Blog Widefense

La ciberseguridad se transformó en un tema estratégico

Escrito por Kenneth Daniels | 12-sep-16
 

Más allá de las máquinas y los sistemas, en Widefense abordan la seguridad teniendo como foco principal a las personas, pensando en cómo mejorar su postura frente a las amenazas existentes. Lo hacen a través de modelos de servicios gestionados, que les permiten replicar las soluciones que entregan, hacerlas sustentables y medir su impacto y resultados. Esta propuesta es fruto del conocimiento heredado de Bysupport -empresa de seguridad que dio origen a Widefense- con la que suman cerca de 35 años de experiencia.

 

¿Cuál es el principal negocio de Widefense hoy? Widefense es una empresa dedicada 100% a ciberseguridad, principalmente a través de servicios gestionados. Nuestra propuesta principal es ayudar a los clientes a desarrollar su forma de enfrentar la seguridad, su postura frente a ella. Aprovechando que recién han terminado las Olimpíadas, podemos comparar la seguridad con el boxeo. En la medida que se desarrolla una buena postura, es posible defenderse mejor. Un boxeador puede recibir muchos golpes, pero si su postura es la óptima, ningún golpe lo va a “knockear”. En cambio, si su postura no es la adecuada, uno solo podría acabarlo.

 

¿Cómo ha evolucionado su oferta a través de los años? Ha cambiado bastante, principalmente porque el mercado ha madurado. Los clientes están abordando el tema de la seguridad con una mirada más estratégica, entonces ya no basta colocar productos. Incluso, para evaluar un producto y a un proveedor se toman más tiempo. La seguridad pasó a ser estratégica; tanto así que la ciberseguridad es un tema presente en los directorios. Los negocios están cada vez más mediados por la tecnología, y eso ha colocado a la seguridad en un lugar de mucha atención. Porque si el canal de venta de una empresa es en línea y no está disponible, es equivalente a cerrar una tienda o una sucursal durante algunos días. Y esa visibilidad afecta, además, la credibilidad y confianza que una compañía inspira a sus clientes. La ciberseguridad está siendo tan relevante que universidades de todo el mundo están desarrollando programas de estudios técnicos y profesionales para su manejo, desde ingenierías hasta doctorados.

 

Además, los clientes exigen más que antes… Así es. Los niveles de servicio han cambiado. Los SLA son más altos y el tiempo de respuesta que exige la industria también es más exigente; sin embargo, creo que lo más relevante es el cambio de mirada. Las amenazas crecen y cambian constantemente, afectando el desarrollo de los negocios de forma global. La ciberseguridad dejó de ser un tema opcional.

 

En estos 11 años, ¿cuáles han sido los hitos de crecimiento más relevantes de Widefense? Un primer hito clave en el desarrollo de Widefense fue entender que los clientes querían soluciones de seguridad y no solo productos, y que para entregárselas era fundamental construir modelos de servicios. Partimos de la base que, aunque cada cliente era diferente, había un común denominador: la preocupación por la fuga de datos y el interés por mantenerlos bajo confidencialidad. Cuando nos dimos cuenta de eso, entendimos que podíamos crear modelos y comenzamos a generarlos.

 

El primero fue MOSA, que es el acrónimo de Monitoreo, Operación, Soporte y Acompañamiento, cuatro elementos básicos que desarrollamos para nuestros clientes: monitoreamos sus sistemas, integramos la operación, damos soporte a su plataforma y los acompañamos activamente. En cuanto al soporte, es clave la estructura conformada por la marca, el mayorista y el reseller, porque para dar un buen servicio es necesario trabajar con un fabricante capaz de entregar un alto nivel de conocimiento, junto a un mayorista que facilite los procesos de capacitación. Y respecto al acompañamiento, que en nuestro caso se traduce en asesoría, porque en Widefense lo hemos asumido como un compromiso. No solamente le decimos al cliente qué debe hacer, sino que lo hacemos junto con él. MOSA funciona muy bien, lo creamos hace 9 años, está plenamente vigente y continuamos utilizándolo en todos los proyectos que llevamos adelante.

