Big Data es una necesidad dentro del tema de Seguridad.

Entrevistado: Herderson Santana - Security analytics sales manager for Latin America de RSA

Herdeson Santana RSA 02GC: Hola Henderson, es un placer conversar contigo: ¿Hoy en día las organizaciones a que se enfrentan, ¿Qué temas de amenazas de seguridad deberían considerar ?

 

HS: La gran preocupación de toda empresa hoy en día respecto a la seguridad es que, las técnicas y las amenazas han evolucionado a tal punto que la seguridad tradicional que las empresas tienen hoy, no están más ayudando, porque utilizan técnicas que muchas veces no son técnicas avanzadas, de crear habilidades, de la explotación de brechas que la industria de la seguridad no las conoce­, entonces no hay manera de  protegerlas de aquello que no conocen. Frente a esas amenazas y las organizaciones criminales, la utilización cada vez más de comportamientos más parecidos al que ellos ya tienen, entonces el punto principal es detectar esas amenazas avanzadas y cuáles son las características de esas amenazas avanzadas, de que esos ataques son muy parecidos con el comportamiento normal de los usuarios, porque el atacante se vale de cosas válidas, de credenciales válidas para hacer su ataque. Entonces cuando el comportamiento del atacante es muy parecido con lo que ya es normal dentro de la empresa; eso es lo que le preocupa a nuestros clientes, el ataque avanzado que están utilizando comportamientos muy parecidos con los que son normales

GC: Correcto, RSA ¿Qué herramientas, qué productos tienen al respecto para ayudar contra este tipo de amenaza?

RSA Lema 02 E01HS: Para detectar este tipo de amenazas avanzadas se ha producido dentro de la infraestructura de la empresa mucha información, hay muchos dispositivos, hay mucha información siendo producida y ahí es donde está el tema de Big data. El Big data ya es un problema, es una necesidad dentro del tema de seguridad, seguridad ya es una cuestión de Big Data, hay mucha información, pero de toda la información que es producida, solamente una pequeña parte es la información estructurada y esa información estructurada no está dentro de las capacidades para detectar esas amenazas avanzada. Entonces el primer tema de RSA fue entender el tema de Big data para recibir toda esa gran cantidad producida de información, para explotar información, inteligencia y desvío de comportamiento para identificar esas amenazas, que se basan en tecnologías que pueden identificar esas ataques avanzados, entonces RSA está desarrollando estas capacidades a través de herramientas en la plataforma que nosotros hacemos Secure Analytics

GC: Y estas capacidades de secure analytics nos ayudan muchísimo por ejemplo en temas que sean detectados más rápidos, que haya cierta escalabilidad, cierta visibilidad

HS: El gran beneficio de la plataforma secure analytics es que nosotros damos diversas tecnologías, que hasta entonces solamente los gobiernos, entidades de agencias de investigación utilizaban y dimos la capacidad de dividir, la capacidad de recibir fuentes de información, todo eso junto daba la posibilidad a nuestros clientes de tener visibilidad, el tema de visibilidad y el tema de analítica de manejar la información con velocidad es el punto más importante. La velocidad trae la capacidad de visibilidad, velocidad e inteligencia, y con eso poder identificar no solo ataques, sino problemas de red,  de fraude. Los defraudadores son creativos y quieren saber de los procesos de la empresa, tecnología, arquitectura, ingeniería social, todo eso cómo identificar esos desvíos, entonces secure analytics tiene como propósito ayudar en estos puntos

GC: Ahora me voy a la parte del usuario, secure analytics, que tan fácil es manejar se necesita un tema de preparación, especialización, capacitación...

RSA Lema 03 E01H: Es un tema dentro de secure analytics, es que es parte del tema de Big data, aquí es primero normalizar la información, de un punto de vista donde sea igual y agregada para que se obtenga la capacidad humana, el segundo punto es, yo tengo la información normalizada, yo tengo que tener herramientas que sean fácil para explotar y prever padrones y el tercer punto es que sea visual. La capacidad cognitiva del ser humano de generar padrones , identificar padrones de cosas visuales es mucho más rápido que cuando yo tengo un montón de texto por analizar .Si yo doy una cosa visual, la identificación de desvío de esos patrones es muy fácil .Entonces todo el tema de secure Analytics es que está basado en evolución continua , en el tema de visual analytics, transformando las masa de datos en cosas visuales, para que el usuario pueda explotar e identificar nuevos padrones, entonces hace que parte de la estrategia gerencial no sea un montón de líneas de código, que todo se normalice y se presente visualmente

G: Nos has hablado de Big Data, así como Big Data hay otras tendencias que hoy en día como Cloud, BYOD, In Memory entre otras, ¿Cómo RSA está pensando en estos aspectos?

