Gracias a este servicio ya no somos reactivos sino proactivos y en tiempo real. Ya no estoy esperando que se me caiga el servidor para hacer algo, sino que podemos saber en el minuto si es que un servidor está siendo atacado y detener el ataque de forma inmediata. Estamos siendo súper proactivos y esa es una ventaja que hoy día tenemos con este servicio
Director TI
Universidad diego Portales.
Los desafíos en materias de seguridad de la información son cada vez mayores para la Universidad Diego Portales, que avanza en su proceso de transformación digital de la mano de un partner estratégico como EGS.cl, entidad a la cual recientemente, y luego de un largo proceso, le fue adjudicado el servicio SGSPI (Servicio Gestionado de Seguridad Perimetral Integral), para así brindar un Servicio para un clúster de equipos Firebox WatchGuard 5600 HA, que incorpora, entre sus alcances, capacitación y transferencia tecnológica, monitoreo de red avanzado y servicio de autenticación multi-factor y SLAs para atención de requerimientos garantizados, entre otros.
A pocos meses de asumir como el Director de Sistemas de la Universidad Diego Portales (UDP), Gonzalo Larraín prepara el viaje transformacional de la entidad educacional hacia una organización que use la data que maneja, más que solo recolectarla, teniendo como prioridad la seguridad de la información. Para ello, la UDP se asesora a través de EGS.cl, un partner que considera un socio estratégico.
“Tengo mucha experiencia como CIO o Director de Sistemas en distintas compañías de diferentes Industrias, principalmente multinacionales, y en todas ellas la relación con los proveedores informáticos siempre ha sido un tema complejo. Contar con buenos partners en ese sentido es fundamental”, explica el ejecutivo. “Uno de los primeros escenarios difíciles que tuvimos que confrontar fue una descoordinación con la vigencia del licenciamiento WatchGuard de nuestros equipos, lo que nos dejaba expuestos a cualquier ataque. Pese a que EGS.cl no era el proveedor directo, fueron personas muy correctas y proactivas que parecían estar más preocupados del problema que nosotros mismos, y eso se valora mucho”, añade.
Para la UDP, el valor como partner de EGS.cl quedó demostrado cuando ellos, “aún sin tener ningún pago en mano, compraron las licencias para nosotros, asegurándose así que la Universidad no quedaría expuesta en materia de ciberseguridad”.
El trabajo para el período 2020-2024 del Departamento de TI de la Universidad Diego Portales tiene como finalidad pasar de ser una organización que toma decisiones a nivel gerencial, a una que toma decisiones en base a los datos que maneja.
“Esa es la transformación que tenemos que hacer y los cambios transformacionales vienen pues la educación es una industria muy rezagada respecto a los cambios que se necesitan realizar.
Saber hacia dónde vamos con respecto a los datos significa que tenemos que acompañar ese ‘journey’ con la seguridad correspondiente para el tamaño de cosas que queremos hacer. Por ejemplo, si en tres años más tendremos Machine Learning, Inteligencia Artificial y otras tecnologías con herramientas súper complejas, tenemos que también acompañar toda la infraestructura tecnológica para soportar ese escenario”, comenta.
A su juicio, el mundo académico es, por lo general, lento en términos de movilidad laboral, por lo que las personas tienden a quedarse mucho tiempo con lo que tienen, sin ver lo que pasa en las calles, donde están los millennials y centennials. “Ellos son nuestros alumnos, nuestros usuarios y son hiperconectados, tienen una visión del mundo donde todo es a través del celular y tenemos que ser capaces de responder a eso. Tenemos que enfocarnos en satisfacer sus necesidades, y ahí entra el concepto de omnicanalidad, de tener más widgets o funcionalidades disponibles para ellos, y eso a su vez genera riesgos de ciberseguridad”, explica Gonzalo Larraín.
Como parte de las iniciativas consideradas en su estrategia por reducir esta brecha tecnológica entre las demandas de los alumnos y su “oferta digital”, la Universidad Diego Portales también está trabajando en herramientas de educación a distancia, con las cuales le sea posible competir con universidades extranjeras que han ganado terreno en la educación de postgrado.
A juicio del directivo, trabajar con buenos partners y con herramientas World Class da un mayor nivel de seguridad al trabajo del equipo de TI, ya que, pese a que en un primer momento pueden considerarse soluciones o equipos de trabajo más caros, los costos ocultos por ineficiencias de malos proveedores o fallas con un software que no funciona, son mucho mayores.
Uno de los servicios que EGS.cl provee a la Universidad Diego Portales es el de Detección de Eventos y Gestión de Seguridad que se entrega a través de su SOC y que incluye la colección, consolidación, correlación, análisis y gestión de incidentes de seguridad mediante la herramienta QRadar de IBM.
Con “eventos por segundo” como unidad de medida, EGS.cl y la tecnología de IBM acompañan a la UDP en esta estrategia, con la que buscan ser proactivos respecto a la ciberseguridad, en lugar de reaccionar de manera tardía ante cualquier evento. Para ello, desde el SOC del proveedor se emiten alertas en tiempo real ante cualquier evento que el servicio de detección considere incorrecto o poco usual.
Anteriormente, este proceso se realizaba de forma manual, lo que implicaba estar todo el día mirando y analizando eventos. Ahora, gracias a las alertas recibidas, es posible, además, categorizar los eventos en términos de seriedad y luego, con el mismo equipo de EGS.cl, analizar estos incidentes o patrones para desestimarlos o enfrentarlos.
Otra de las ventajas que el profesional destaca del servicio de EGS.cl es su foco en el usuario y, bajo la idea de convertir a cada colaborador en un “soldado” más de la ciberseguridad, la empresa tecnológica provee el servicio de Concientización y Hardening de Usuarios, mediante una biblioteca de contenidos para capacitación en materias de seguridad de la información.
“Yo tengo la visión de que cada día más la infraestructura tecnológica y la ciberseguridad se irán externalizando, pero con partners claves, que entre todo un abanico deben ser solo unos 3 o 4. Entonces, en el futuro, el área de TI trabajará con proveedores competentes y tecnologías World Class, pues una vez más TI se vuelve a incorporar al negocio”, concluye el ejecutivo.