Inicio » Seguridad » La seguridad, hoy es lo más importante
Domingo 24 Marzo, 2019

Indicadores económicos de Chile

Dólar Observado 619,06
Euro 723,82
UF 23.819,39
UTM 43.599,00
YUAN

Newsletter

Inscríbase y reciba GRATIS semanalmente el mejor contenido de Negociós y Tecnología en su E-mail.

Eventos

Próximos Eventos

2.ABR.2019

LAUSANA, SUIZA: Seedstars Summit 2019

Próximos Eventos

3.ABR.2019

CONECTA México

Próximos Eventos

11.ABR.2019

CHILE: eCommerce Day Santiago 2019

Próximos Eventos

24.ABR.2019

SANTIAGO, CHILE: Tendencias en Ciberseguridad

Próximos Eventos

2.MAY.2019

SANTIAGO, CHILE: IoT Innovatech Latam 2019

Próximos Eventos

15.MAY.2019

SANTIAGO, CHILE: Future Tech Summit

Próximos Eventos

29.OCT.2019

LAS VEGAS, EE.UU.: World Crypto Conference

La seguridad, hoy es lo más importante

Seguridad

EE.UU. 9 septiembre, 2016. Para conocer más sobre los últimos avances en seguridad digital y los mas recientes desarrollos, InfoWeek conversó con Steve Waite, CEO de GlobalSign empresa con más de 20 años de experiencia global en seguridad, representada en Chile por Seguridad America.

GlobalSign - Steve Waite
“Hemos sido afortunados de que Seguridad América haya estado alineada con GlobalSign desde el primer día. El equipo de Víctor González conoce muy bien nuestras soluciones lo que le permite proporcionar soluciones adecuadas para cada necesidad específica”, dijo Steve Waite, CEO de GlobalSign.

¿Cómo GlobalSign se diferencia de otras empresas de seguridad digital? ¿Cómo ve su posición en el mercado hoy en día?

GlobalSign es un socio en Seguridad Digital y Gestión de Identidades y Accesos, cuyo equipo de expertos trabaja en estrecha colaboración con nuestros clientes para identificar sus necesidades y las soluciones que resuelvan sus problemas y que mejor se adaptan a sus necesidades. Como líder a nivel mundial con 20 años de experiencia en el rubro, trabajamos en todos los idiomas, tanto a nivel local como internacional, ofreciendo todos los procesos en diversos idiomas (consultoría, ventas, soporte, servicio al cliente, etc.) También estamos desarrollando soluciones que pueden ser escalables para proteger el IoE (Internet de todas las cosas), por ejemplo, GlobalSign es la única (AC) Autoridad Certificadora que puede emitir miles de certificados por segundo.

Trabajamos en estrecha colaboración con los socios locales como Seguridad América, que conocen el mercado y las necesidades de la región, y que son expertos en nuestras soluciones ofreciendo las soluciones adecuadas a las empresas de América Latina.

¿Cómo Seguridad América, su socio en Chile, está ayudando a lograr estos objetivos?

Victor González y su equipo son expertos en su campo y en el mercado, y su principal objetivo es proteger la información de sus clientes.

Hemos sido afortunados de que Seguridad América haya estado alineada con GlobalSign desde el primer día, y siempre ofreciendo las soluciones más adecuadas para cada empresa. El equipo conoce muy bien nuestras soluciones lo que le permite proporcionar soluciones adecuadas para cada necesidad específica.

Hemos sido socios desde hace casi cinco años, son una parte muy importante de nuestra expansión y nuestro éxito en la región de América Latina, y vamos a seguir trabajando juntos para seguir posicionando a la marca GlobalSign como líder en la región.

Este año realizamos el primer Security Day Santiago, el cual planificamos en forma conjunta para compartir nuestros conocimientos en seguridad digital, con las principales organizaciones públicas y privadas de la región, el evento fue un éxito y nos motiva a seguir trabajando duro para ampliar nuestros conocimientos y ofrecer las mejores soluciones de seguridad en la región.

Todavía se fabrican dispositivos para el IoT sin mucha consideración hacia la seguridad, incluso encontrándose algunos de ellos conectados a redes. Si alguien se aprovecha de esto, podría exponer a las redes y dañar los datos. ¿Cómo está GlobalSign abordando este problema?

Se espera que el número de objetos conectados llegue a los 6.400 millones este año. No es de extrañar que el IoT sea el paraíso para un hacker. Para que solo se permita el acceso autorizado, los individuos, dispositivos, máquinas y servicios deben identificarse de forma segura, de lo contrario, se arriesga la fuga de información sensible, sea personal o corporativa. Los datos privados de usuario y los secretos corporativos deben estar protegidos contra el robo y el fraude.

GlobalSign - IoT

¿Cuál es la inversión que realizan en I + D (R&D)?