HS: Todos esos temas como Cloud, Bring your own device; todos esos son temas, son necesidades de negocio que traen seguridad, se tienen que hacer junto con el sistema porque las necesidades del negocio, su papel de protección, de prevención y además lograr la competencia frente a la adopción de esas fuentes; entonces por ejemplo la empresa decide adoptar tecnologías móviles, es un negocio que se inicia y que sea para su fuerza de trabajo. El primer punto es cuáles son los riesgos, amenazas que trae ese tipo de adopción de tecnología y la única forma de entender eso es analizar y entender los comportamientos de sus usuarios y con base a eso definir su estrategia de seguridad y cuáles son los métodos de protección, entonces muchas veces yo puedo dar acceso a una tecnología, a un servicio y si yo tengo el modulo de control y monitoreo junto con eso yo puedo responder de una forma rápida a los problemas que yo pueda tener, o la necesidad de protección, de modificación de procesos y de todo lo demás. Entonces eso es un poco de cómo lograr su metodología de desarrollo dentro de Secure -Analytics

GC: En el caso del comportamientos de las personas, hay un tema de ingeniería social que es latente a todo nivel en todas las personas ¿Qué recomendaciones digamos a gran escala podríamos decir a los usuarios en este aspecto?

H: Yo oí una frase muy famosa de un hacker que había escrito: “Yo no necesito ser más inteligente que su sistema de seguridad, yo necesito ser más inteligente que su usuario”, RSA Lema 01 E01entonces es un tema muy importante, muchas veces estamos muy preocupados por el tema de seguridad de infraestructura, sistemas, de todo y nos olvidamos del punto de vista del usuario, para eso dentro de la estrategia de RSA, nosotros tenemos el tema de educación y ahí entra toda parte del servicio, dentro de RSA, programas de educación para que nosotros, no solamente la industria, sino toda la población, toda persona del mundo, de la humanidad entender el tema de la seguridad, ese tema de proteger no solamente las organización, los países, ese tema de educación es muy importante, como desarrollar programas de educación para proteger en un ámbito de mi país a las organizaciones y a toda la humanidad, el tema principal es la educación, no son sistemas, es educación

GC: Bien, RSA en sí misma como les ha ido a ustedes ¿Cómo ha sido su crecimiento tanto en América Latina como en la región y en los diferentes países que has estado visitando?

HS: RSA nació como una empresa de Token, y la empresa es conocida mucho como una empresa de Token, pero la estrategia de RSA crece hace muchos años con la adquisición y con incorporación dentro de EMC, con un poder muy grande de crecimiento, de poder hacer inversiones, de adquisiciones estratégicas, de crecer su portafolio. Hoy RSA su estrategia principal está junto con la empresa en los nidos de inteligencia, de negocios en seguridad esto es como nosotros estamos dentro del mercado. Y en particular para Latinoamérica nosotros crecimos del año pasado para acá el número de personas dedicadas a Latinoamérica y productos, casi a dos veces. Tenemos personas dedicadas a líneas de especialista de productos y no solamente vendedores, sino venden todo el proceso RSA de pre-ventas. Toda la organización de RSA creció dos veces del 2012 para el 2013 y así las inversiones, los eventos por ejemplo estamos en el tour de workshow en todos los capitales de Latinoamérica, hacia una semana después del RSA Conference en San Francisco. Estamos trayendo todo el contenido de allá de RSA para el mercado Latinoamericano con eventos locales en las ciudades y otro punto importante es el fortalecimiento de nuestros Partners de negocio, estamos trabajando muchísimo para crecer y agregar valor a ellos y a nuestros clientes del mercado Latinoamericano

GC: Con sus Partnership ustedes ¿Cómo logran por ejemplo que la buena utilización e implementación de que sus productos sean óptimas y de buena calidad? Y que el usuario final esté completamente satisfecho ¿Cómo manejan este tema?

HS: Para eso tenemos una estructura dedicada a los partners de negocio, donde tiene una persona dedicada a mantener y cuidar de esas relaciones, que para nosotros es importantísimo. La estrategia de crecimiento de RSA está basada en los partners y además nosotros conocemos el valor que los partners traen a RSA por conocer el mercado local, por conocer los ´productos y las necesidades de los clientes más profundas del negocios, y decía que esta estrategia es estar muy cerca de ellos junto a los clientes y con ese entrenamiento estar juntos, agregar valor a los conocimiento de los partners de negocios, ese es el punto principal de nosotros

GC: Bien, no sé si quieres agregar algo más.

HS: Sí bueno, esto es RSA, yo estoy en RSA más o menos 15 años en seguridad y mi percepción particular es que quedamos en cierto punto de seguridad, la industria de seguridad necesita de cambios muy drásticos e importantes, llegamos a un breakpoint de seguridad a donde es muy importante tener la seguridad como negocio, llevar seguridad a los clientes de una manera diferente, seguridad son productos de protección y prevención , son temas que llegamos por ejemplo a la evolución de Big data, este tema de Big data es muy importante que va evolucionar todo el mercado los próximos años y RSA está liderando ese tema, todo ese cambio no solo por una cuestión de competencia sino por entender que son necesarios a la industria y a toda la humanidad el tema de seguridad

GC: Gracias por la entrevista

Entrevista realizada por: Gustavo Castillo Sini