con el claro objetivo de potenciar su portafolio, Netsecure acaba de crear el área de Servicios Profesionales, para lo cual designó como Gerente de ésta a Luis Perea, profesional con cerca de una década de experiencia en el mercado de la seguridad informática. A través de dicha unidad, la compañía pretende dar un impulso a su oferta de servicios, aprovechando lo que denomina ‘la segunda fase de la seguridad informática’, es decir, la etapa donde las empresas que han sustentado este aspecto en soluciones tecnológicas, deben ahora gestionar esas herramientas. Para conocer más detalles sobre esta nueva unidad de negocios, conversamos con el ejecutivo.
A nivel de seguridad, ¿qué carencias existen en las empresas?
En el ámbito de la seguridad informática las principales falencias de las empresas tienen que ver con sus prioridades. Por ejemplo, aquéllas que por el rubro al que pertenecen están reguladas respecto a la privacidad de la información que manejan, tienen un control más eficiente y mayor preocupación por la seguridad. Sin embargo, en la mayoría de las compañías no existe ni la conciencia ni la regulación del medio para que centren su prioridad y esfuerzos en seguridad. Además, muchas han basado su seguridad en la implementación de soluciones tecnológicas, como firewall, antivirus u otras, pero la preocupación de cómo administrar esas herramientas y analizar la información que se obtiene de éstas es algo que aún no es una prioridad.
¿Qué misión se ha planteado Netsecure con el área de Servicios Profesionales?
Queremos crear conciencia de que es necesario tener mayor control sobre estos dispositivos y para eso apuntamos a entregar apoyo al cliente mediante nuestros servicios, teniendo como objetivo final optimizar las plataformas instaladas y elevar el nivel de seguridad.
Además, vamos a incrementar paulatinamente nuestro portafolio de servicios de gestión de la seguridad de la información, dándole un valor agregado cada vez mayor a nuestros clientes.
¿Cuál es el tipo de servicios considerados en esta oferta?
Pretendemos impulsar primero aquellos servicios en los cuales tenemos mayor fortaleza en cuanto a nuestra expertise. Por ejemplo, auditorías en las plataformas tecnológicas, es decir, revisiones de los niveles de seguridad de la empresas y sus sistemas, con servicios de análisis de vulnerabilidad; Ethical Hacking (intrusión ética), auditorías para el cumplimiento de la norma BS7799 y en el diseño de redes seguras. Posteriormente, nos enfocaremos en servicios adicionales como análisis de riesgo, por ejemplo, cómo influye la tecnología en el negocio; consultoría para implemen-tar BS7799; y acompañamiento para certificarse en esta norma.
¿Qué expectativas proyectan con esta unidad?
Dada nuestra experiencia, tenemos buenas expectativas de esta área de servicios, que son el segundo paso en él ámbito de la seguridad. Las empresas han atacado la seguridad con soluciones tecnológicas. Sin embargo, las fallas y experiencia de situaciones de pérdida de ésta han demostrado que la tecnología no es suficiente, que la seguridad de la información abarca todos los aspectos en los cuales los datos son manipulados: conversaciones, responsabilidades e intercambio de documentos financieros, entre otros. Pretendemos ir en esa línea: apoyar a nuestros clientes en el trabajo de extender el problema de seguridad más allá del plano tecnológico, sino que también corporativo, donde cada uno es responsable de hacer un buen uso de las herramientas e información que se utilizan, y que, finalmente, los beneficia a todos.
Septiembre de 2005
