Llegamos a ustedes gracias a:



Reportajes y análisis

Seguridad en modo SaaS+

[05/03/2012] Durante la conferencia RSA Conference 2012, realizada en la ciudad de San Francisco (EE.UU.), TODO1 -proveedor en Soluciones como Servicio (SaaS+) de algunos de los bancos más grandes en Latinoamérica- y, RSA -la División de Seguridad de EMC-, anunciaron una alianza tecnológica para crear y ofrecer una gama de servicios de seguridad que brindarán protección anti-fraude a bancos y usuarios de banca en línea.
Roberto Regente, vicepresidente de RSA para Latino América y el Caribe, y Felipe Uribe, CEO de TODO1, dieron detalles de esta alianza en una reunión con la prensa de América Latina. El objetivo de la misma es promover el ofrecimiento de una plataforma de banca en línea, segura, confiable y con altos niveles de servicio, señaló Regente al iniciar la conferencia. El ejecutivo explicó que la relación con TODO1 viene ya de cuatro años atrás, cuando ésta optó por los productos de RSA para su oferta SaaS+. Sin embargo, esta relación de proveedor-cliente ha dado un paso más adelante, para convertirse en una sociedad. Es así, como hace dieciocho meses empezaron a madurar la idea de unir esfuerzos entre dos entidades en las que cada una tenía una especialización. 
Yo no voy a ser un banco nunca, no voy a hablar y entender cómo atender mejor a un banco como lo puede hacer TODO1, pero puedo aportar el conocimiento tecnológico que como RSA tengo, por lo que decidimos unir fuerzas y poder salir hoy a ofrecer estos servicios a todas las entidades financieras de Latinoamérica, empezando por México, Venezuela, Colombia, Perú, Centro América y El Caribe, señaló Regente.
TODO1, con sede en Miami, Florida, actualmente da servicio a un consorcio de bancos independientes en países como Colombia, Ecuador, Panamá, Venezuela y los Estados Unidos. Su oferta incluye servicios de banca en línea y móvil, administración de liquidez, así como soluciones de e-commerce, pagos y recuadros. TODO1 también ofrece soluciones de seguridad de autenticación de usuarios y anti-fraude para canales de auto servicio, soluciones de administración de relaciones y colaboración, así como servicios de Inteligencia de Negocios -todo enfocado a la industria de servicios financieros.
Felipe Uribe, CEO de TODO1, indicó que cuando salieron al mercado, lo hicieron con la idea de ayudar a los bancos a adoptar las tecnologías emergentes para cambiar su negocio, dando como ejemplo a Bancolombia, entidad para la cual el año pasado atendieron casi el 60% de su negocio, al procesar 2,3 millones de transacciones.
En el tema de seguridad trabajamos con muchos compañías, pero hace cuatro años empezamos a trabajar con RSA y nos ha ido muy bien. Hemos logrado entender la oferta de RSA y la hemos complementado con nuevas capacidades, como inteligencia de negocios y análisis forense.  Hoy en día, en los bancos como Bancolombia, con los volúmenes transaccionales que tenemos, y siendo el canal más importante de relacionamiento con los clientes, tenemos el nivel de fraude casi en cero. En eso, sin duda, los productos de RSA han sido claves, pero hemos logrado desarrollar complementos que nos han vuelto muy efectivos en el tema. Lo que queremos ahora es ofrecer estas capacidades a quien quiera consumirlas en América Latina, señaló el ejecutivo.
Propuesta TODO1 + RSA
De acuerdo a lo señalado por Uribe, lo que los diferencia de un típico proveedor de SaaS -que realiza la venta, despliega la solución y deja al cliente que lidie y viva con sus servicios-, es su modelo de relacionamiento con el cliente, al asignar recursos humanos expertos en la oficina del cliente para enfrentar de manera proactiva nuevas amenazas de seguridad.  
Es un modelo de relacionamiento costoso, pero tiene una ventaja muy grande, y es que nos permite construir confianza, y el tema de cloud es un tema de confianza. Si quieres ser un proveedor SaaS tienes que ser confiable, tienes que ser transparente, y eso significa darle al cliente información en tiempo real de qué es lo que está ocurriendo con su servicio. Tienes que ser  además seguro, y por eso nuestra alianza con RSA es absolutamente clave, indicó.
Indicó, asimismo, como otra diferencia clave con cualquier proveedor típico de SaaS, su capacidad de ofrecer SLA diferenciados. El modelo lo hemos madurado. Atendemos clientes muy grandes que nos significan 14 millones de dólares al año, y tenemos clientes pequeños que nos significan dos millones de dólares al año, por lo que tenemos un menú con cuatro sabores. Adquirir un servicio es distinto a comprar tecnología, a comprar software. Y nuestro reto es educar a los clientes en este sentido. Cuando estás negociando un servicio tienes que definir niveles, pero no es solo 99,99% de disponibilidad; si lo quieres hacer bien deberías negociar experiencia de usuario, eso es lo que necesitas comprar. Lo que nosotros hemos tratado de hacer es crear paquetes para los diferentes tamaños de entidades, anotó Uribe.
Uribe añadió que TODO1 también da soporte a los clientes para bloquear y desmantelar ataques cibernéticos de manera proactiva. Con base en las capacidades de inteligencia de negocios de TODO1, los clientes también han podido identificar el origen, motivo y objetivos de un ataque específico, así como separar aquellos clientes que podrían haber sido objeto de tales eventos de seguridad. Todos estos elementos hacen una gran diferencia para las instituciones financieras que enfrentan ataques cibernéticos, comentó.
Los usuarios de servicios bancarios llevarán a cabo más transacciones financieras en Internet y otros canales emergentes si se sienten más seguros. Con soluciones de seguridad como RSA Adaptive Authentication, las instituciones financieras en Latinoamérica que utilizan servicios bancarios móviles y en línea, conseguirán un nivel extra de confianza de que sus activos financieros e información personal de sus clientes estarán mejor protegidos. La implementación de RSA Adaptive Authentication como servicio, era un paso lógico en la evolución de la infraestructura de seguridad de TODO1 que continúa satisfaciendo las cambiantes necesidades de los clientes, indicó Regente.
Trabajando de manera conjunta, intentamos hacer más asequibles estas capacidades a las instituciones financieras en América Latina. Pero más importante, seremos capaces de lograr resultados de manera más efectiva y ofrecer valor agregado a nuestros clientes, finalizó Uribe.
Franca Cavassa, CIO Perú