[21/01/2020] Hace unos días conversamos con Pedro Oyarzún, gerente general de EGS, una firma chilena proveedora de servicios de seguridad de la información, con 30 años en el mercado sureño pero que recientemente ha llegado al Perú. Con el ejecutivo conversamos sobre la visión que tienen de la seguridad de la información y cómo ésta se plasma en su oferta al mercado.
Particular interés causa la visión que tienen del usuario como un 'soldado' de la seguridad de la información, apartándolo del papel de 'eslabón débil' que clásicamente se le atribuye cuando se presentan problemas. Además, el interés por la firma por generar relaciones de largo plazo con sus clientes en base a su experiencia, es también otro factor que consideran diferenciador.
¿Cuáles son los orígenes de la compañía?
Nosotros comenzamos en Chile hace ya casi 30 años. Partimos como una empresa orientada al servicio con valor. En esa época había muchos computadoras armadas y se ganaba mucho dinero con el hardware, pero nosotros ya desde el inicio tomamos el tema de la seguridad y las redes Novell, eso nos distinguió; además del buen servicio y el buen delivery. Quiero destacar que los productos de Novell son muy estables, de hecho, hay redes Novell funcionando desde hace muchos años y no se cambian. Y lo menciono porque esto tiene que ver con nuestro origen y nuestra formación.
¿Y cuál es la cartera que manejan en la actualidad?
La cartera que manejamos actualmente tiene que ver principalmente con la seguridad de la información, un tema muy en boga hoy en día. Y dentro de la seguridad, hemos planteado tres líneas sobre las cuales desarrollamos nuestros servicios.
Una de ellas es la de usuarios. Esto es bastante innovador, porque hay muchas empresas hoy en día que no incorporan al usuario y más bien lo señalan como la 'capa 8'; como alguien que desconoce el tema. Nosotros más bien tenemos protección de usuario, transformamos al usuario en un soldado mediante planes de concientización y empoderamiento; es decir, educamos al usuario.
De esa manera creamos un soldado que nos ayuda a identificar y censar qué pasa con la seguridad. En lugar de que el usuario sea un elemento de inestabilidad o debilidad, lo potenciamos; esa es nuestra visión. Además, tenemos muchas herramientas orientadas al usuario, especialmente en el campo de la movilidad.
La otra línea es la red protegida. Nosotros protegemos la red no solo con tecnología, sino que también incorporamos buenas prácticas de configuración, de normalización, con lo que se logra el mayor performance de seguridad.
Y la tercera línea es la de la plataforma; es decir, la seguridad en servidores, en nube y centros de datos.
Nosotros partimos el año pasado con una visión de seguridad que ha sido muy interesante, porque hemos desarrollado un camino con nuestros clientes. En general, buscamos relaciones de largo plazo; cuando uno tiene una visión de seguridad, producto de la experiencia y de tanto estudiar, lo que buscamos es compartir esa visión. Somos expertos en seguridad y, en ocasiones, cuando algunos clientes nos hacen pedidos muy específicos -sobre cómo se deberían hacer las cosas- les recordamos que nos contactaron para que los asesoremos, para que les brindemos recomendaciones. Creo que en cualquier relación tenemos que compartir algo.
Hoy día los grandes expertos a nivel mundial en seguridad son los hackers, no los delincuentes sino aquellos que estudian, prueban y estresan los elementos para identificar si tienen la seguridad adecuada. Ellos proponen el concepto de "do the basic”; es decir, hacer las cosas básicas para desarrollar niveles de seguridad muy elevados y de mejor performance. Sin embargo, en un mercado que se ha convertido en muy consumista y que anda buscando el anti APT y las máquinas más sofisticadas, no se están cumpliendo estos básicos.
Nosotros buscamos desarrollar una relación de largo plazo en base a esta visión y seguida de un plan. Y eso es algo por lo que están apostando los mercados de mayor madurez y mayor expertise a nivel mundial. Eso es lo que nosotros ponemos sobre la mesa en nuestra relación y experiencia con los clientes.
¿Ya llegaron al país?
Ya llegamos, ya estamos facturando, ya tenemos clientes potenciales. Voy a estar la última semana de enero visitando clientes y realizando pruebas de concepto con algunos de ellos; y la verdad es que es muy gratificante la forma en que nos hemos relacionado con el mercado y la forma en que nos han tratado.
¿Y todas las líneas de negocio van a estar presentes en el Perú?
Absolutamente todas.
¿Qué tamaño de empresa o qué tipo de industrias busca atender en nuestro país?
Una de las cosas importantes del Perú, a diferencia de Chile, es que hay un avance por parte del gobierno. Ya existen leyes -y eso muy importante- que hacen que las empresas que no tienen tanta madurez sean más proactivas en la implementación de niveles de seguridad.
Y menciono esto porque vimos que ahora en enero salió una ley, un decreto de urgencia, con respecto a la tecnología y a la seguridad de la información dentro de las empresas, el 007-2020, que señala cinco puntos bastante interesantes.
En general, la seguridad para nosotros es transversal. El mercado que buscamos es la empresa mediana grande, porque ahí desarrollamos una buena relación con los clientes. Nosotros incorporamos como parte de nuestra misión el empoderamiento de las áreas de TI, su visibilización, educación y capacitación. De hecho, entregamos muchos cursos para el área técnica, muchos con certificación de clase mundial, y también entregamos información y webinars para ejecutivos.
También estamos presentes en empresas grandes, pero ahí ya existen estructuras con exigencias mayores a las que señala la ley.
¿Tienen ya algún caso de éxito?
Sí, pero no hemos pedido los permisos para su promoción. Pero tenemos ya una implementación muy buena, y a partir de esa implementación se han sumado clientes que quieren tener lo mismo.
¿Desea agregar algo?
En Perú estamos iniciando el trabajo, estamos muy ansiosos y el mercado peruano y sus empresas han sido muy cordiales, nos han tratado muy bien.
Jose Antonio Trujillo, CIO Perú