Seguridad

Grupo Alfa se refuerza con ISS

Tecnología, liderazgo en el mercado, presencia local en los grupos regiomontanos, pruebas, personal calificado, referencias de terceros y precio fueron los factores por los que Grupo Alfa optó por la oferta de ISS para proteger sus sistemas y dar continuidad a sus negocios.

Monterrey, NL.— Grupo Alfa, uno de los principales conglomerados mexicanos, con participación en diferentes mercados –industria petroquímica, alimentos refrigerados, autopartes de aluminio y telecomunicaciones–, nombró a ISS como estándar de seguridad dentro de la organización.

 

Jorge Pedraza, director de Seguridad de Grupo Industrial Alfa, comentó a eSemanal que las operaciones del corporativo se desarrollan a través de cuatro grupos de negocios, por lo que desde hace dos años se empezó a robustecer la seguridad informática. “Fortalecer la seguridad nos dará continuidad en el negocio y esto reducirá precios, ya que una falla o una negación de servicio por no tener la tecnología adecuada puede resultar muy costosa”, expresó durante una reunión en Monterrey, Nuevo León.

 

El directivo explicó que el primer paso fue crear un comité mayor, un comité y un subcomité de Informática, integrados por representantes de cada una de las empresas del consorcio, haciendo sinergia y trabajando en equipo.

 

Prevenir antes que remediar

Semana a semana, los comités llevan una agenda estricta para robustecer los temas de seguridad electrónica pero fue a principios del 2006 cuando se consideró la importancia de tener un estándar en prevención de intrusos. “A veces estamos trabajando y la máquina se vuelve lenta, quieres apagarla y te dice que alguien está conectado o compras una PC de muy buen performance y ves que está lenta, ves que tiene aplicaciones instaladas sin tu autorización ni consentimiento. Muchas veces se piensa que en materia de seguridad ya se tiene un firewall perimetral o un detector de virus, y son dos muy buenas barreras pero no es suficiente”, señaló.

 

Esas fueron las razones –dijo– por las que empezaron a evaluar la tecnología de IPS (Intrusion Prevention Systems o Sistemas de Prevención de Intrusos). Observaron que los sistemas de detección de intrusos (IDS) ya habían quedado rezagados y que de alguna manera estaban asediados por alarmas y reportes, y que, a veces, por descuidos de administración, éstos se convertían en serios problemas. “En cambio, la prevención de intrusos es tecnología proactiva”, advirtió.

La seguridad como un todo

De acuerdo con Pedraza, el proceso de selección del proveedor de IPS les tomó de cuatro o cinco meses, y en su opinión “es un proyecto que no tiene fin. La seguridad es como un edificio, donde crees estar seguro en el piso uno pero no en los demás”.

 

El directivo añadió que “hoy por hoy, la red está estable pero sabíamos que no estábamos operando de manera tan segura, por lo que tomamos medidas de reforzamiento y ahora estamos adoptando nuevas tecnologías como medida de proactividad y de reforzamiento para tener una mejor confiabilidad y estabilidad. Teníamos otras marcas en la detección de intrusos, pero no en prevención; por lo que preferimos evaluar a cuatro proveedores muy fuertes y elegimos lo mejor de lo bueno”.

 

En la agenda, los comités de Grupo Alfa trazaron objetivos y metodologías de trabajo para evaluar y seleccionar a los participantes del mercado de IPS.

 

Su metodología se basó en cuatro fases, cada etapa tomó en promedio un mes. Primero, se realizó el análisis de sus redes para saber los alcances y objetivos. Posteriormente, se seleccionó a las firmas participantes y sostuvieron una relación de negocio con cada una. En la segunda fase se pusieron a prueba todos los equipos y se realizaron los tests necesarios.

 

Fue en la tercera etapa donde los comités conocieron la tecnología, estudiaron las características técnicas y los costos de los equipos, y revisaron los requerimientos de cada empresa del grupo para hacer la solicitud de propuesta a cada participante. Por último, en la cuarta etapa los comités analizaron los resultados de las propuestas y tras la autorización de todos los comités, seleccionaron la tecnología de Internet Security Systems (ISS).

 

“Luego de una evaluación en diferentes puntos, Grupo Alfa consideró que ISS estaba de nuestro lado por precio, tecnología, latencia, administración ágil y rápida para tomar las acciones; cumplía nuestros requerimientos y tenía otras áreas que nos dan valor agregado, que robustecen y hacen más grande nuestro perímetro de seguridad. Fuimos muy cuidadosos en analizar a quién seleccionaríamos, por eso evaluamos también su trayectoria en los últimos 10 años y su futuro a corto plazo”, sostuvo Pedraza.

 

“Se tomó la decisión el 30 de junio y estamos por implantar la tecnología que dará protección a unas 4,000 personas, con un potencial de unos 10,000 usuarios”, concluyó.

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap