Café Infochannel

Recibe nuestro newsletter

0 Comentarios Modificar
Enviar| Comentar | Imprimir | al Editor

La seguridad y sus mercados convergentes

Elías Cedillo

complementos

Marcas que integra Buro MC Seguridad Informática

* Microsoft

* Websense

* Juniper

* Cisco

* SafeNet

* Lumension

* Symantec

* Módulo

Contacto

Nombre: Elías Cedillo

Teléfono: 3626-6700, 3626-67-67

www.buromc.com

publicado: 06 / 08 / 2011 autor: Ellis Payán R.

Con cinco líneas de negocio, Buró MC Seguridad Informática identifica las necesidades de sus clientes y avanza con el compromiso de mantenerse capacitado y especializado

Buró Mexicano de Consultoría en Seguridad Informática, es una empresa que lleva 15 años resguardando la seguridad de las empresas mexicanas. Desde sus inicios han instaurado diferentes soluciones; ha visto nacer, fusionarse y desaparecer a múltiples marcas y evolucionado con el concepto mismo de seguridad y con las herramientas que los fabricantes sacan día a día. De acuerdo a Elías Cedillo, director general de la compañía, la empresa opera bajo el esquema de unificar soluciones de hardware, software y servicios para proyectos de infraestructura de red y lo han conseguido, pese a los cambios ocurridos en el mercado. De éstos, así como de la manera en que Buró MC ha constituido sus áreas de negocio refiere la siguiente plática de Café Infochannel sostenida con Elías Cedillo.

Infochannel (I): ¿Cuánto ha cambiado el concepto de seguridad desde el nacimiento de la compañía?

Elías Cedillo (EC): Recuerdo que al principio los equipos de procesamiento específico de alta tecnología eran el boom, igual que el hardware con procesadores dedicados; eso era lo que había en el mercado, y apenas iniciaba el apogeo de soluciones como firewalls e infraestructura para la detección de intrusos.

Con las soluciones de detección de intrusos, el reto era hacerlas funcionar en la red sin degradar el performance, lo que desató el surgimiento de una gran cantidad de marcas importantes en el mercado como One Secure, la primera en hablar de IPS en el mercado.

Posteriormente el reto fue hacer a la red multifuncional, con altos rendimientos, unida al routing y switching, que en aquel entonces se manejaba de forma separada. En la actualidad podemos decir que trabajan de forma integral y de manera inteligente.

Luego surgió el NAC (Network Access Control), donde el reto era validar desde un endpoint los accesos a cualquier información. Este concepto ha madurado y crecido a medida que se ha permeando el mercado con nuevos equipos y nuevas prácticas.

I: ¿Cuál ha sido el reto de instaurar redes inteligentes?

EC: El reto inicio con la necesidad de sincronizar todo; una computadora personal con un ruteador, con un firewall, con un IPS, todo bajo una red completamente comunicada, ello requirió de una alta especialización. Ese es el principal reto al que nos hemos enfrentado en este tiempo de trabajo y este tipo de proyectos. En eso nos hemos enfocado desde 2006, cuando empezamos a especializarnos en Juniper.

I: Juniper es una de las empresas con un alto número de adquisiciones ¿Qué tanto les afectaron estas y cuál fue la más relevante para ustedes?

EC: El panorama de las adquisiciones nos ha beneficiado, en el caso de Juniper ayudo a que sus equipos de ruteo y switcheo de alto rendimiento, empezaran a integrar características de seguridad, y a partir de ahí empezó a buscar canales especializados.

Cuando compraron Nextreme todo salió bien para nosotros, definitivamente fue la compra más positiva, porque a pesar de que Juniper venía de un mundo de carriers nos posicionamos desde 2007 como canal élite gracias a nuestro interés por la especialización, y de ahí hemos conseguido trabajar en varios proyectos importantes.

I:¿Desde cuantos frentes va actualmente Buró MC Seguridad Informática al mercado?

