Entrevistado por ITware Latam durante el evento realizado el mes pasado en San Francisco, EE.UU., Francisco Ramírez, director de Ventas de Seguridad de Cisco para América Latina, explicó la estrategia de la compañía para dar mayor visibilidad a las empresas y poder actuar rápidamente ante incidentes. Además, dio detales de la fuerte inversión realizada en lo últimos meses para contar con mayor cantidad de canales entrenados para brindar este tipo de soluciones.
Durante la sesión de apertura de la conferencia, Amit Yoran, presidente de RSA, advirtió que ni siquiera las empresas más grandes con las más sofisticadas herramientas de seguridad de nueva generación fueron capaces de detener a los ciber delincuentes de hacerse con millones de dólares, información personal, y secretos sensibles.
En ese sentido, Yoran opinó que el monitoreo, que se realiza con sistemas de detección de intrusos basados en firmas y productos anti-malware, no es suficiente. “Estas herramientas, por definición, no son capaces de detectar las amenazas que nos importan más”.
En otras palabras, sostuvo que la industria de Cyber Security ha fracasado, comparando esa estrategia defensiva con la mentalidad de la Edad Media: “Para mantener a los bárbaros a distancia, simplemente estamos construyendo murallas más altas y cavando fosos más profundos”, disparó.
Al ser consultado sobre este punto, si bien no está seguro de que se pueda hablar de fracaso, Ramírez reconoció que se han cometido errores “creando la percepción de que existe seguridad absoluta. Todo el mundo sabe que nunca va a haber un concepto de seguridad completa”. En ese sentido, comentó que uno de los más importantes enfoques de Cisco en lo que respecta a R&D ha sido en cómo reaccionar cuando la red es comprometida, y cómo remediar el daño lo más rápido posible.
Cisco aprovechó el evento para invitar 57 clientes a su Executive Briefing Center de San José para mostrarles cuál es estrategia para estar mejor preparados en seguridad, una problemática que nunca se termina: “Lo vemos como una plataforma integrada que sea flexible y les dé visibilidad y control sobre el ambiente. Además de controlar acceso, poder reaccionar muy rápidamente cuando haya un evento”, explicó.
El ejecutivo explicó que en casos como el de Target –con más de 110 millones de afectados– en Estados Unidos, el problema fue que si bien las alarmas existieron, muchas empresas han sido obligadas a adquirir soluciones puntuales que no se hablan entre sí entonces “todo se convierte en una alerta, pero tenemos que saber cómo reaccionar cuando la recibimos”.
La solución a esta problemática propuesta por Cisco es su plataforma flexible, integrada y automatizada: “Podemos poner en contexto esas alertas, dependiendo del negocio de cada empresa, ya que si afecta a determinada aplicación puede ser muy importante para un banco, pero para un hospital si bien es un problema y hay que bloquearlo se trata de mantenimiento no de seguridad”, explicó. Y aseguró que con la solución de la compañía se puede automatizar el 98% de estas acciones, para no depender siempre del factor humano.
Ramírez también informó que otra herramienta que está ofreciendo Cisco es poder levantar una bandera y categorizar el tráfico de acuerdo con el comportamiento de la empresa o de cada usuario en particular. En tal sentido, mencionó un caso de una empresa de retail que, entre otros servicios en los puntos de venta, ofrece tarjetas pre-pagadas, y que fue estafada porque se emitieron muchas de éstas fraudulentas. “Con la visibilidad que nosotros le estamos dando, podrían haber detectado cierto comportamiento, ya que en ese período se vendieron muchas más que lo normal”, enfatizó.
Seguridad en pymes
Pensando en las pequeñas y medianas empresas que, aunque tengan la necesidad, es muy probable que no tengan el presupuesto necesario para acceder a una solución integral de seguridad, Ramírez recoró que Cisco recientemente lanzó un producto preparado especialmente para ese mercado. “Se trata de un Access Point Wireless que integra toda la seguridad que nosotros que le vendemos a un banco, y lo podemos tener en el hogar. Es un Next Generation Firewall que incluye nuestro Next Generation IPS, Web Security, E-mail Security y Wi-Fi”, detalló.
Ghassan Dreibi, BDM manager para Cisco Latam, también presente en la entrevista, apuntó que otra opción para el mercado SMB son las soluciones en la Nube. “Se puede ofrecer cualquier tipo de servicio, cualquier feature, incluso de inteligencia. A medida que pasen los años cada vez se va a hablar más de gestión de seguridad no solo en equipos locales sino en la Nube . Por eso va a haber un cambio muy fuerte en las empresas del sector. Nosotros ya empezamos a hacer una solución hibrida”, comentó.
El rol del canal
Ramírez enfatizó que la compañía en los últimos 9 meses ha hecho una gran inversión en América Latina para preparar a sus canales de ventas a través de entrenamiento certificaciones, dispositivos, equipos en demo, eventos de generación de demanda, protección con un registro de oportunidades etc. “Hemos hecho un plan liderado por Arturo Barquin (director de Sourciefire para América Latina y el Caribe, también presente en la entrevista) y su equipo, y yo creo que se van a ver los resultados en términos de más participación activa de parte de los canales en general, que venden infraestructura y que no necesariamente estaban viendo seguridad como un componente de sus proyectos”.
El trabajo tiene dos objetivos, tanto fomentar la sinergia entre partners, de diferentes especialidades, pero también que los que no lo tengan adquieran el expertise necesario. En ese sentido, en el nivel Gold del programa de canales de la compañía ya no es una opción contar con certificación en seguridad sino un requisito.
“Nos apoyamos mucho en nuestra cadena de distribuidores para llegar a un universo más amplio de canales, y no solo a los especializados de seguridad. A éstos les hemos dado ciertos niveles para respetar su expertise, pero también hemos llevado a los canales tradicionales de Cisco a tener esa especialización y se vuelvan también unos buscadores de negocios”, comentó al respecto Barquin.
En lo que respecta a entrenamiento comercial, Barquin agregó que uno de los programas de Cisco ofrece un equipo y reciben una recompensa por hacer un assessment de seguridad en prospectos. “Se genera un reporte de muy alto nivel que se le puede presentar al presidente de la empresa para que vea los que se identificó en la red; y hacerse un diseño de seguridad muy completo para implementar por fases”, detalló.
Dreibi añadió que otras de las acciones que está llevando a cabo la compañía son los denomindados Security Weeks que recorren diferentes países de la región, ofreciendo entrenamiento tanto a su propia fuerza de ventas como a la de los canales y finalmente a clientes.
A modo de conclusión, Ramírez resaltó que no se puede proteger lo que no se puede ver: “La visibilidad es todo. Los CISOs de las empresas tiene una posición bien difícil, porque tienen la responsabilidad de proteger los activos de información pero no tienen ni la visibilidad ni el control. Estamos intentando comenzar a darles visibilidad y control en tiempo real, para que sepan lo que está pasando en la red, y con las otras herramientas que les damos tengan el control de lo que está sucediendo”.
Y concluyó: “Algo que está muy claro es que el Cyber Security ya está en los más altos niveles de la empresa”.
