Hablar de la seguridad como un tema eminentemente técnico es, a juicio de Claudio Retamal, Gerente General de E-Money, una visión limitada de los alcances que en realidad tiene este concepto, que involucra a todas las áreas de la empresa. En este escenario, destaca la aparición de una nueva figura en las empresas, el “Security Officer”, un profesional específicamente dedicado a esta problemática, cuya función es lograr que la seguridad sea abordada como una política integrada al negocio de las compañías. Conversamos con el ejecutivo para profundizar éste y otros temas relacionados
¿Qué impacto tiene un problema de seguridad?
Los problemas de seguridad en general se presentan en forma inesperada y mientras más tiempo pasa antes de darse cuenta, mayores son los daños que causan, como caídas operacionales de servicios; pérdida de horas trabajadas; negocios cerrados; no cumplimiento de despachos; y robo de información valiosa; entre muchos otros. También puede suceder que los usuarios internos tengan problemas por la lentitud de los sistemas y la red.
¿Bajo qué premisas se debe abordar la protección?
Hay que partir de la base de que ninguna empresa puede estar completamente segura, pues aunque existe la tecnología para protegerse y es posible mantener un nivel razonable de protección, la seguridad es un proceso evolutivo, donde continuamente aparecen nuevas amenazas o vulnerabilidades en múltiples áreas.
Otro aspecto que hay que considerar es que la seguridad no puede ser un impedimento para hacer negocios. Es decir, una compañía no puede sobrevivir como una ‘isla’, sin conectarse al mundo externo. Debe estar protegida, pero aprovechar las enormes posibilidades de reducción de costos y aumento de utilidades que la tecnología actual permite: comercio electrónico, uso de Internet como plataforma de comunicación e integración de sistemas con clientes y proveedores, entre otras. De lo contrario, la supervivencia de la empresa se pone en peligro, pues no podrá competir con las que ya se benefician del uso de estas tecnologías.
¿Cuál sería el rol del nuevo Security Officer?
Este sería el profesional de más alto nivel que se encarga de la seguridad en una empresa, e idealmente, debería depender directo del gerente general. Sus roles abarcarían las decisiones sobre inversiones y operación de la empresa en seguridad.
¿Cuáles son las principales amenazas en las empresas?
En el ámbito externo, deben protegerse de ataques o intromisiones a la red del cliente; asegurar la operación de los servicios publicados en la web; permitir el acceso a usuarios móviles o miembros de la comunidad de negocios a sistemas de la red; y proteger las comunicaciones entre oficinas, especialmente si éstas se encuentran comunicadas por Inter-net. En el ámbito interno, proteger los activos informáticos de virus u otros malware; limitar el acceso a los servidores de datos; resguardar a los usuarios que navegan por Internet e identificar intrusos en la red.
¿Cómo enfrenta E-Money los servicios de seguridad?
Operar en el mundo actual en forma eficiente y segura no sólo requiere comprar una solución específica, sino que manejar el problema desde una perspectiva más amplia, que es la visión de E-Money. Para esto cuenta con una infraestructura de comunicaciones y seguridad de alto nivel técnico, además de convenios con las principales empresas de tecnología y seguridad del mundo, como Check Point, Trend Micro, Websen-se, Cisco y Citrix, entre otras. Así, podemos llegar a los clientes con la integración de soluciones de seguridad, comunicación y de gestión operacional; con soluciones de seguridad administradas desde nuestro SOC y sistemas de monitoreo y detección automática de eventos para reaccionar en forma proactiva.
