1

Seguridad: Reportaje a Ing. Alfredo List. Country Manager Outpost24 México

seguridad-reportaje-a-ing-alfredo-list-country-manager-outpost24-méxico


1. ¿Cuál es el estado del arte de la seguridad en América Latina?
En nuestra experiencia la mayoría de las empresas corporativas ya cuentan con un departamento de seguridad informática pero normalmente éste depende del área de sistemas y no es autónomo, como lo es en los países desarrollados. En estas empresas corporativas se cuentan con sistemas de seguridad reactivos como firewalls, IPS/IDS y antivirus. En cuanto a análisis de vulnerabilidades en algunos casos cuentan con aplicaciones gratuitas o aplicaciones que únicamente escanean y detectan vulnerabilidades. No cuentan con un sistema integrado de detección, análisis y administración del proceso de remediación de las vulnerabilidades informáticas como los productos que ofrecemos en Outpost24. En empresas medianas y pequeñas casi no hay consciencia de la necesidad de seguridad informática, lo cual representa un grave riesgo para ese segmento empresarial.
2. Para el mercado financiero, ¿Qué soluciones ofrece Outpost24?
Para el mercado financiero tenemos los productos de Outscan y HIAB para el escaneo externo (IP´s homologadas) e interno respectivamente. Estos sistemas fueron desarrollados para cumplir con todos los requerimientos regulatorios como SOX, ISO 27000, HIPAA, Basel2, CNBV (Comisión Nacional Bancaria y de Valores – México) entre otros, además de ser un ASV (Approved Scanning Vendor) para la certificación PCI, exigida por la industria de tarjetas de crédito en todo el mundo. https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml
3. En que países tienen mayor permeabilidad en la región? Cuál es el grado de adopción a las normas SOX y COSO que tiene la región?
Actualmente Outpost24 tiene presencia local en más de 30 países en el mundo, en América Latina estamos en México, Argentina, Chile y Brasil. Cada país tiene diferente regulación y normativa local.
Hemos observado que las normas SOX entre otras, en América Latina son observadas principalmente por empresas trasnacionales o que coticen en la bolsa de valores de Wall Street. La mayoría de las empresas locales no tienen necesidad de adoptar dicha norma. En el sector financiero mexicano las normas a las que se tienen que atener son las de la CNBV.
4. Muy pocas empresas en el mundo son eficientes a la hora de manejar bases de decenas de millones de registros de logs, ¿Cómo manejan los logos para generar alertas en tiempo real?
Los sistemas de Outpost24 tienen integrados interfaces de notificación automática de eventos vía correo electrónico, SMS, SNMP y Syslog. En el futuro cercano habrá interfaces con otros sistemas de correlación de eventos comerciales. La parte medular de los sistemas de Outpost24 es que relacionan los activos a escanear con los ingenieros de soporte en un sistema multiusuario, distribuido de administración centralizada. Aunado a esto, el sistema de reporteo interactivo permite que los ingenieros de soporte se enfoquen en las tareas más críticas, permitiendo de esta manera que el proceso de remediación sea más eficiente. El sistema de calificación de vulnerabilidades se atiene al estándar CVSS Versión 2, que toma en cuenta el entorno en el que se encuentra el activo dentro de la organización. http://www.first.org/cvss/cvss-guide.html

5. Considerando la naturaleza caótica del mercado de seguridad tecnológica, ¿Cómo administran la imprevisibilidad?
Las redes de las empresas hoy en día son muy complejas y están en constante cambio, tanto de hardware como de software. Esto hace que la tarea de mantener la seguridad en dichas redes se haya convertido en un problema muy complejo. Existen muchas empresas no están conscientes de cuan vulnerables son. Las empresas más grandes,  hoy en día cuentan con sistemas de seguridad reactivos, lo cual hace impredecible alguno de los millones de escenarios de ataques que podrían sufrir.
La realidad de las cosas es que solamente hay dos formas de tomar ventaja de una vulnerabilidad, la primera es que ésta venga interconstruida en algún hardware o software desde el fabricante, bajo la filosofía de que hay que sacar el producto al mercado lo antes posible y luego le mandamos al cliente el parche. La segunda razón, es que el hardware o software no tenga fallas, pero que el equipo no esté bien configurado debido al desconocimiento técnico del personal que lo soporta.
Los sistemas de Outpost24 actúan de forma preventiva y proactiva mediante el escaneo periódico de los activos tanto de forma externa e interna, esto reduce considerablemente la ventana de oportunidades que tienen los cibercriminales de ingresar a las redes y hacer un posible daño, debido a que se detectan tanto las vulnerabilidades de configuración como las que vienen de fábrica.
6. ¿Considera que las normas de seguridad bancaria actuales, son suficientes o deben evolucionar?
Creo que las normas en México todavía están algo ambiguas a este respecto pero según una reciente conversación con la dirección de dicha institución, se está trabajando en ellas para hacerlas más específicas.
7. ¿Cómo está conformado el departamento de I+D de Outpost24 y cómo ven la evolución del producto?
La casa matriz de encuentra en Karlskrona Suecia, donde un equipo de más de 40 personas trabaja continuamente en la investigación de nuevas vulnerabilidades y en el desarrollo de la aplicación. Durante éste año se han liberado varias características nuevas en todos los productos, tales como la nueva interfaz de usuario, el modelo de escaneo distribuido de HIAB, la integración de HIAB con Outscan y la liberación del escaneo de aplicaciones web que permiten hacer Sql Injection y Cross-Site scripting dentro del mismo producto. Actualmente se está trabajando en el establecimiento de un nuevo centro de operaciones en los Estados Unidos, enfocado principalmente I+D y el desarrollo comercial en ese país.
8. Hoy ¿Cuál es la oferta de valor de Outpost24?
La oferta de valor de Outpost24 consiste en ofrecer una potente y exacta aplicación en modelo SaaS (Software as a Service) de “Administración de Vulnerabilidades”. Esta solución es de de fácil uso e implementación, lo cual permite un retorno de inversión casi inmediato. Nos hemos enfocado en hacer una solución con una interface de usuario intuitiva y simple de entender, de tal forma que la persona que administra la aplicación no requiere tener amplios conocimientos técnicos; por otro lado, los usuarios de soporte técnico obtienen información clara y precisa acerca de los problemas de vulnerabilidades y sus posibles soluciones en la misma interface.
Al hablar de “Administración de Vulnerabilidades” hablamos de un ciclo completo que va desde el descubrimiento de activos, su agrupación y organización, la asignación de usuarios con diferentes perfiles a dichos grupos de activos, la programación de escaneos, la ejecución de escaneos, la visualización de resultados y seguimiento del proceso de remediación y su verificación. Todo esto integrado en una solución escalable desde 1 dirección IP hasta varios cientos de miles.
El factor de confidencialidad de información de vulnerabilidades es muy importante, por lo cual nuestra solución, a diferencia de otras soluciones en el mercado, almacena todos los resultados en forma local dentro del dispositivo HIAB.
Otro valor importante es que al contratar los servicios de Outpost24 el cliente cuenta con soporte técnico ilimitado 7 X 24 vía telefónica mediante una llamada local o correo electrónico por parte de nuestros ingenieros de seguridad.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.