En estos días los sistemas de seguridad están diseñándose para correr sobre las redes IP, por lo que han surgido diferencias con los administradores informáticos. Para hablar al respecto VENTAS DE SEGURIDAD entrevistó a dos de ellos.
Por Julián Arcila
Como hemos afirmado en múltiples ocasiones en este medio, el desarrollo de la Internet derivó en un hambre virtual en el que todos los sectores tecnológicos quisieron tomar un poco de los beneficios que ofrecía el nuevo conocimiento. Sin embargo, la utilización de este arrojó que había que cumplir ciertas reglas y que los canales de comunicación de alguna forma no eran infinitos o 100% privados. En otras palabras, para hacer que cualquier aplicación se montara al tren virtual habían dos opciones: montarse en una red privada, que era y es costoso, o utilizar una red compartida.
Por lo general, para hacer correr aplicaciones como transmisión de datos, CCTV, audio, comunicación, más otras de entretenimiento, la mayoría de los usuarios optaron por mezclar todos estos servicios dentro de una misma red, con un agravante. Resulta que dicho canal tenía como propósito fundamental el de servir a los propósitos computacionales de las empresas como el envío de información para los negocios, y con toda esta cantidad de aplicaciones corriendo sobre la misma red, con anchos de banda no siempre altos, empezó la confusión, los problemas de rendimiento y las fallas de seguridad en la red, entre otros problemas.
Los administradores de red comenzaron a tomar cierta distancia frente a las aplicaciones que pretendían montarse sobre la esencia de su trabajo, pues las congestionaban, las hacían vulnerables y en últimas esto terminaba afectando su desempeño laboral o resultaban siendo acusados de “crímenes que no habían cometido”.
¿Le suena familiar lo anterior? Pues es lo que está pasando con la seguridad electrónica y otros sectores tecnológicos que en su afán de modernizarse han desarrollado aplicaciones para trabajar en red; infortunadamente los instaladores e integradores de CCTV, alarmas y acceso, entre otros, no siempre han tenido el respeto adecuado a las reglas y protocolos, y esto a su vez ha derivado en un grito casi común por parte de los administradores de red: “no me toques mi red”.
Por todo lo anterior, VENTAS DE SEGURIDAD decidió entrevistar a dos administradores de red de empresas colombianas, quienes dejaron conocer la opinión de este gremio frente a la cada vez mayor penetración de aplicaciones IP en sus recursos, pero también dieron recomendaciones sobre cómo modernizarse sin afectar las otras áreas de una empresa.
El origen del conflicto
El comienzo de las dificultades para implementar sistemas de seguridad electrónica sobre las redes IP surgió con el consumo de ancho de banda que tenían dichas aplicaciones, pero al parecer dicha situación empezó a mejorar con la aparición de mejores protocolos de compresión, pero también con el surgimiento de aplicaciones administradoras de red, para controlar el ancho de banda que consume cada servicio.
“Para eso se desarrollaron los administradores de ancho de banda. Por decir algo se tiene una capacidad de dos megas entonces divide ésta y le asigna un mega a la cámara IP, 500 K al direccionamiento de otros aplicativos y así sucesivamente. Los sistemas de seguridad consumen ancho de banda y lo que pasa es que instalar estos sistemas cuando no se tienen administradores, pero además no se tiene el conocimiento por parte de los técnicos y el mismo gerente, genera muchos problemas”, explicó el ingeniero Carlos Mosquera, director regional de Links, empresa colombiana dedicada a la integración de redes y telecomunicación, entre otros servicios.
De acuerdo con lo anterior, cuando se consume más del ancho de banda permitido, aplicaciones como el correo electrónico y otros aplicativos como los contables y comerciales se vuelven muy lentos, lo que genera múltiples quejas por parte de los usuarios, lo cual se complica en épocas críticas o de cierre cuando no se pueden ejecutar los procesos requeridos para el negocio corporativo.
Pero para Andrés Cardona, director tecnológico de Sima Tecnología, empresa colombiana reconocida en el segmento de montaje de redes, instalación de servidores y recuperación de datos, entre otros, el conflicto parte desde el mismo desconocimiento que tienen las empresas de seguridad sobre el tema de redes, fundamentalmente aquellas que se dedicaron tradicionalmente a la seguridad física con cuerpos de vigilantes y que hoy están implementando sus divisiones de electrónica.
“El inconveniente por lo general aparece cuando los administradores de dichas redes ven que las personas que van a implementar los sistemas de seguridad no cuentan con los conocimientos suficientes; esto genera desconfianza ya que se nota que la información que poseen es muy superficial. Uno de los casos se da cuando llega una empresa de seguridad a montar sistemas sobre una red y termina comiéndose el ancho de banda de un canal dedicado entre dos ciudades, ya que en muchas ocasiones ni siquiera tienen claro cuánto consumen dichas aplicaciones”, dijo, aunque agregó que para comenzar a resolver este problema se deben adquirir equipos que transmitan con buen nivel de compresión, como aquellos que trabajan con MPEG-4.
En realidad, el impacto que pueden tener los sistemas de seguridad sobre IP en las redes corporativas es bastante alto y crece con la misma forma en que dicho sistema se va a utilizar, pues si se instalan cámaras IP y las ponen a transmitir imágenes se pueden “tumbar” las bases de datos o ralentizar el sistema, más que todo en aquellas aplicaciones en las que las grabadoras digitales en red no poseen un sistema de compresión muy eficiente.
