenzó recientemente de los requerimientos de tercerización y gestión de su lado, las consultoras acompañarán esa curva de aprendizaje con el tiempo, brindando mejores servicios, con mayor conocimiento de las herramientas, de la gestión y de las distintas industrias.
Por último, por el lado de las propias marcas, que entiendan que este cambio de coyuntura beneficia a todas las partes, y se centren en capacitar mejores integradores de servicio para generar valor agregado en vez de buscar mayor número de vendedores. El mercado se volcó hacia la tercerización de la tecnología en todos los ámbitos y esta dinámica va a seguir creciendo a pasos agigantados, está en el propio mercado entenderlo y adaptarse a este nuevo cambio.
