Pedro Oyarzún, Gerente General de Egs.cl.
¿Cómo aborda Egs.cl la ciberseguridad empresarial?
Mediante una visión de seguridad integral, que se transmite en nuestro portfolio de soluciones de seguridad multicapas. Nuestro foco, más que en la tecnología con la que se despliega un servicio, está en el acompañamiento que brindamos a los clientes, el mismo que tiene como objetivo empoderar a las áreas de TI, darles visibilidad y mantenerlas actualizadas.
Para lograrlo, es importante conocer al cliente y su negocio y desde ahí trazar un plan de maduración en términos de seguridad, que esté acotado a la situación inicial de la empresa. El aprendizaje que obtenemos del cliente nos enriquece y nos permite enriquecer nuestros servicios, creando así un círculo virtuoso.
En este contexto, hemos adoptado dos conceptos importantes, “low hanging fruit” y “do the basic”. El primero, que en español significa “la fruta madura”, hace referencia a los activos y vulnerabilidades de más fácil acceso para los hackers o ciberdelincuentes. El segundo hace referencia a “hacer lo básico”, es decir, realizar un levantamiento de las actividades y protecciones básicas que deben ser ejecutadas antes de pasar a un siguiente nivel (sistemas operativos actualizados, seguridad en el “endpoint”, y autenticación multifactor, entre otras). Si bien son simples, deben situarse dentro de un contexto y plan de trabajo, con una escala de prioridades para poder desarrollar una seguridad efectiva.
¿Cómo han complementado su oferta para dar este apoyo?
Estamos trabajando con plataformas SIEM para correlación de eventos, donde juntamos logs de aquellos dispositivos que podrían tener incidencia de seguridad en un cliente y en la continuidad de su negocio. Para empresas medianas, contamos con el servicio de monitoreo y alarma proactiva, a través del cual se reporta en tiempo real al cliente sobre las amenazas que rondan su red. En ambos casos, se desarrollan acciones de servicio previamente acordadas con el cliente, para determinar cómo actuar en caso de incidentes: acción puntual y persona de responsabilidad, entre otros.
Adicionalmente, este año vamos con mucha fuerza con la concientización y Hardening de usuarios. Mediante este servicio, acompañamos al cliente para definir un estado de riesgo actual de sus usuarios, y una frecuencia de simulaciones y capacitaciones para reducir el mismo. Los recursos que utilizamos son múltiples: preparamos pendrives contaminados, enviamos malware, phishing, exámenes, videos educativos, etc.
Hoy contamos con un montón de tecnología y toda inteligente, pero el último eslabón en la cadena que sigue vulnerable, es el usuario. Con este servicio, buscamos crear un firewall humano, de modo que este usuario se convierta en un soldado más peleando por la seguridad.
¿Y cómo preparan a su equipo para brindar estos servicios?
Nuestro equipo está creciendo y se está desarrollando con más fuerza y nuevos roles. En esta línea, nuestro trabajo se ha visto validado por los recientes premios que nos otorgó uno de nuestros principales partners en ciberseguridad, WatchGuard, que en marzo nos galardonó con un reconocimiento como el Partner del Año para la región South of Latin America por volumen de ventas, y en mayo nos volvió a premiar como Partner del Año, esta vez para toda la región de Latinoamérica, considerando otros criterios como la innovación en servicios.
Sin duda estos premios refuerzan que nuestra estrategia ha sido la correcta y nos fortalecen para lo que viene a futuro, tanto en términos de crecimiento interno como en el desarrollo de nuestra estrategia de expansión en América Latina, además de ratificar que el equipo que está detrás de los servicios que proveemos está muy alineado con los desafíos y las necesidades de los clientes.