Llegamos a ustedes gracias a:



Conversando con...

Denyson Machado, CA Technologies

La seguridad como parte del negocio

Denyson Machado, director senior responsable en Latinoamérica por las ventas de soluciones de Seguridad en CA Technologies.

[21/07/2015] Hace unos días estuvo de paso por Lima Denyson Machado, director senior responsable en Latinoamérica por las ventas de soluciones de Seguridad en CA Technologies. Con él conversamos sobre lo que implica la seguridad actualmente para las firmas.

Su mensaje fue claro, las empresas deben incorporar la seguridad como algo fundamental del negocio, no como un gasto que se tiene que hacer.

En líneas generales, ¿cuáles son los desafíos a la seguridad más importantes que están enfrentando ahora las empresas?

De manera general, el reto más fuerte que tienen las empresas es hacer que la seguridad cambie para que sea parte del negocio y no algo complementario al negocio. Con el volumen de ataques y amenazas que vemos todos los días en todo el mundo, nos encontramos en un momento en el que ya no se puede ver a la seguridad como algo complementario.

Esto debe ser una preocupación importante no solo del CSO o CISO de la organización, sino que debe ser parte del plan estratégico de una empresa y esto porque dada la velocidad de los negocios en la actualidad y el gran volumen de elementos conectados en línea, y esto no va a cambiar sino que va a seguir de manera cada vez más fuerte.

¿Cómo es que tendencias como el BYOD y la Internet de las Cosas han impactado sobre la seguridad?

Lo han hecho de manera total. En verdad, a raíz de estas tendencias, los usuarios tienen demandas y retos para acceder a cualquier tipo de aplicación o sistema que la organización tenga, quieren acceder de manera cada vez más fácil, más rápida y desde cualquier dispositivo. Entonces los retos son cada vez más difíciles de administrar porque vienen de dispositivos cada vez más nuevos; y las aplicaciones, por otro lado, también se encuentran alojadas en sistemas cada vez más diversos. Por ejemplo, ya no están más dentro de un centro de datos sino fuera en la nube o un centro de datos de un tercero.

Por eso el perímetro que hace unos pocos años era bastante conocido -los dispositivos, usuarios, aplicaciones, sistemas- ahora ya no existe. Ahí está el reto: Cómo controlar a tantos usuarios que acceden, tantas aplicaciones desde dispositivos tan distintos, si no hay perímetro.

Ahí entendemos que una variable importantísima en el control es la identidad del usuario. Es el único perímetro existente, ya que ya no existe el perímetro físico. La única manera de controlar a qué aplicaciones va a acceder un usuario, desde qué dispositivos, por dónde va a acceder, es controlar su identidad. Esto es un punto nuevo para la gestión de las compañías.

Por otro lado, después de garantizar que el usuario tenga acceso a una aplicación de manera fácil y rápida hacia cualquier dispositivo, lo que sigue es hacer llegar la información que está en todos los centros de datos al usuario; algo que tampoco es fácil porque muchas veces la información se encuentra en un mainframe o en un sistema legacy antiguo.

Y eso se logra con una tecnología bastante antigua, pero que ahora está cada vez más fuerte en el mercado: Las API. Éstas son la manera de hacer llegar la información a los dispositivos distintos. Tenemos datos que indican que hacia finales del 2017 el 50% de las interacciones B2B van a hacerse a través de APIs. Ahora todo funciona en base a aplicaciones.

De hecho, del 80% al 90% de las aplicaciones que los usuarios tienen en su teléfono o tableta solo han sido usadas una vez. Si el usuario baja una aplicación y no le gusta en la primera utilización, o la borra o la deja instalada pero nunca la va a volver a usar y eso es demasiado crítico para las organizaciones que tienen que lanzar cada vez más rápido nuevas aplicaciones o actualizaciones y deben ser buenas y funcionar correctamente.

Otro dato importante es que de la base de entrevistados de una encuesta que hicimos, el 25% de ellos borra la aplicación si en tres segundos no contesta, o no la usa nunca más.

Entonces, además del reto de proveer información de manera rápida y segura a cualquier dispositivo, y otorgar acceso a un usuario por su identidad, la aplicación debe estar perfecta.

¿Cuál es el impacto del cibercrimen?

Continua existiendo y cada vez más organizado y difícil de combatir. Pero en paralelo aparecen otros retos inherentes al negocio como los comentados. Todo debe tener un alto nivel de protección, porque un ataque puede llegar a la organización o a la aplicación y los cibercriminales siguen creciendo cada vez más profesionales y organizados. Ya no es el pasatiempo de un grupo sino una preocupación constante, se tiene que seguir invirtiendo cada vez más fuerte.

¿Las empresas se encuentran preparadas para este nuevo entorno o hay obstáculos que impiden que se adecúen a él?

Hay varios obstáculos. Aún no están totalmente preparadas. Es difícil decir que existen países o industrias o segmentos que se encuentren totalmente preparados, principalmente por un tema cultural. Las organizaciones en general no tienen una cultura donde la seguridad sea parte del negocio, sino que consideran que la seguridad es un costo; eso es algo que hay que cambiar en el mercado. La seguridad debe ser parte también del CEO, porque es parte fundamental de cualquier negocio en línea y básicamente cualquier empresa hoy es una empresa que está en línea.