Bajo la dirección de nuestro CTO, Simon Wood, la relación entre ingresos e inversión en nuestros servicios y tecnología se mantiene entre las más altas de la industria. Este año hemos ampliado nuestro equipo de I + D en Londres, específicamente para desarrollar nuevos servicios web de infraestructura y de gestión de identidades, que pueden escalar a los niveles que requieren el IoT y el IoE. También implementaremos un nuevo centro de datos a fines de este año, como respuesta a nuestro compromiso de mantener los SLA (Service-level agreement) de nivel empresarial para todos los clientes a medida que sigue creciendo nuestra base de clientes.

¿Por qué piensa que las empresas retrasan sus proyectos de seguridad? ¿Puede ser porque no desean perturbar la actividad comercial, y también ahorrar dinero?

La seguridad se percibe a menudo como un seguro – un elemento que se define como un costo hasta que algo sale mal, entonces es esencial. Muy a menudo las empresas vienen de una cultura reactiva, afortunadamente, estamos viendo cómo esta cultura está cambiando en todo el mundo, y América Latina no ha sido la excepción. Las empresas, después de ver en las noticias el alto costo que significan los ataques cibernéticos, empezaron a darse cuenta que realizar la inversión en soluciones de seguridad digital podría ayudarles a ahorrar millones de dólares.

¿Ya que los ciber-riesgos están aumentando y los ataques son cada vez más fuerte, qué está haciendo GlobalSign para ganar esta batalla?

GlobalSign siempre está desarrollando nuevas tecnologías para ofrecer las mejores soluciones al mercado, somos una de varias empresas que trabajan en la creación de las directrices de la industria como el CA/B Forum; el cual determina los requerimientos base y otras políticas de certificados. También somos miembros de la OTA (Online Trust Alliance), que tiene por misión crear una comunidad de confianza en línea. Este año, también estamos impulsando iniciativas con la IAPP (International Association of Privacy Professionals).

¿Cuáles son sus recomendaciones para los profesionales de seguridad sobre cómo proteger la información y los recursos TI?

Las empresas tienen que entender sus propias obligaciones reglamentarias, el valor de su marca y las expectativas de sus usuarios y trabajadores con respecto a la privacidad de los datos, y luego encontrar ese equilibrio, ya que si bloqueamos todo significa que no hay productividad, y si no cumplimos las políticas de seguridad significa que tenemos un alto riesgo.

Recomendamos que los recursos digitales sean colocados bajo una solución de control de acceso común, como nuestro IAM. El acceso a cualquier recurso, ya sea desde el interior o desde el exterior debe pasar por un controlador de acceso. El controlador de acceso, como por ejemplo, GlobalSign SSO, se puede utilizar para implementar la autenticación correcta para dar acceso a los recursos en base a varios tipos de atributos. Cada recurso puede tener su propia política de autorización y estas políticas se gestionan en forma centralizada. El acceso se basa en la evaluación de los atributos, y el criterio de evaluación se define en la política de autorización. Esto también creará el beneficio de Single Sign-On (o inicio único de sesión). A través de Single Sign-On las personas tendrán que recordar menos contraseñas (y el administrador de TI de realizar menos resets) y se hace más fácil la implementación de métodos iniciales más seguros de autenticación. El ahorro en costos aumentará y la aceptación de los usuarios crecerá.

¿Por qué la principal inversión en seguridad es IAM (Administración de identidad y acceso)?

GlobakSign - IAM - Administracion de IdentidadesLa identidad está en el centro de todo. Empleados, clientes, socios, y dispositivos todos tienen identidades. Si ellos necesitan tener acceso a los recursos ya sea para leer, escribir o modificar la información, el recurso necesita saber 2 cosas: quiénes son (autenticación) y si se les permite llevar a cabo una operación (autorización).

La infraestructura IAM fue construida orgánicamente en los últimos 10-15 años, ¿qué debemos actualizar con urgencia?

La IAM interna fue la construida en los últimos 10-15 años, sin embargo, actualmente estamos viendo que las soluciones IAM deben incluir también a los usuarios externos. Productos como GlobalSign CustomerID ayudan a las empresas a conocer, gestionar y controlar mejor a sus usuarios. No sólo a los clientes, sino también a socios, contratistas, consultores, etc. Una sólida solución IAM externa también puede ayudar a las empresas en la conversión, al permitir que un visitante utilice algo que ya tiene (por ejemplo, una identidad social) y así facilitar el flujo de registro, permitiendo a los usuarios externos y empresas externas gestionar sus propias identidades, voliendo más precisos los datos sobre sus clientes. Esto mejorará la exactitud de los datos del CRM (GlobalSign CustomerID está conectado al CRM), y sus esfuerzos de marketing y ventas a ser más eficaces, evadiendo el 20-30% de desactalización al año de los datos de un sistema CRM.

Los sitios en línea sufren altas tasas de abandono de carritos de compra, de entre 60-70%, debido a pobres y complejos procesos de registro, por lo que si una solución IAM externa reduce ese porcentaje, automáticamente ha logrado que los ingresos aumenten.

