La semana pasada, RSA se sintió como el lugar donde una mezcla de gigantes de la tecnología devoraba a los más pequeños para crear un monstruo impío que proteja a todos de todo. Pero ¿cómo funciona eso realmente para las pequeñas empresas que son clientes, y para el resto de nosotros?
Claro que algunas fusiones tienen sentido, pero el esfuerzo aquí en la conferencia es entregar con orgullo un folleto de marketing que muestra un solo producto monolítico, con todos los componentes necesarios para proveer múltiples servicios en una sola compra. Excepto que no es tan fácil.
acaparar la seguridad cuando algunas áreas no son tu competencia principal puede dejar grandes agujeros
Combinar soluciones de seguridad con efectividad es notoriamente intrincado, ya que hay demasiadas interdependencias como para hacerlo sin costuras. Cada pieza del rompecabezas debe comunicar sobre los mismos eventos (o eventos correlacionados) en las mismas formas (o en formas compatibles) y luego enviar respuestas apropiadas a los componentes de defensa apropiados.
STIX y TAXII son pasos en la dirección de los lenguajes comunes de interoperabilidad de seguridad, diseñados para ayudar a la comunicación automatizada de amenazas, pero todavía no fueron tan ampliamente adoptados como sus autores desearían.
Además, tratar de acaparar la seguridad cuando algunas áreas no son tu competencia principal puede dejar grandes agujeros. Por definición, estás aumentando drásticamente tu potencial superficie de ataque. Mientras tanto, aumentas también el número de tipos de ataques de los que tienes que cuidarte. Claro, algunas compañías lo hacen mejor que otras, pero estas mezclas parecen estar apuntando a compañías con los asombrosos presupuestos necesarios para proteger todo bajo un mismo paraguas.
No es poco común aquí ver fabricantes que cobran cientos de miles de dólares (o libras, o euros, etc.) por cajas negras mágicas que simplemente lo hacen todo, lo cual las deja fuera del alcance de la población más grande: las pequeñas y medianas empresas. La pequeña empresa tipo podría comprar hardware o software por entre 100 y 250 dólares, pero hay una precipitada caída en las ventas cuando esas mismas tecnologías aumentan en el costo hasta diez veces, ni hablar cuando aumentan al cien por ciento o más.
Entonces, ¿será que estas gigantes mezclas mantendrán seguras a las millones de pequeñas tiendas? Lo dudo. Es alentador saber que las redes centrales que vinculan todo tendrán grandes inversiones, por lo que hay protección en algunos aspectos, pero no específicamente para la mayoría de las PyMEs.
Pero en al menos algunas partes del evento este año, generalmente cerca del fondo, donde está la fuente de agua y hay escasas opciones de asientos económicos, me anima encontrar algunas cosas para el mercado de pequeñas empresas. Hay tecnología que puedes decirle a tu amigo que compre para su pequeño negocio con un pequeño presupuesto, asumiendo que, como la mayoría, no tiene 100 mil dólares de sobra que no sabe en qué gastar.