Por Wilder Rojas
Hace unas semanas conversé con Marcos Nehme, Director Técnico de RSA Latinoamérica, y Sonia Córdova, Country Manager para Perú, Bolivia, Ecuador y Colombia, mientras disfrutábamos de una deliciosa propuesta en base a paiche del restaurante Maras del hotel Westin. La visita de Marcos se debía a la realización de la octava edición de la Jornada de Seguridad, evento anual que RSA realiza para sus principales clientes en el que los actualiza sobre las estrategias, les muestra soluciones y también les hablan de las recientes adquisiciones que potencian la propuesta de RSA.
Marco, ¿en la Jornada de Seguridad les hablarás a tus clientes sobre las novedades del RSA Conference que se realiza en San Francisco cada año?
Siempre la exclusividad está guardada para el evento mundial más grande de seguridad el cual es el RSA Conference, pero por supuesto en nuestro evento en Perú vamos a hablar y compartir las novedades y nuestra estrategia para este año. Este evento en Perú lleva muchos años realizándose y los clientes lo esperan porque hay información muy valiosa que se comparte. Lo que queremos transmitir a nuestros clientes es lo que estamos agregando a nuestras soluciones en base a la estrategia de la transformación de seguridad, que viene de lo que nosotros llamamos estrategia basada en la seguridad de negocios.
¿Qué es transformar la seguridad?
Es poner la seguridad alineada al negocio, no solamente en los aspectos tecnológicos. Haremos bastante ruido con la estrategia del manejo de la seguridad con enfoque en los negocios.
¿Cuál serían los puntos principales del modelo de seguridad alineada al negocio?
Impulsamos en nuestros clientes- y también en la industria, en general- que no solo debemos tener un enfoque para tratar un incidente en términos de tecnología, sino, que necesitamos ser conscientes que el incidente afecta al negocio. Es decir, que es necesario identificar rápidamente el incidente y a partir de ese momento comunicar a través de monitoreo, utilizando inteligencia artificial.
Qué diferente era hablar hace 10 años de la seguridad en el negocio, todavía se veía como inversión y hoy es una necesidad imperante, no hay forma que la seguridad no esté involucrada en el ADN del negocio
Si miramos los reportes de varias compañías, hoy la seguridad es la preocupación número 1 del CEO. Antes estaba en el top 15. Esto demuestra que la seguridad debe estar alineada al negocio y es lo que RSA viene trabajando desde hace unos años.
¿Cuál es el impacto del monitoreo?
El monitoreo ayuda a identificar rápidamente un incidente, lo que permite analizar el riesgo del incidente para luego tomar acciones. Con el monitoreo se puede priorizar y mitigar el impacto. Permite corregir. Es bueno mencionar que las personas necesitan ser capacitadas para saber qué hacer en distintas circunstancias.
Sonia Córdova: Es importante también incluir en este análisis el riesgo de la empresa, para poder saber nuestro riesgo. De esa forma se invierte en proyectos de seguridad donde efectivamente se necesite. En los años anteriores las inversiones en seguridad eran de acuerdo a los niveles de seguridad que cada empresa quería tener. Hoy en día, la seguridad depende de los riesgos que puede afrontar una compañía. Nosotros los ayudamos en identificar y gestionar sus riegos, luego de eso en priorizar sus inversiones en seguridad de acuerdo al riesgo.
¿Qué diferencia a los niveles de seguridad de hoy con los de antes, con los de hace 10 o 15 años atrás?
Antes, la seguridad tradicional estaba basada en perímetros, puertas y muros, pero hoy ya no hay muros, todos los dispositivos están interconectados, o sea, ya no hay más perímetro.
Marco, ¿cuáles son esas 4 estrategias para producto?
Tenemos 4 unidades de negocio importantes en RSA. La primera es donde trabajamos toda la parte de la gestión de identidad, esta unidad se llama RSA SecurID. Vemos la gestión de accesos que son los autenticadores y también productos que gestionan el ciclo de vida de la identidad, por ejemplo, cuando un empleado entra a una compañía, se crea el usuario, el IP, el password, los accesos a las aplicaciones y qué período estará allí. Cuando ese empleado cambia de área, no puede tener los accesos que tenía antes, entonces hay que tener el gobierno de identidad para garantizar que los nuevos accesos estén actualizados.
En la segunda unidad está la parte del monitoreo que permite la visibilidad necesaria para identificar los comportamientos que necesitamos ver para reconocer algún tipo de ciberataque. Recolectamos los logs y podemos analizar los paquetes de redes y también los endpoints. Todo esto es parte de nuestra suite de productos que llamamos NetWitness Suite y ahí utilizamos una serie de técnicas avanzadas para garantizar esta visibilidad.
Y, ¿dónde incluimos el negocio? Lo incluimos en nuestra plataforma de Gestión de Riesgo, la solución se llama RSA Archer. Dentro de esta solución hay varios tipos de uso para actuar tanto en los aspectos de tecnología, manejo de riesgos o políticas, procesos y cumplimiento, como también para el negocio, ya sea auditorías, áreas financieras y otras áreas más relacionadas al negocio que necesitan de una plataforma de cumplimiento de riesgo y gobierno para automatizar eso.
Sonia: Con Archer no solo miramos el riesgo tecnológico, sino que tenemos la capacidad de gestionar el riesgo empresarial de la compañía, es una solución que incluye diferentes casos de uso para ayudar en la gestión de riesgo, gestión de compliance, auditorias, continuidad de negocio y gestión de incidencias.
Marco: La cuarta etapa que llamamos Fraud Risk Intelligence. Es una unidad de negocio donde tenemos soluciones y servicios específicos para ayudar a los clientes a identificar fraudes. Hay una solución que las grandes instituciones financiaras la utilizan que se llama Adaptive Authentication donde podemos analizar en tiempo real la identificación del login del usuario y también en tiempo real la transacción sin utilizar agentes, sin utilizar nada que impacte en el endpoint del cliente final que está utilizando el servicio de esta institución. Con esto analizamos el riesgo y tomamos una acción.
Otro producto de esta unidad es el Web Threat Detection que es una solución bastante innovadora donde analizamos el comportamiento de este usuario en la página web y es muy interesante porque además de comparar el comportamiento de este usuario durante la navegación web con su histórico, lo comparamos con el mundo de personas que están navegando en este sitio web. De esa forma detectamos al sospechoso en base al que se comporta diferente al promedio de usuarios.
Sonia: Nosotros tenemos una gran base de datos, nuestro eFraud Network, donde están las diferentes características de fraude que hemos detectado en todos los clientes del mundo, entonces, de esa forma alimentamos esta solución en línea para poder actuar con rapidez y eficiencia. Esta unidad tiene casos de éxito muy importantes donde los clientes han reducido más del 90 % de fraude luego de implementar la solución. Es muy conocida en el sector financiero.
Todas estas soluciones son ofrecidas a nuestros clientes a través de partners locales. Nuestro programa de canales es innovador y cuenta con beneficios importantes para las empresas que decidan trabajar en conjunto el desarrollo de negocios.