¿Cuáles son los principales desafíos en materia de IAM y de seguridad que enfrentan sus clientes?

Autorización. La autenticación hoy en día es un commodity. La autorización nos da más control sobre lo que el cliente en realidad tiene permiso de hacer, apareciendo la pregunta de cómo manejar la gestión de estas autorizaciones y externalizando la responsabilidad de gestionar las identidades, resulta más sencillo gestionar estas autorizaciones (exactamente lo que hace CustomerID).

En la UE (Unión Europea), se está presionando por un nuevo reglamento que obligue a utilizar una autenticación más fuerte en algunos mercados verticales. Las soluciones como GlobalSign SSO pueden ayudar a las organizaciones a implementar fácilmente métodos de autenticación más fuertes utilizando, por ejemplo, identidades de operador de red móvil (Mobile Connect), identidades emitidas por el banco o eIDs nacionales.

Un tercer desafío es mejorar la regulación con respecto a la privacidad. Iniciativas como la GDPR (General Data Protection Regulation), también en la UE, está obligando a las empresas a dar más control a sus clientes sobre sus datos y están creando las normas, como el Derecho al Olvido y la portabilidad de datos, algo en lo que IAM puede ayudar, consolidando los datos de identidad.

¿Cómo está GlobalSign educando al público en general para crear conciencia hacia la ciberseguridad? ¿Por qué no hay más empresas que hablen de seguridad?

GlobalSign cree que la educación es muy importante, por esta razón es que participamos en los principales eventos en la región, tenemos nuestro blog donde compartimos bastante contenido y, mensualmente, realizamos webinars, a los que invitamos a distintas identidades, para educar a los usuarios en la industria sobre la importancia de estar preparados ante un ataque cibernético con las soluciones adecuadas y el conocimiento.

¿Cómo BYOD está afectando a la seguridad de las empresas? ¿Cómo se pueden minimizar estas amenazas de seguridad?

BYOD (Bring Your On Device) está cambiando la forma en que hacemos negocios, ya que las empresas están permitiendo que sus empleados conecten sus dispositivos externos a las redes empresariales, pero ¿cómo controlamos que estos dispositivos puedan tener acceso a las redes corporativas y a los recursos?

GlobalSign - BYOD

Tenemos experiencia trabajando con empresas de todo el mundo ayudando en la implementación de soluciones de seguridad para BYOD, generalmente implementando la autenticación mediante certificados digitales permiténdole a la empresa autenticar quién está accediendo a los recursos. En América Latina esto está empezando a convertirse en una tendencia fuerte, y notamos como las empresas cada vez más requieren asegurar sus recursos y activos, nosotros podemos ayudarlas entregándoles la flexibilidad que ofrece BYOD y, al mismo tiempo, proteger los recursos de la compañía evitando las amenazas de seguridad.

¿Cómo los gobiernos pueden proteger mejor a sus ciudadanos en la era digital?

La educación es una parte importante de este proceso de seguridad digital, y es por eso que es tan importante contar con los Gobiernos en estos esfuerzos, ya que éstos tienen la capacidad y los recursos para llegar a los ciudadanos y para compartir la información. También, como ya se mencionó, el uso de las eID card son buenos sistemas de protección ciudadana.

¿Cuáles son las nuevas ofertas que GlobalSign presentará al mercado?

Pienso que nuestro rol es crítico en el nuevo ecosistema de Mobile Connect. Este es uno de los proyectos más emocionantes en el que hemos estado trabajando. Mobile Connect permite a los usuarios, a minoristas y a las aplicaciones conectarse a servicios en línea utilizando la “identidad” de su teléfono móvil, haciendo mucho más segura y fuerte la autenticación que valerse de muchas, tanto para el proveedor de servicios como para el usuario, que simplemente tiene que hacer clic en un botón de su teléfono – él que ahora se convierte en su canal físico de autenticación.

Hay otro proyecto llamado GlobalSign ID que es un mercado global para identidades de confianza que se vale de la tarjeta de identificación electrónica o Ia eID card que algunos países están implementando. También estamos conectando a GlobalSign ID las tarjetas PKI eID y las infraestructuras basadas en PKI (Public Key Infrastructure). Los ciudadanos de Finlandia ahora pueden utilizar sus identidades bancarias seguras para iniciar sesiones con servicios del Gobierno y realizar transacciones con servicios retail. Nuestra planificación es continuar expandiéndonos.

¿Va a reemplazar a todos los métodos de autenticación la autenticación biométrica? ¿Por qué?

Para que la biometría sea segura, debería ser parte de un ecosistema de autenticación mucho más amplio lo que significa que el dispositivo de lectura de sus huellas digitales debería ser confiable. La autorización para utilizar esa huella digital debe ser de confianza, y así sucesivamente. Por lo que creemos que debe ser considerada como segundo factor de autenticación.

GlobalSign - biometria


Comentarios

No hay comentarios.

Añadir comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *