Habiendo implementado el primer SOC (Security Operation Center) en el país, Orión 2000 es actualmente una de las compañías de más experiencia en la provisión de Servicios Gestionados de Seguridad en Chile. Certificada BS 7799-2-2002 e ISO 9001:2000, la empresa posee una avanzada plataforma tecnológica para gestionar y monitorear 7x24x365 una amplia variedad de dispositivos de seguridad de sus clientes, ofreciéndoles servicios flexibles que se ajustan a sus necesidades específicas.
Para cumplir con las demandas asociadas a la provisión de acceso a información en tiempo real desde cualquier lugar a sus empleados, socios de negocios y clientes, las empresas han ido incorporando paulatinamente nuevas tecnologías, destacando entre ellas la adopción de dispositivos móviles y de aplicaciones wireless. Este escenario ha ido planteando nuevos desafíos para las organizaciones, las cuales no sólo se ven obligadas a administrar y mo-nitorear una infraestructura tecnológica cada vez más compleja, sino también a implementar nuevas medidas de resguardo, que a su vez, exigen también crecientes recursos para cumplir esa labor a cabalidad.
“Aunque algunas organizaciones consideran que la seguridad de sus activos de información está cubierta por disponer de dispositivos y sistemas de resguardo, lo cierto es que mantener y administrar dicha infraestructura no es eficaz ni costo-efectivo para muchas de ellas. No siempre la empresa que gasta más en seguridad es la que tiene el mejor nivel de resguardo en sus activos de información y sistemas”, sentencia Juanita Novakovic, Gerente de Servicios Gestionados de Orión 2000.
Una ‘cuestión’ de confianza
La ejecutiva sostiene que la externalización de la seguridad de la información permite a las organizaciones disponer de los servicios de un aliado estratégico que puede aprovechar sus economías de escala. Sin embargo, afirma que las empresas no deben confiar a cualquiera esta tarea, ya que un proveedor de Servicios Gestionados de Seguridad (SGS) debe cumplir con estándares de clase mundial, disponer de experiencia probada y de un equipo profesional avalado por las principales certificaciones internacionales en seguridad.
“La confianza es una cuestión fundamental en el ámbito de los servicios especializados en seguridad de la información. Y esa confianza debe demostrarse a los clientes con elementos objetivos”, afirma Juanita Novakovic, subrayando que Orión 2000 fue la empresa pionera en SGS en Chile, habiendo implementado el primer SOC (Security Operation Center) del país en el año 2000. Asimismo, recalca que la compañía chilena, que actualmente cuenta con negocios en más de 10 países de Latinoamérica, dispone de las máximas certificaciones mundiales en seguridad (BS 7799-2-2002) y en calidad de servicios (ISO 9001:2000).
¿Qué factores debe considerar una empresa para decidirse a tercerizar la gestión de la seguridad de la información?
Los factores más importantes para optar por este tipo de servicios son la eficacia y el ahorro de costos. Cuando una organización sabe que la seguridad de la información no es estratégica para ella, sino habilitadora de su negocio, debe procurar tercerizar este ámbito tan pronto como le sea posible. Al igual que sucede con la seguridad física -las alarmas, guardias u otros métodos-, la gestión de la seguridad de la información no es un conocimiento clave o un diferenciador para la mayoría de las organizaciones, ya que lo que interesa a sus clientes, socios e inversionis-tas es que se mantenga un buen programa de seguridad.
Experiencia y estándares de servicios
Desde el punto de vista de la selección del proveedor, existen cinco elementos fundamentales que deben incidir en la elección de quién se hará cargo de la seguridad: experiencia, estándares de servicios, instalaciones y plataforma tecnológica, equipo profesional y flexibilidad en los planes para los clientes.
La experiencia es esencial y debe demostrarse a través de una trayectoria en el tiempo o por los clientes actuales de un proveedor. Por otra parte, los estándares de servicio deben ser World Class y ojalá estar refrendados por sistemas de gestión certificados, mientras que en el caso de las instalaciones es relevante que ellas tengan la calidad necesaria para cumplir su crítica labor, disponiendo de una plataforma tecnológica que permita administrar y monitorear todo tipo de dispositivos de seguridad del cliente. Por último, es muy relevante que quienes estarán a cargo de la labor sean profesionales de primer nivel, certificados, y que existan planes con tarifas flexibles que cubran las necesidades específicas de cada organización.
¿Qué elementos incluyen los servicios gestionados de seguridad de Orión 2000?
Nuestros servicios gestionados a-puntan a proveer a los clientes de un sistema de seguridad, el cual protege tanto sus activos informáticos en sí mismos como la información que ellos contienen. Para eso, incorporamos una administración global de la seguridad de la información, que contempla un sistema de mo-nitoreo, que posibilita proteger los activos de información críticos de la empresa y visualizar en tiempo real y de forma sencilla, eficaz y centralizada los posibles problemas o alertas.
Por otro lado, incorporamos un Sistema de Gestión y Planificación, que centraliza la información, permitiendo ver reportes consolidados que facilitan la gestión y la toma de decisiones respecto de las necesidades de seguridad.
Contamos con un SOC propio, con sistema de respaldo de información, certificado ISO 9001 y BS-7799-2, con una plataforma inteligente que nos permite gestionar eficazmente diversos tipos de dispositivos de firewalls, IDS/IPS, antivirus y sistemas de autenticación robusta, servidores y equipos críticos de los sistemas de información, entre o-tros. De esta manera, protegemos y gestionamos los puntos críticos para detectar, alertar, controlar y tomar acciones proactivas y oportunas ante cualquier evento de seguridad que pudiera afectar a nuestros clientes.
¿Qué beneficios reciben las organizaciones que optan por los servicios gestionados de seguridad?
Además de reducir costos, las empresas obtienen un servicio especializado y con el apoyo de profesionales de experiencia -evitando tener expertos propios en cada equipo de seguridad-, aspectos que redundan en un mejor nivel de resguardo de los sistemas y la información crítica de la organización. Asimismo, nuestros clientes pueden acceder a tecnologías y procedimientos de última generación y disponer de una metodología probada para gestionar su seguridad en una amplia variedad de dispositivos.
Por otro lado, las empresas que acceden a los servicios gestionados de seguridad reciben interesantes beneficios desde el punto de vista de su propio negocio, ya que pueden utilizar de mejor forma sus recursos humanos y financieros, elevar el nivel de servicio a sus clientes y comenzar a desarrollar ventajas competitivas a partir de la opción por esta modalidad de servicios.
Octubre de 2006