La visión sobre la convergencia
Ahora bien, es importante aclarar que en opinión de los profesionales consultados la seguridad electrónica sobre las redes es bastante importante siempre y cuando cumpla con las directivas y las regulaciones que se tienen para la gestión de los recursos que utilizan. En este sentido se manifestó Mosquera, quien aseguró que el mecanismo para que la seguridad electrónica y las TI puedan coexistir consiste en hacer un análisis exhaustivo de lo que se va a implementar, pues de esta forma se garantiza que no se vulnere la normativa de seguridad de la empresa que está implementando otras herramientas para su misma protección.
De modo similar opinó Cardona, quien anotó que las soluciones de video vigilancia sobre IP como tal son muy positivas, pero reiteró que lo fundamental es el conocimiento sobre cómo aplicar la tecnología correctamente; de este modo consideró muy útil que los sistemas de cámaras se monten sobre las redes, más en un momento en que se requiere agilidad; no obstante, invitó a investigar y estudiar un poco más a fin de que no se generen traumatismos por causa de una mala instalación.
En sí la convergencia no sólo no es un elemento negativo, sino que además es necesario y es la tendencia del presente, pero a lo que invitan los profesionales es a que se conozcan los requisitos de un medio (las redes) para poder utilizarlo.
“Todo lo que estamos viendo es positivo; el mejorar las redes, hacerlas más seguras y optimizarlas para el trabajo, todo esto es positivo. Lo negativo es que lo que usted implementa nuevo trae cambios consigo y por ende una nueva infraestructura; las empresas tienen que empezar a realizar inversiones en este campo y aunque se tengan los mejores equipos hay que ser concientes de que todos estos elementos que se están metiendo a la red van a hacerla más lenta o a congestionarla”, añadió Mosquera.
La pregunta del millón: ¿quién manejará la seguridad de las empresas?
Desde que los sistemas de seguridad empezaron a mezclarse con la informática comenzaron a surgir toda clase de especulaciones sobre cuál sería el futuro de la administración de la seguridad (entendida ésta como un todo que incluye tanto física como electrónica). Los nuevos sistemas de seguridad, que venían preparados para funcionar en conjunción con lo último en tecnología informática, hacían pensar que el esquema del antiguo jefe de seguridad, conformado por un profesional en protección física, estaba llegando a su final para dar paso a un entorno dirigido por los ingenieros de sistemas.
Pero ¿qué tan cierto podría llegar a ser este planteamiento? Todo parece que no será tan factible que desaparezcan los tradicionales directores de seguridad, sino que deberán cambiar sus roles e incrementar sus habilidades para comprender los nuevos entornos informáticos en los que deberán moverse, pero hay algo claro: los jefes de seguridad son los expertos en su campo de trabajo y deberán seguirlo liderando pero a partir de ahora en equipo con los ingenieros de redes. Los profesionales consultados corroboraron lo anterior.
Andrés Cardona comentó que lo óptimo sería que la gestión de los sistemas de seguridad sobre IP recayera sobre el jefe de informática, previo entrenamiento en seguridad, pero que esto en ningún motivo implicaría que dichos profesionales asumieran completamente la labor del jefe de seguridad. “Yo no creo que se reemplacen los jefes de seguridad como tal, no lo veo viable. Está bien que los informáticos manejen la seguridad, que la sepan administrar, que solucionen conflictos y realicen cambios e implementaciones; pero si la idea es que el jefe de sistemas reemplace al de seguridad esto no es aplicable, pues este último tiene un conocimiento en dicha materia que no lo va a tener un director de sistemas. Yo lo veo entonces como un equipo, como un complemento”, aseveró.
Y es que parece ser que ésta es la invitación que hacen los representantes de la informática a sus pares de la seguridad electrónica, en lo que llaman a mejorar la comunicación con relación a los que se va a implementar y a hacer un análisis de los pro y los contra de dicho proyecto. “¿Cuál es la visión tradicional de la gente de redes? Yo tengo este recurso y ¿cuánto me va a consumir lo que ustedes van a implementar? Entre ambas partes deben comenzar a compartir información para que al momento de la implementación no se perjudique ni uno ni otro, conociendo hasta donde se puede llegar con los recursos de una compañía”, precisó Mosquera.
Cardona puntualizó haciendo una invitación: “Yo siempre he manejado este concepto y es no improvisar ni manejar lo que no se conoce; en la empresa le decimos a esto no improvisar ni con el cliente ni con sus recursos, que lo hacen muchas firmas en la actualidad cuando sale un equipo o cámara nueva y no lo estudian ni lo prueban lo suficiente en un laboratorio durante cierto tiempo, y sin saberlo manejar 100% van y lo instalan en caliente donde sus cliente; esto no se debe seguir haciendo”.
Lo más importante de todo es comprender que el no trabajar en equipo, respetando las reglas de seguridad de las redes, y siguiendo las indicaciones de quienes las controlan está teniendo un efecto nocivo en el mismo desarrollo de la industria de la seguridad electrónica; la industria está avanzando y evolucionando y esto es exactamente lo que debe suceder con prácticas como la instalación y la integración a fin de que los usuarios finales puedan disfrutar de la tecnología de punta que están ofreciendo los fabricantes, siempre generando desarrollo para que funcione de la mejor manera.
Deje su comentario