Hasta hace un tiempo, la mejor manera de proteger la seguridad informática de las empresas era disminuyendo al máximo su nivel de conectividad. Hoy, cuando eso es absolutamente imposible, surgen como imprescindibles soluciones con valor agregado, que disminuyan al máximo el riesgo de violación de la seguridad de las compañías, al menor costo posible. Los proveedores de esta industria apuestan a entregar a los clientes propuestas de valor, que junto con proteger la información y los datos críticos del negocio, estén alineadas con los objetivos de la empresa, con herramientas a la medida. Acerca de los nuevos paradigmas en seguridad informática y de la importancia de hacer un buen diagnóstico, conversamos con integradores y marcas, en el desayuno organizado por Revista Gerencia.
En un escenario en que los sistemas son cada vez más vulnerables, Eugenio Fuentes, Gerente de Operaciones de E-Money, asegura que las empresas necesitan contar con la asesoría de gente experimentada que solucione los problemas de seguridad y disponibilidad de los sistemas 7×24. En este sentido, Giovanni Anfossy, Subgerente de Seguridad TI Vicepresidencia Mercado Corporaciones de Entel, indica que a pesar de que la complejidad de los problemas de seguridad es cada vez mayor; actualmente no es difícil armar una solución de envergadura, “porque el lenguaje que utilizamos en lo cotidiano ya es entendido por nuestros clientes, y eso ha permitido transmitir un mensaje y una propuesta de valor”.
Las empresas tienen hoy en día mucha más conciencia respecto a que los datos son un activo fijo importante para la compañía y, como explica Ladislao Carrión, Director de Cuentas División Proyectos Especiales de Softron, “que las amenazas cambian constantemente y se debe estar preparado para enfrentarlas”.
Y es que como explica Gabriel Quiroga, Gerente de Canales de McAfee, se está creando una cultura dentro de las organizaciones acerca de conocer y percibir el riesgo, “y analizarlo en función de cómo puede afectar la rentabilidad y la productividad de las compañías, contrastándolo con los recursos disponibles para invertir en seguridad”.
De las cajas a la solución integral
Uno de los grandes desafíos que tienen las empresas es controlar la seguridad interna, a juicio de Fernando Salinas, Gerente General de Netsecure, “ésta constituye una de las mayores amenazas a las que se ven expuestas las compañías”. En este sentido, Mario Moya, Gerente de Canales de Easy Networks, indica que en la actualidad se vislumbra a la seguridad interna como el gran problema de las empresas.
Esto ocurre, a juicio de Esteban Quezada, Ingeniero de Seguridad de Infocorp, especialmente cuando no existen o no se aplican políticas de seguridad. “No sirve de nada tener el mejor IDS o firewall, porque para evitar fugas de información es necesario contar con un manejo acabado del factor humano”, comenta el ejecutivo.
Afortunadamente, según Ernesto López, Gerente Comercial de Global Solution, “los clientes han tomado conciencia de que el tema de la seguridad es importante y que cruza a toda la empresa. Eso los ha llevado a concentrarse en el concepto de evaluación de riesgos, lo que al mismo tiempo representa un gran desafío para los proveedores”.
Dejar de comprar productos y a cambio implementar procesos de seguridad es, en opinión de Samy Masihy, Gerente General de NetPro, un paso que a muchas compañías les falta dar. La idea es dejar de ser movedores de cajas y escuchar al cliente para entender su negocio. Como señala Fernando Díaz, Gerente Ingeniería de Widefense, en esta nueva etapa lo que los proveedores de seguridad deben vender es confianza, con un fuerte énfasis en el servicio.
Claudio Torres,
TELEFONICA EMPRESASMax Ruiz,
AFINAAlejandro Burett,
EXTENSIONJuan Foullioux,
AISAMarcelo Vergara,
INTERMEDIAPablo Espinosa,
ESCOM
Para Miguel Pérez, Gerente General de Novared, luego de haber comenzado comprando dispositivos y después de administrar servicios, el cliente se está preguntando para qué le sirve la tecnología, lo que obliga a los proveedores a entregar una propuesta de valor, donde la empresa identifique claramente cómo esta estrategia aporta a su negocio.
Seguridad a la medida
La problemática de la seguridad cruza hoy en día a toda la empresa. Es un tema que está ‘en boca de todos’ porque su impacto se refleja en números, resultados y riesgos reales por falta de tecnología y políticas. En este sentido, la tarea de los proveedores, según Claudio Torres, Security Solutions Manager de Telefónica Empresas, no es motivar al cliente a implementar la tecnología más nueva o más de punta, sino que ayudarlo a identificar qué cosas le van a servir para proteger su negocio, siempre y cuando la solución no cueste más que la propia empresa.
Además de escuchar las necesidades del cliente, Max Ruiz, Director General de Afina, asegura que es imprescindible apoyarlo, ajustando el servicio del proveedor a su tamaño. Lo importante es, según Fernando Díaz, “que la solución global tenga un costo beneficio apropiado, lo que es más fácil de lograr cuando existe conciencia al interior de la compañía respecto al valor de los datos”.
Además de demostrar que la solución se ajusta a los requerimientos de la empresa y que la tecnología efectivamente funciona, el Gerente Comercial de Global So-lution, señala que los proveedores deben convertirse en evaluadores de riesgo. Se trata, como explica Giovanni Anfossy, que no queden dudas de que la tecnología de seguridad ofrecida es capaz de mitigar las amenazas a las que está expuesto el negocio, “y que su costo se compensa desde el punto de vista de la criticidad del negocio”.
La relación con el cliente
Con el objetivo de darle ‘el palo al gato’ en materia de seguridad informática, muchas empresas han optado por hacer outsourcing de sus sistemas. Las que no, en opinión de Alejandro Burett, Software Consulting de Extension, esperan recibir de los proveedores una propuesta de valor, alineada con los objetivos de su negocio, realista en cuanto a los potenciales riesgos y ajustada en términos de costos.
En opinión de Gabriel Quiroga, una óptima gestión en seguridad informática se basa en ejes fundamentales como son la cercanía con el cliente, propuestas de valor, capacitación y tecnología. Asimismo, para Ernesto López, son fundamentales los estándares de calidad de servicio y, a juicio de Claudio Torres, las certificaciones como ITIL tienen un rol importante.
Para lograrlo, escuchar al cliente es una de las máximas. Eso significa, también, conocer los puntos críticos de su negocio. Según el Subgerente de Seguridad TI de Entel, “la clave del éxito en los proyectos de seguridad está en que los proveedores sean capaces de transferir parte de su conocimiento a los clientes. La interacción con ellos debe mejorar, y ése es uno de los grandes desafíos de la industria de la seguridad informática”.
Eugenio Fuentes,
E-MONEYGiovanni Anfossy,
ENTELLadislao Carrión,
SOFTRONGabriel Quiroga,
MCAFEEFernando Salinas,
NETSECUREMario Moya,
EASY NETWORKSEsteban Quezada,
INFOCORPErnesto López,
GLOBAL SOLUTIONSamy Masihy,
NETPROFernando Díaz,
WIDEFENSEMiguel Pérez,
NOVARED
