Enrique Requena, Gerente General de Dima Ltda. " Tenemos ingenieros certificados en todas las marcas principales relacionadas a seguridad, pero principalmente a nivel nacional somos más de 70 ingenieros especializados en todas las áreas de TI.
Al ser partner de decenas de fabricantes, somos verdaderos integradores de tecnología, disponiendo de distintas marcas, arquitecturas y conocimiento para así lograr las soluciones más seguras para nuestros clientes.”
Enrique, un gusto saludarte nuevamente y tener la oportunidad de discutir con vos un tema tan apasionante como la seguridad informática.
¿Cómo es que llega DIMA a entrar en este rubro? ¿Fue un cambio de paradigma complejo?
Horacio el gusto es mío, sobre todo al tratarse de un tema tan en boga y de suma importancia para el rubro.
Creo que nuestro enfoque renovado en la seguridad es resultado de la nueva realidad del mundo informático. Si bien la seguridad de la información siempre ha sido un puntal en el rubro de TI, los cambios extraordinarios en el área han hecho que se convierte en una especialización por sí solo. Esto consecuencia principalmente de que hoy por hoy la información digital es muchísimo más valiosa.
Este valor incrementado de la información ha generado una especie de carrera armamentista entre los malos actores que pretenden vulnerar la información y los buenos actores que pretenden defenderla. Por ello, las vías y las herramientas que existen actualmente para vulnerar la información son muchísimo más diversas, más complejas y mucho más ágiles en su evolución. Es precisamente esta complejidad, diversidad y vertiginosa evolución en las formas de ataques - combinado con el gran valor de la información- lo que ha llevado a las empresas de TI como DIMA a crear verdaderos batallones de defensores de la información.
¿Por qué consideras que la información es más valiosa hoy que ayer?
Varios factores, primero: la dependencia en los medios digitales. Esto es el resultado de que la información que antes era registrada en medios físicos ahora se encuentra almacenada en un cien por ciento en medios digitales. Eso hace que el propietario de la información dependa completamente de sus sistemas de cómputo.
Segundo, las herramientas de analítica actuales permiten desmenuzar la información para predecir ciclos y tendencias. Y estamos hablando de herramientas accesibles a empresas pequeñas y medianas, no de agencias gubernamentales ni grandes corporaciones. Esto otorga un valor exponencial a la información para la toma decisiones estratégicas monetizables.
Y finalmente, la mera cantidad de información. Hoy día virtualmente todo el mundo tiene un dispositivo móvil, y en muchos casos la gente maneja dos, tres o hasta cuatro dispositivos con regularidad. Esto hace que cualquier empresa que genere tráfico en su portal web pueda conocer y guardar información personal muy relevante, que debe ser celosamente protegida.
Entiendo, y ¿cuáles son las mayores vulnerabilidades de las empresas?
En primer lugar, es importante entender que no existe ningún sistema de seguridad 100% seguro. Lo que las empresas deben hacer es tomar las medidas de protección necesarias para disminuir la probabilidad de ser vulnerada. De acuerdo al FBI, ocurren más de 4,000 ataques de ransomware por día, 43% de los ciberataques afectan a pequeños negocios y según CyberSecurity Ventures se proyecta que el daño relacionado a ciberataques llegará a los $6 trillones de dólares anuales para el 2021.
La contrapartida está en que aquellas empresas con medidas de seguridad adecuadas no sufrieron o sufrieron contingencias mínimas como resultado de dichos ataques pudiendo retomar sus actividades normales en menor tiempo. En el ámbito de seguridad dicen que existen dos tipos de empresas, aquellas que ya fueron atacadas y las que serán atacadas. Con el tiempo el ataque es inevitable, lo que es evitable es encontrarse en una situación de vulnerabilidad.
Entonces, a tu pregunta, en Bolivia aún hay circunstancias muy básicas que son causantes de vulnerabilidad: por ejemplo, el uso software pirata, el uso de software gratuito sin soporte, el uso equipos de fabricantes reconocidos, pero sin soporte de fábrica. Estos factores generan vulnerabilidades enormes y deben ser resueltos antes que nada para luego pensar en implementar la primera línea de defensa.
Resuelto lo anterior, las empresas deben tomar como punto inicial de defensa la implementación protocolos de seguridad en cuanto a los accesos autorizadas a los enlaces y servidores, así como de administración de contraseñas. Esto es una cultura de uso que no requiere de fuerte inversión y en la cual un asesoramiento especializado es elemental.
Luego, es importante contar con protección de EndPoints y correos electrónicos, así como Firewalls tradicionales o WAFs para protección de agentes externos. DIMA ofrece soluciones con expertos altamente certificados y de la mano de los fabricantes más prestigiosos e innovadores del mundo. Para las empresas que otorgan al usuario acceso a sus servidores es importante contar con protección anti-DDoS para evitar la saturación maliciosa de su servidor.
En fin, hay tantas vulnerabilidades como soluciones. Lo importante es realizar un relevamiento profesional para así poder adquirir las medidas de defensa que mejores resultados brinden a la inversión de la empresa.
¿Qué medidas ha tomado Dima para proteger la información de sus clientes?
Principalmente dos cosas, velando por la seguridad informática de nuestros clientes, por un lado, hemos armado un equipo de profesionales altamente especializados y, por otro lado, nos hemos aliado con los fabricantes más innovadores y prestigiosos del mundo.
Tenemos ingenieros certificados en todas las marcas principales relacionadas a seguridad, pero principalmente, a nivel nacional somos más de 70 ingenieros especializados en todas las áreas de TI. Al ser partner de decenas de fabricantes, somos verdaderos integradores de tecnología, disponiendo de distintas marcas y soluciones para así lograr las configuraciones más seguras para nuestros clientes.
Nuestra fortaleza yace en la especialización en diversos fabricantes y áreas de TI, lo que nos permite armar nuestras soluciones integralmente, evitando y previendo problemas que una visión demasiado estrecha impide.