Proporcionamos un cambio de paradigma total frente a los métodos antiguos de abordar la seguridad

¿Qué rol está desempeñando la ciberseguridad dentro de esta transformación? Aporta un componente clásico en cuanto a la definición de los componentes de seguridad que arropan toda la oferta de la federación de EMC.

¿Es la ciberseguridad una de las capas principales por la que las empresas deben preocuparse? Por supuesto. Todas las empresas se enfrentan a unos desafíos desconocidos hasta ahora, porque el mundo en sí ha cambiado. Vivimos en un mundo en el que la infraestructura, las aplicaciones y los accesos están acotados; un mundo de la tercera plataforma, dominado por conceptos como la movilidad, la nube, las redes sociales y el big data, y en el que las amenazas a las que se enfrentan las organizaciones son simplemente normas. Los paradigmas que existían antes, a base de edificar murallas perimetrales, ya no sirven. En ese contexto, hay que cambiar radicalmente el paradigma. Así, las organizaciones deben asumir que, hagan lo que hagan y por muchas defensas avanzadas que tengan, esas defensas van a cambiar, y asumir que tienen que cambiar la manera de enfrentarse a los retos de la ciberseguridad, porque si no van a seguir teniendo pérdidas de propiedad intelectual, pérdidas económicas y pérdidas de imagen, ya que los enemigos están bien formados y tremendamente motivados y son capaces de monetizar la información que extraen de las organizaciones. La motivación es enorme porque existe total impunidad frente a la ciberseguridad, dado que las regulaciones entre países son muy diversas y se trata de un ámbito muy global. 

¿Qué servicios de ciberseguridad ofrece RSA? Nosotros proporcionamos un cambio de paradigma total frente a los métodos antiguos de abordar la seguridad. Primero es necesario tener un conocimiento profundo del riesgo; si conoces cuál es el riesgo en tu organización, eres capaz de priorizar y tomar decisiones alineadas con lo que es importante para el negocio. Esto se apoya en tres pilares, tres componentes básicos de conocimiento: visibilidad total, capacidades analíticas y capacidad de acción. En este tipo de cosas, RSA tiene soluciones punteras en el mercado. En cuanto a la tercera plataforma, nuestra visibilidad la extendemos desde el puesto de trabajo hasta la nube, pasando por la red; esa visibilidad única en la nube es una de las capacidades básicas que puede aportar RSA. 

A veces se concibe la seguridad como un freno, en vez de como un habilitador. ¿Cómo se puede cambiar esto para justificarla dentro de la organización? Existen varios factores. Todas las empresas deben tener un control sobre el riesgo; en la medida en que las soluciones de seguridad mitigan el riesgo de las organizaciones, resulta más fácil justificarla. Hay algo fundamental a la hora de abordar las inversiones es necesario realizar un análisis mucho más concienzudo, vigilar muy bien que lo que se va a invertir está alineado con el valor que se va a obtener. [...]

¿Cuál es el rol del gobierno de las identidades? En un mundo sin perímetros, la autenticación y las identidades son cada vez más importantes. El 95% de los ataques se producen utilizando credenciales robados, por lo que necesitamos herramientas de autenticación y de gestión de identidades de manera pervasiva. Tenemos que utilizar la autenticación fuerte en los sitios importantes: en los accesos remotos y en todos los usuarios privilegiados. Luego necesitamos controlar dentro de las organizaciones quién tiene acceso a qué, controlar los cambios, los usos que hay y, además, ser capaces de monitorizar que estamos cumpliendo con nuestras regulaciones internas. [...]

La experiencia que aportáis con RSA es muy importante para acompañar al cliente, ¿no es así? Claro. Sobre todo, nosotros estamos en condiciones de aconsejar a los clientes porque tenemos una práctica de seguridad muy importante. No solamente somos una empresa proveedora de tecnología, sino que tenemos una práctica, por ejemplo, de gestión de respuesta a incidentes que nos hace estar en contacto con las últimas tendencias del mercado y nos hace saber que la tecnología no lo es todo, que existen tecnologías que ayudan pero que no hay soluciones mágicas. A la hora de adquirir o implantar soluciones, nosotros recomendamos a los clientes utilizar la visibilidad, incorporar inteligencia de negocio para ayudar a que los procesos analíticos sean más efectivos y reforzar el sistema de gestión de identidades. Tenemos una gran práctica que nos hace estar absolutamente al día, por lo que podemos aconsejar a nuestros clientes sobre las mejores soluciones.