EC: Nuestra primer área es la que denominamos infraestructura de red y conectividad segura, donde mezclamos soluciones de seguridad con conectividad; infraestructura, equipos de alto rendimiento con IPS, firewall etcétera. A la segunda área la denominamos de soluciones; en la tercera trabajamos por el cumplimiento de estándares y organización de activos. Una cuarta es la de servicios de soporte proactivo, y un quinto rubro es el desarrollo sobre diferentes plataformas.

I:¿Su incursión en el tema de seguridad es exclusiva para los centros de datos?

EC: Precisamente, en nuestra segunda área de negocios tocamos el tema de los antivirus, donde comparto el punto de vista con Gartner. La consultora desde hace tiempo dijo que este mercado ya no puede ser considerado como antivirus, porque un antivirus como tal es una visión muy corta de seguridad. Ahora los endpoint requieren prevención de intrusos, respaldos y más, lo que hace que se extienda la funcionalidad más allá de la solución de antivirus.

I:¿Y cómo fue el cambio en el concepto de seguridad en el endpoint?

EC: Entre 2007 y 2008 surgió lo que nosotros llamamos la guerra del endpoint protection, que se complicó por la alta demanda de datos que fluía en la red, las aplicaciones en la nube, las grandes cantidades de información que viajan y exigen altos rendimientos, sensibilidad, heurística, inteligencia análisis de datos. Antes sólo se analizaban paquetes de información completa. Ahora vemos un sinfín de soluciones en el mercado, y a todas ellas hay que analizarlas para saber cuál es la mejor solución para el cliente.

I:¿A qué te refieres con el “análisis del dato”?

EC: Eso se refiere mucho a cómo hacer análisis inteligentes de datos. Un ejemplo, hoy en día las bases de los datos pueden estudiar el comportamiento de los usuarios de tarjetas de crédito o débito, donde en cualquier evento que pudiera parecer anormal el plástico es bloqueado para protegerlos. Esto se lleva a cabo mediante el historial del usuario, saben en que gasta cada uno, cuanto es el promedio de sus gastos, y con base a ese perfil en caso necesario se disparan alertas o restricciones.

I: Hablando de los datos, ¿Qué tanto afecta la promulgación de la Ley de Protección de Datos?

EC: En realidad esta Ley es semi nueva, se estreno en julio de 2010 pero apenas este año y durante 2012 veremos la respuesta. Por el momento vemos que empieza a ser un boom interesante. En otras partes del mundo como Europa o Argentina fue instaurada desde hace mucho tiempo porque se entendió que proteger estos datos repercute directamente en la economía, ya que deben ser resguardados, restringidos y encriptados.

Aunque también vemos que este tema va más allá de lo financiero. Desde mi punto de vista hay datos más valiosos que proteger como las preferencias sexuales, los intereses políticos, la religión, información que mal utilizada puede hacer que discriminen a una persona, que se le nieguen atenciones o servicios. Esta ley comienza a instaurarse y es para proteger a la población, desde nuestra posición haremos lo que se pueda para ayudar a cumplir estas regulaciones.

I: Pero ¿habrá afectaciones por la restricción de uso de estos datos?

EC: Efectivamente, los famosos call centers que vendían la información sobre los usuarios, sobre preferencias de compra, datos de la gente a la que contactaba van a sufrir, pues México era un paraíso muy grande para quienes vendían y compraban esta información.

I: Respecto otras áreas de negocio, ¿Cómo va México en el cumplimiento de estándares?

EC: Nosotros estamos para ayudarlos a controlar sus activos; el capital humano es el más importante, el medio ambiente es otro activo, y finalmente los procesos. Nuestra misión es alinear todos ellos bajo estándares o mejores prácticas que los hagan más productivos, competitivos, y que den a sus clientes, sea cual sea su mercado, un servicio de vanguardia.

También están las regulaciones que son obligatorias. Y de no implementarse pueden recaer en una multa para la empresa; la Ley de Protección de Datos es un ejemplo.