 

Luego de MOSA, ¿siguieron modelando sus soluciones? Claro. Justamente, otro de nuestros hitos clave fue la creación de un modelo que llamamos WSC, que busca definir el estado del arte de la seguridad de cada cliente, y hacer un diagnóstico para después determinar dónde está la empresa desde el punto de vista de su ciberseguridad, las acciones que se deben tomar para avanzar en ella y el orden en que debe realizarlas. Es una herramienta muy útil para ayudar a las empresas a que cada producto que incorporan les ayude a mejorar su nivel de seguridad, y a subir un peldaño en cuanto a la madurez y solidez de su estrategia de seguridad corporativa. Desarrollamos WSC hace 3 años y hoy es un modelo consolidado que nos permite hacer un seguimiento del avance de la seguridad en los clientes, medir su evolución y conocer el impacto de las decisiones y las acciones tomadas.

 

El sistema e-Thalamus de Widefense, ¿es otro hito que marca el desarrollo de la empresa? Definitivamente. Cuando partimos como empresa, lo hicimos en base al conocimiento que traíamos desde Bysupport, que junto a Widefense suman cerca de 28 años de experiencia, y en base a eso nos dimos cuenta de que para entender la problemática de seguridad de los clientes, necesitábamos automatizar gran parte de las tareas que eran repetitivas. Empezamos programando, hicimos varios intentos y hace poco más de dos años invertimos en un equipo de investigación y desarrollo, y como resultado dimos vida a e-Thalamus, para administrar las herramientas de seguridad de los clientes.

 

¿Cuáles son los atributos de esta herramienta? Es un sistema modular que incluye: monitoreo, soporte, reportería, operación, reconocimiento y un módulo especial para usuarios. El mayor aporte es la visibilidad transversal y la capacidad de integrar múltiples productos y marcas en una sola herramienta de gestión. Gracias a e-Thalamus podemos reconocer las tendencias del mercado, disminuir la tasa de error en la incorporación de herramientas y aplicar buenas prácticas a todo lo que hacemos. Así mejoramos la eficiencia de nuestro servicio y, al mismo tiempo, la condición de seguridad de los clientes que atendemos. Junto con eso, le damos al cliente la posibilidad de visualizar sus sistemas, tal y como lo hacemos nosotros, para que pueda ver qué está pasando con su seguridad, en línea, y tener más autonomía sobre sus sistemas y las decisiones que necesita tomar.

 

¿En qué tipos de clientes se han especializado? Hemos logrado especializarnos en distintos mercados -como en la industria de Telco- y ha sido muy interesante cómo nos hemos integrado a su negocio, haciéndonos cargo de sus plataformas de administración, integrándonos a su cadena de valor y protegiendo a todos los clientes de este tipo de empresas de amenazas como spam, malware y otras. Sin embargo, más allá de especializarnos en un tipo determinado de cliente, logramos desarrollar un proyecto genérico más relevante, centrado en las personas. Las personas están esperando que los sistemas no fallen y respondan a la velocidad que se requiere, y eso hizo que nos centráramos en asegurar los sistemas de manera de impactar lo menos posible a las personas. Este ha sido nuestro proyecto más importante: que si bien interactuamos con objetos, máquinas, computadores, perímetros y firewalls, lo que de verdad importa es quién hace uso de esa infraestructura, porque finalmente para ellos estamos trabajando.

 

¿Ese es el sello que caracteriza la oferta de Widefense? Sí. Es tan propio de nosotros el foco en las personas, que recibimos el premio “Most Innovative Companies”, de la Universidad de Los Andes, y uno de nuestros clientes nos distinguió como el proveedor que entrega la mejor experiencia a sus usuarios, básicamente, porque logramos incorporarnos a su operación, a sus tiempos de respuesta, mejorando la atención y la experiencia de sus clientes. Creíamos que nadie percibía esta característica de nuestro servicio, que empezamos a cultivar por decisión propia, pero nos dimos cuenta que el mercado lo nota y que, gracias a ella, poco a poco estamos apuntando a generar un cambio cultural, para que la ciberseguridad se masifique y sea un bien de todos.

 
 
 

Fuente: http://www.emb.cl/channelnews/articulo.mvc?xid=3145&edi=157&xit=kenneth-daniels-gerente-general-de-widefense-la-ciberseguridad-se-transformo-en-un-tema-estrategico