Luego de incidentes graves como el de las tiendas Target y el de Sony, el mundo corporativo parece haber tomado conciencia, casi de un día para el otro, de los riesgos a los que está expuesto si no invierte en una solución de seguridad integral que no se limite al perímetro. Rogerio Morais, VP de RSA para Latinoamérica, explicó la propuesta de la compañía y analizó la demanda en los mercados que componen la región. Cobertura especial desde San Francisco.
Entrevistado por los medios de la región acreditados en RSA Conference, Morais resaltó que si bien los token, tanto físicos como a nivel software, continúan representando un importante volumen de negocios para la compañía, el ingreso en otros mercados, como a través de productos como GRC (Governance, Risk and Compliance), Archer GRC, IMG (Identity Management and Governance), ECAT y Web Threat Detection, ha provocado que esa participación se vea reducida.
En lo que respecta a autenticación, el foco de RSA está puesto en una solución que permite definir quién tiene derecho a entrar a determinado sistema a través del análisis de comportamiento del usuario. Se trata de IMG, que proviene de la adquisición de una empresa llamada Aveska.
“Gran parte de los ataques de 2014 penetraron en la empresa de alguna forma. Crean un código específico para ser usado una vez, por lo que las tecnologías existentes no pueden verlo. Una vez que logran robar una identidad, provocan un daño increíble”, explicó. “Esto se puede solucionar con visibilidad, por ejemplo, detectando que esta identidad está tratando de hacer cosas fuera de lo normal”.
En este punto, RSA ofrece soluciones de Security Analytics, tanto para la red como para el endpoint, a través de ECAT. Para poder clasificar las alarmas que estas soluciones disparan, RSA cuenta con GRC, un sistema que permite clasificar lo que es importante o no para la empresa, y establecer los procesos para saber cómo actuar en cada caso. “Todas las grandes empresas están siendo invadidas, sufren serios problemas de seguridad, robo de información, fraude, pero si no tienen visibilidad piensan que todo esto no está sucediendo”, advirtió Morais.
El ejecutivo también mencionó la herramienta Web Threat Detection, que también ofrece visibilidad, analizando determinados comportamientos, por ejemplo, en las transacciones, que podrían corresponder a robots por la velocidad en que se hacen los clics.
Finalmente, informó acerca del servicio de anti fraude de la compañía, con sedes en Israel, EE.UU y Brasil, donde uno de los principales servicios es el Site Shut Down.
Inversión en América Latina
ITware Latam quiso saber cuál es el análisis del entrevistado en lo que respecta a la inversión en los países de la región en este tipo de soluciones. El ejecutivo dijo que la demanda es importante porque por primera vez los responsables de seguridad están con mucho miedo. “Están viendo lo que está pasando en otras organizaciones, entonces invierten más en visibilidad, aun con el dólar en alza en la mayoría de los países”, aseguró.
En efecto, si bien no está autorizado a dar número concretos, Morais dio cuenta de un importante crecimiento logrado por RSA en la región durante el primer trimestre de este año, en relación con igual período del año anterior.
Más en detalle, comentó que en lo que respecta a GRC, si bien en este primer Q no se obtuvo un incremento superlativo, espera un muy buen nivel de ventas a lo largo del año. “Todos quieren Archer en EE.UU. y estoy viendo proyectos grandes en América Latina, como en bancos y retail”, comentó.
En lo que respecta a IMG, dijo que va a crecer mucho porque la base comparativa es muy baja. “Con la parte de Security Analitycs estamos trabajando desde hace más tiempo, entonces estamos conquistando muchos nuevos clientes. De todas maneras, creo que el crecimiento más grande de clientes va a ser con GRC”, completó.
Por el contrario, opinó que existen verticales que en la región no existe una inversión en soluciones de seguridad del nivel que sí hay en EE.UU, como utilities, health care, seguros y educación, en este último caso con excepción de México y también Colombia, donde –comentó– está creciendo. “Creo que las utilities de energía van a invertir más cuando Smart Grid entre más fuerte”, dijo.
A la hora de argumentar este nivel de crecimiento, el ejecutivo señaló: “La gente está perdiendo plata, las empresas están perdiendo nombre, y los CIOs están perdiendo el trabajo por no cuidar de los datos.”
