Para Sergio Dias, director regional de Forcepoint para SSA (América del Sur hispanohablante), lo que hace que la compañía destaque en el mercado de seguridad, es la facilidad con la que su plataforma se adapta a las exigencias del cliente, además de tener controles proactivos basados en el riesgo. Dias asegura también que en el actual contexto de pandemia global, las empresas no estaban preparadas para la transformación digital, por lo que se vieron obligadas a utilizar «parches» para solucionar sus necesidades de seguridad.
En la situación actual, ¿cuáles fueron los principales retos que enfrentan las empresas?
Sin dudas trabajar desde casa fue uno de los movimientos más grandes. Sobre todo, porque no se trata solo de llevar una computadora al hogar, sino de cómo se accede a diario a las aplicaciones internas y externas desde internet. En este punto, las empresas notaron que perdían control sobre los datos. Por ejemplo, está el tema de las computadoras compartidas. Muchas veces se usa en casa el mismo equipo que utilizó otro usuario, lo que aumenta la posibilidad de comprometer la seguridad del dispositivo.
¿Las empresas no estuvieron preparadas?
En definitiva, las empresas no estaban preparadas para la transformación digital. Algunos pensaron que el modelo Work from Home no duraría demasiado, por lo que se vieron obligados a utilizar «parches» para solucionar sus necesidades de seguridad. En resumen, hay que controlar el acceso seguro de los usuarios remotos a los datos, identificar la fuga de información de manera intencional o accidental y mantener los niveles de protección de los usuarios y datos.
¿Cuáles fueron los aprendizajes para los responsables de la ciberseguridad?
La transformación digital es real. Debemos seguir sensibilizando a los usuarios sobre las buenas prácticas y que la seguridad ya no está más dentro de la empresa. El modelo Zero Trust surgió en esta época de incertidumbre solamente porque es el modelo donde podemos definir el patrón para mantener más protegidos a los usuarios. Están surgiendo nuevos ataques y las formas tradicionales de protección ya no son tan efectivas como antes. La seguridad debe evolucionar. A esto hay que agregar la explosión de utilización y almacenamiento de datos en la nube y SaaS. Y esto va de la mano con ser conscientes de que el hardware tiene los días contados, pues no es escalable ni flexible. Y hay que saber que el perímetro ya no existe, el nuevo perímetro es el usuario.
¿Cuáles han sido los ataques más frecuentes que han sufrido las empresas durante el trabajo remoto?
Los que se vieron con incrementos bastante importantes son los ataques tipo phishing, que tienen que ver con engaños a los usuarios. Tiene que ver mucho con ingeniería social. En el plano de las empresas, hubo varios ataques, como ransomware y robo de datos sensibles, pero también se revelaron varias vulnerabilidades, lo que demuestra que se debe implementar el Modelo Zero Trust y la revisión constante. El secuestro de datos fue frecuente, y siempre se pidieron rescates con criptomonedas. El usuario final es la última frontera y quien manipula los datos.
¿Qué medidas en ciberseguridad pueden tomar las empresas para hacer de esto una experiencia positiva?
Gartner acuñó el concepto de SASE (Secure Access Service Edge, por sus siglas en inglés). Esto se refiere a un modelo de arquitectura que lleva a las empresas a ver de modo integrado sus áreas y unifiquen en un solo punto la ingeniería de su seguridad. Hay que buscar adaptar sus políticas de seguridad al nuevo modelo. Revisar su infraestructura y planificar la transformación digital bajo la óptica de la seguridad, aplicando las mejores prácticas que tenemos en el mercado, mientras tanto monitorear y educar a los usuarios finales.
¿Por qué es una ventaja para los canales trabajar con Forcepoint?
Para nuestros partners, más allá del plan de canales que es muy atractivo, el poder ofrecer a sus clientes y al mercado soluciones innovadoras que además tengan un mensaje diferente al resto de los fabricantes, los posiciona como socios y consultores que están un paso adelante respecto de las necesidades de sus clientes.
Y, ¿cómo ha sido la respuesta del cliente?
El resultado es positivo debido a un rápido retorno de inversión (ROI) y un bajísimo costo total de propiedad. Las soluciones de Forcepoint (dependiendo de cada solución) tienen un ROI promedio de entre 12 y 24 meses aproximadamente. Hoy por hoy, cualquier compañía en Perú que deba cumplir con regulaciones o quiera mantener sus activos seguros contra robo o fuga de datos, por ejemplo, es un muy buen prospecto para estas soluciones basadas en seguridad de datos basado en comportamiento y riesgo.