I: Y respecto al área de servicios ¿Qué tanto trabajo les ha costado resolver las necesidades crecientes de los clientes?

EC: Nosotros afortunadamente ya salimos del modelo donde reaccionábamos ante la problemática del cliente. Entendimos el valor de la proactividad y por eso damos soporte a todas las marcas, implementamos, reestructuramos, mantenemos, asesoramos, y clasificamos nuestros tipos de servicio, por lo que dependiendo del interés del cliente nos involucramos con ellos en diferentes modelos, desde asesoría telefónica hasta visitas por contingencias, sustitución de equipos y mantenimientos.

Trabajamos con un modelo NOC (Network Operation Center) que a diferencia de un SOC (Service Operation Center), va más allá y monitorea aplicativos, el estado de la red y servicios.

En este mercado hay que tratar de sobresalir por la proactividad, para eso las mejores prácticas y los procesos ayudan mucho; gracias a ellas no tenemos que esperar a que el cliente nos llame y podemos detectar problemáticas antes de que sucedan.

I: ¿Que tan prometedor es el mercado del desarrollo sobre plataformas?

EC: Es prometedor por lo que se viene en el tema de las plataformas y los nuevos servicios. Las plataformas sobre equipos móviles, nuevos sistemas operativos como Windows Mobile o Android, de alguna manera exigen más trabajo para todo tipo de mercados y usuario. Aunque el desarrollo se extiende o por lo menos en nuestro caso, y abarca sistemas operativos como el de Juniper o Microsoft, en general nos hemos ocupado por instruir a los desarrolladores en las plataformas generales más requeridas en el mercado.

I: ¿Cuál es uno de los valores que aporta Buro MC Seguridad Informática a sus clientes?

EC: Además de la representación de marcas que hacemos, creo que lo que nos mantiene en el mercado es el entendimiento de los sectores que atacamos; por ejemplo, entendemos muy bien el mercado financiero, sus tendencias, hacia donde se orientan, que les interesa, quienes tienen las mejores soluciones para ellos, como está regulado, y así hemos podido llevar soluciones puntuales. De la misma manera trabajamos en los demás sectores; indagamos, investigamos, y damos valor con tecnología.

Esto lo logramos porque tenemos muy metidos el concepto de hacer radiografías de la red antes de iniciar cada proyecto, y no solo lo hacemos conforme los niveles de seguridad, sino desde la medición de la infraestructura.

I:¿Qué sigue en el futuro de Buró MC Seguridad Informática?

EC: En las áreas en donde competimos hemos planteado metas importantes; por la cantidad de datos que se manejan en las empresas, éstas requerirán cada vez mejores herramientas de análisis, equipos de seguridad y respaldo de alto rendimiento con múltiples funciones, en ruteo, switcheo, firewall IPS, equipos que serán más especializados, unificados, con mejores tiempos de respuesta, y más inteligentes.

Quienes trabajen en la nube estarán a la vanguardia, y sin importar en qué lugar residan los datos, el servicio y la seguridad tendrá que estar garantizada. En cuanto al cumplimiento de estándares hay mucho que hacer en Latinoamérica, estándares como CPI no han podido ser instaurados en México por cuestiones de política pero la gente ya está empezando a ver sus beneficios.

En servicio vemos que los clientes piden cada vez más servicios administrados y aquí nuestra especialización siempre nos ayudará. Finalmente el mercado del desarrollo está abierto y nosotros iremos por la línea de llevar el negocio a través de estos nuevos dispositivos, por ahí nos vamos a mover.

Añade este artículo a:

	Intelisis recluta aliados

	Tarjetas por transferencia

	Adobe con funciones profesionales

	Workstation todo-en-uno a 27 pulgadas

	Mexicanos valoran el buen servicio: Accenture

	Microsoft se une contra la piratería

	Data Centers, todo un filón de negocios

	Sobre nuevas bases

	Ingram Micro con gira de componentes por el país

	El estado sólido más accesible