Completa este formulario para contarnos de tu empresa.
Hoy en día el contexto de amenazas informáticas lleva a las empresas a invertir en las mejores tecnologías del mercado, no obstante aún queda una brecha que cubrir: el usuario, pues este sigue siendo el punto de mayor vulnerabilidad ante potenciales ataques. Egs.cl acuña los conceptos de "low hanging fruit" y "do the basic" como pilares para construir un plan de madurez en la gestión de Seguridad de la Información junto a sus clientes.
¿Cómo aborda Egs.cl la ciberseguridad empresarial?
Mediante una visión de seguridad integral, que se transmite en nuestro portfolio de soluciones de seguridad multicapas. Nuestro foco, más que en la tecnología con la que se despliega un servicio, está en el acompañamiento que brindamos a los clientes en el tiempo, el mismo que tiene como objetivo empoderar a las áreas de TI, darles visibilidad y mantenerlas actualizadas.
Para lograrlo, es importante conocer al cliente y su negocio, y a partir de ahí trazar un plan de maduración en términos de seguridad, que esté acotado a la situación inicial de la empresa. El aprendizaje que obtenemos del cliente nos enriquece y nos permite enriquecer nuestros servicios, creando así un círculo virtuoso.
En este contexto, hemos adoptado dos conceptos importantes, “low hanging fruit” y “do the basic”. El primero, que en español significa “la fruta madura”, hace referencia a los activos y vulnerabilidades de más fácil acceso para los hackers o ciberdelincuentes. El segundo hace referencia a “hacer lo básico”, es decir, realizar un levantamiento de las actividades y protecciones básicas que deben ser ejecutadas antes de pasar a un siguiente nivel (sistemas operativos actualizados, seguridad en el “endpoint”, y autenticación multifactor, entre otras). Si bien son simples, deben situarse dentro de un contexto y plan de trabajo, con una escala de prioridades para poder desarrollar una seguridad efectiva.
¿Cómo han complementado su oferta para dar este apoyo?
Estamos trabajando con plataformas SIEM para correlación y gestión de eventos de seguridad, donde juntamos logs de aquellos dispositivos que podrían tener incidencia de seguridad en un cliente y en la continuidad de su negocio. Para empresas medianas, contamos con el servicio de monitoreo y alarma proactiva, a través del cual se reporta en tiempo real al cliente sobre las amenazas que rondan su red. En ambos casos, se desarrollan acciones de servicio previamente acordadas con el cliente, para determinar cómo actuar en caso de incidentes: acción puntual y persona de responsabilidad, entre otros.
Adicionalmente, este año vamos con mucha fuerza con la concientización y Hardening de usuarios. Mediante este servicio, acompañamos al cliente para definir un estado de riesgo actual de sus usuarios, un Programa de capacitación en seguridad informática y otorgamos visibilidad de los avances. Los recursos que utilizamos son múltiples: preparamos pendrives contaminados, enviamos malware, phishing, exámenes, videos educativos, etc.
Hoy contamos con un montón de tecnología y toda inteligente, pero el último eslabón en la cadena que sigue vulnerable, es el usuario. Con este servicio, buscamos crear un firewall humano, de modo que este usuario se convierta en un soldado más peleando por la seguridad.
¿Y cómo preparan a su equipo para brindar estos servicios?
Nuestro equipo está creciendo y se está desarrollando con más fuerza y nuevos roles. En esta línea, nuestro trabajo se ha visto validado por los recientes premios que nos otorgó uno de nuestros principales partners en ciberseguridad, WatchGuard, que en marzo nos galardonó con un reconocimiento como el Partner del Año para la región South of Latin America por volumen de ventas, y en mayo nos volvió a premiar como Partner del Año, esta vez para toda la región de Latinoamérica, considerando otros criterios como la innovación en servicios.
Sin duda estos premios refuerzan que nuestra estrategia ha sido la correcta y nos fortalecen para lo que viene a futuro, tanto en términos de crecimiento interno como en el desarrollo de nuestra estrategia de expansión en América Latina, además de ratificar que el equipo que está detrás de los servicios que proveemos está muy alineado con los desafíos y las necesidades de los clientes.
Nota publicada en Revista Gerencia aquí
