martes, noviembre 12

Para ciberseguridad se requiere un canal especializado: IBM

0
Compartir nota

•Para la compañía, tener un asociado de negocio con experiencia en ciberseguridad es muy importante, porque en estos temas, cuando se empieza a establecer la relación con el cliente se tiene que demostrar que se es un consultor y se le puede ayudar.

Juan Francisco García, director de Seguridad en IBM México, habló con eSemanal sobre el portafolio de soluciones de seguridad, clasificado como un Integrated Business Unit, que significa que desde una misma dirección tienen el área de consultoría, así como los grupos de ventas basados en productos.

El portafolio de Seguridad de IBM se divide en tres segmentos: 

• Estrategia y riesgo. Ofrecen servicios de consultoría ligados a ayudar a las empresas a definir su estrategia de ciberseguridad y al mismo tiempo a hacer un análisis sobre dónde pudieran tener los mayores riesgos. “Nos sentamos con ellos para entender dónde están, qué están haciendo, qué políticas de educación tienen, cómo ayudarles a reforzar el tema de la cultura de ciberseguridad y las protecciones básicas que deberían de seguir”, explicó García. Asimismo, les ayudan a definir los siguientes pasos que la compañía deberá seguir, por ejemplo, con estudios de madurez de la organización, para entender dónde están parados, dónde están los riesgos, cómo mitigarlos, así como los pasos a seguir para estar mejor preparados.

• Portafolio de gestión de amenazas. Apoyo durante las tres fases de un ataque: desde el cómo me protejo, el boom (durante el ataque) y el qué sucede después. “Es una plataforma que permite identificar todas las situaciones que pudieran ser anómalas y permitan tomar una acción preventiva contra un posible ataque. Entonces a través de estas tecnologías podemos ver casi en tiempo real lo que sucede en la organización, para saber exactamente quién pudiera estar afectando, a través de qué vectores, o el tipo de información que está fluyendo de un equipo a otro; todo correlacionado en tiempo real”, indicó el director. Esta plataforma tiene capacidades de Inteligencia Artificial (IA) que con base en lo que le sucede en todo el mundo en cuanto amenazas, IBM puede correlacionar la información de lo que está pasando en la infraestructura del cliente, contra lo que está sucediendo en el mundo. “Podrías estar viviendo un ataque que alguien más en alguna parte del mundo, pero ese otro tiene ya más información. Entonces toda esa información se puede complementar con la visión que tú tienes de lo que está sucediendo. Todo esto lo hacemos con una plataforma que se llama Q Radar que permite hacer todo el análisis en tiempo real y va más allá de un correlacionador de log de seguridad”, explicó. Francisco García, quien afirmó que después está la respuesta, lo que sucede posterior al boom del ataque. Ahí la marca cuenta con una solución de orquestación que ayuda a saber cómo reaccionar ante una situación de este estilo en el que el usuario define las áreas de la organización, qué cosas debe hacer cada una, por ejemplo si se está sufriendo un ataque mayor, tal vez se debería considerar dar de baja el centro de datos. Otra es notificar a las autoridades, “hay ciertos límites de tiempo que me forzan a estar haciendo una notificación cuando alguien está sufriendo un ataque, por ejemplo en México, la Comisión Nacional Bancaria y de Valores (CNBV) ya estableció un deadline de 60 minutos. Cuando a alguien le suceda un ataque tiene 60 minutos para notificarle a la CNBV. Entonces para poder gestionar todo eso necesitas una plataforma de orquestación y automatización, y eso lo hacemos con una solución dentro del portafolio que se llama Resilient. Después viene, dentro de este tema de gestión de amenazas a todo lo relacionado a cómo hago yo la investigación, es un tema post mortem, en el que se investiga lo sucedido, a partir de dónde salió, cómo y los diferentes pasos que dio, las personas que pudieron estar involucradas; se puede hacer una análisis a través de las relaciones no obvias.

• Confianza digital. Son un conjunto de soluciones orientadas a apoyar al cliente a implementar políticas que le ayuden a incrementar la confianza dentro de sus operaciones, por ejemplo, monitorear datos, identificar datos sensibles, cifrado de información, cómo me aseguro, quién es quién al momento de accesar los sistemas, cómo gestionar las cuentas privilegiadas, quién debería estar haciendo qué cosas en qué momento, si algún administrador está entrando a un sistema, tener un log de lo que hizo durante su estancia, etcétera. “Adicional a lo anterior tenemos la capacidad de gestionar todos los endpoints, los teléfonos celulares, las laptops, etcétera, para saber el estatus, saber qué nivel de parche tienen”.

