ICSA.cl monitorea gran parte de la actividad de hackers en tiempo real, correlacionando eventos y anticipándose a los ataques que experimentan las más renombradas instituciones del sector financiero, de Gobierno, grandes corporaciones y proveedores de servicios de la industria local. Entre su oferta de servicios y soluciones se encuentra RiskMonitor, alternativa de máxima eficiencia que se ajusta al tipo de empresa, considerando su giro y sector, al igual que a los montos de inversión que se disponen para implementaciones de esta naturaleza.
No es casualidad que más del 60% de las empresas más admiradas de Chile hayan depositado su confianza en los programas de reducción de riesgos y monitoreo ininterrumpido que la compañía comercializa, tanto a nivel nacional como en otros cuatro países de América Latina. Esto, sin cuestionamiento alguno, es el resultado del diseño de servicios de clase mundial que ICSA.cl ofrece, entre ellos el de RiskMonitor, especializado en monitoreo que mediante la identificación, evaluación, prioriza-ción y correlación de eventos evita que los ataques de seguridad afecten la disponibilidad, confidencialidad e integridad de los datos de los clientes. Según señala Eduardo Díaz, Director Ejecutivo de la organización, «nuestro servicio de monitoreo permite correlacionar la data generada por los dispositivos (IDSs, log de firewall, S.O., aplicaciones Web, por mencionar algunos) de todos nuestros clientes para, de esta manera, anticiparnos a los ataques de hackers y empleados mal intencionados que intentan acceder a información confidencial en horario no autorizado, o que simplemente transgreden las políticas de seguridad de las organizaciones. Esta correlación inter-empresas permite detectar un ataque en curso, simplemente por el comportamiento que el hacker esté teniendo hacia diferentes destinos o hacia el mismo de diferentes formas. Con ello, se produce una sinergia que permite maximizar la inversión de todos los clientes y a costos que se ajustan a las necesidades del mercado, es decir, existen servicios premium y light de manera que no sea restrictivo para ninguna empresa».
ICSA.cl es una empresa que se focaliza en los segmentos más sensibles al tema de la seguridad como son el financiero, proveedores de servicios y grandes corporaciones, tanto públicas como privadas. ¿Eso significa que se está expandiendo a nuevos mercados?
Lo que ocurre es que nuestro servicio RiskMonitor está diseñado para cumplir con los más altos estándares de seguridad de la industria, sin ir más lejos es el único servicio a nivel latinoamericano que está construido en un DataCenter certificado en materia de seguridad. Esta calidad es, por tanto, traspasada a segmentos que tienen un nivel de sensibilidad menor, permitiéndoles acceder a una calidad de clase mundial, beneficiándose del diseño del servicio y de la información correlacionada de toda la industria. La diferencia de los diferentes servicios está dada por el nivel del servicio o SLA (Service Level Agreement) contratado.
¿Es una especie de subvención que hacen los grandes a las empresas más pequeñas?
No, sino que mientras más clientes se beneficien de este servicio, la correlación de eventos es más provechosa, lo cual beneficia tanto a los grandes como a los más pequeños.
Se dice que tradicionalmente el monitoreo es la última fase del programa de reducción de riesgos de una compañía y que previamente debiera hacerse un análisis de riesgos y mitigar o eliminar sus vulnerabilidades. ¿Usted concuerda con esta afirmación ?
Asumiendo que uno de los principios básicos de la seguridad es que los riesgos son dinámicos y que nuevas amenazas aparecen día a día, lo ideal es monitorear antes para detectar los ataques en tránsito que se estén produciendo a la organización. Eso trae múltiples beneficios, entre ellos efectividad de la solución, porque permite detectar ataques en todo momento y un alto retorno de la inversión, pues las empresas abordan el tema de la seguridad para evitar ataques exitosos, justificando la inversión a nivel gerencial, apreciando en forma real los problemas de seguridad a los cuales se enfrentan las empresas. De esta forma no se focalizan en amenazas teóricas sino reales, enfrentando de manera óptima la relación costo-beneficio.
¿Cuál sería su mensaje para las compañías que están en proceso de compra de un IDS que permita monitorear sus sistemas y redes?
Configurar y sintonizar un IDS no es una labor simple. De hecho, en USA las compañías especializadas en seguridad demoran entre 20 y 40 días en sintonizarlo, de manera de eliminar todas las alarmas falsas. Y si consideramos que en Chile generalmente las empresas que comercializan IDS demoran no más de 4 horas, entonces lo más probable es que están monitoreando patrones falsos en al menos un 95% de los casos. Lo que quiero decir con esto es que sintonizar un IDS y monitorear las alertas de seguridad no es un trabajo simple y que es mejor dejar a especialistas en la materia para que lo hagan. Por ejemplo, ICSA.cl ofrece bundles (o paquetes de servicio) muy atractivos que incluyen el hardware y un software de IDS y otras aplicaciones en caso que el servicio así lo requiera. Dicho de otra manera, nuestras soluciones de monitoreo son tipo lego, o sea, se ajustan a las necesidades de los clientes y a un costo adecuado para ellos.
¿Quiénes son sus competidores más cercanos en Chile?
Este servicio es de diseño tipo World-Class, sólo comparable con Datacenter o Security Operations Center (SOC por sus siglas en inglés) de países desarrollados y de fuerte masificación de Internet, como sucede en Estados Unidos y algunos países europeos. Desde
este punto de vista, podemos afirmar que a nivel nacional no existen competidores con los niveles de servicios world class que nosotros podemos brindar. Sin embargo, existen empresas que ofrecen servicios similares a los nuestros, pero con radicales diferencias, como son la limitante de monitorear ciertos dispositivos de marcas específicas u otras que no pueden garantizar o demostrar altos niveles de servicio que se requieren.
Acerca de ICSA.cl
ICSA es la empresa pionera de servicios de seguridad y gestión de riesgos electrónicos. El principal aporte de ICSA.cl ha sido incorporar al mercado el concepto de Programa de Reducción de Riesgos y la aproximación metodológica al problema de seguridad. La empresa se ha planteado como objetivo llevar a la seguridad al estado de disciplina, apoyando su accionar en los programas I-Secure, alianzas con empresas como TruSecure Corporation, líder indiscutido en servicios de seguridad, informática e institutos de formación de profesionales de Infosec. Hoy está promoviendo su servicio RiskMonitor que complementa su oferta holística de seguridad.
Noviembre de 2002