Perfil de canal y apoyos

En cuanto al canal, explicó que han visto en el mercado que tener un asociado de negocio con experiencia en temas de ciberseguridad es muy importante porque  cuando se empieza a establecer la relación con el cliente se tiene que demostrar que se es un consultor y se le puede ayudar. 

El director consideró que no es necesario que el canal sea experto en uno de los puntos anteriores, pero con que tengan el background, hayan trabajado en la industria y entiendan en términos generales porqué es importante la ciberseguridad, qué tipo de condiciones deben aplicar dentro de un cliente para mejorar su seguridad, es importante. Otro elemento es que estén dispuestos a invertir, porque se habla de diferentes tecnologías, entonces invertir en recursos técnicos es necesario para entregar las mejores soluciones a los clientes, pero lo más importante, de verdad querer entrar a este negocio, porque si bien es interesante es un tema complejo, “no cualquier empresa está dispuesta a meterse en estos temas porque realmente le estás hablando a tu cliente de proteger y eso per se ya genera cierto nivel de compromiso hacia el cliente porque es quien le ayudará a resolver sus problemas.

“La seguridad es una percepción, no es algo que compres y puedas estar seguro. Lo que realmente se tiene que hacer es implementar una serie de políticas y cambiar la cultura de la organización para realmente se pueda incrementar la seguridad y entonces la percepción de qué tan seguro o no eres mejore”: Juan Francisco García

Al ser un tema orientado a servicios, IBM apoya al canal con capacitaciones durante todo el año, “hay diferentes tipos de certificaciones, de hecho, los canales cuando se registran a IBM tienen acceso a un portal en el que pueden descargar información técnica, presentaciones, hay cursos en línea, etcétera, para irse preparando”. 

Adicional a lo anterior, en las diferentes familias de soluciones, la marca tiene diferentes tipos de certificaciones para que el canal trabaje en conseguirlas y que les ayuden a tener una conversación sustentada con sus clientes de las capacidades técnicas que pudieran lograr a tener.

Otro tema relevante es que las tecnologías antes descritas, requieren alto grado de adecuación para alienarlas a las infraestructuras de los clientes, lo que representa una gran oportunidad para el tema de servicios. 

“La gran ventaja que tenemos con nuestras soluciones en el mercado es que nuestras tecnologías son más fáciles de implementar y los resultados son más rápidos, dicho por nuestros propios asociados”, señaló.

Resaltó que dentro de IBM tienen uno de los portafolios más sólidos en el mercado, son al menos 12 productos que diferentes analistas han colocado dentro de los cuadrantes como producto líder. “Tenemos un portafolio robusto. Hay una gran oportunidad de negocio, hay un gran reto que las empresas están viviendo y hay mucho por hacer para ayudarles, y las tecnologías de IBM pueden ser un facilitador para llegar más rápido a un resultado en esos casos específicos. Por otra parte, es muy interesante que conozcan el modelo de incentivos que tenemos en la compañía, que es uno de los más interesantes del mercado, porque eso puede hacer la diferencia en un sector de clientes en particular que tienen una necesidad de resolver estos temas y no tienen los skills o la gente con habilidades para ayudarles”.

Por último, dejó en claro que la ciberseguridad es muy importante en un proceso de transformación digital porque lo que se hace es cambiar el core del negocio, “idealmente puedes transformar tu modelo de negocio, entonces tal vez en este proceso estás hablando de crear nuevas aplicaciones donde el concepto de la nube se vuelve muy relevante. Todos los valores que agrega el cloud como la flexibilidad, capacidades de adaptación, rapidez, etcétera, al mismo tiempo conlleva el reto que tus aplicaciones sean seguras, que los mecanismos de autenticación también lo sean, de asegurarse quien está entrando a la aplicación y de qué manera, tanto desde el punto de vista de mis empleados como de la organización o mis clientes en general”, expresó.

La oferta de IBM se encuentra disponible con los mayoristas: CompuSoluciones, Ingram Micro y Tech Data,

contactame@esemanal.mx

Te puede interesar:

IBM expande capacidades de nube en América Latina para acelerar el camino a la nube híbrida
IBM transforma su software para ejecutarse sobre cualquier nube con Red Hat
Cemex se transforma con la tecnología IBM Garage
Ingram Micro robusteció su portafolio de soluciones al integrar a IBM en su Marketplace
Compartir nota
Share.

Sobre el autor

Comments are closed.