Conocer que Secure Soft continúa con su plan de expansiones regionales ahora en el vecino país sureño y que están a punto de inaugurar un moderno CyberSOC, motivó que visitáramos a Jorge Castañeda, gerente general de la firma con la finalidad de que nos contará detalles de la operación, cómo les iba con su integración empresarial realizada hace algunos años con el Grupo GTD, los ataques cibernéticos que sufren las empresas peruanas, entre otros temas de interés para la industria de la ciberseguridad. La primicia que nos dio es que se alista en breve un Congreso de la Ciberseguridad.
“No podemos negar la realidad, ahora las empresas deben ser Ciber Resilientes”
En algún momento las empresas van a tener brechas en su seguridad, debemos estar preparados con capacidades adecuadas y dar respuestas necesarias y contundentes, señala el ejecutivo.
(americasistemas.com.pe. Lima, Perú – 20 de julio 2022) Castañeda comienza la entrevista comentando el desarrollo continuo de Secure Soft con crecimiento rentable año a año, acompañando de forma estratégica a la transformación digital de sus clientes a través de servicios altamente especializados y consultivos en Ciberseguridad. Una de sus prioridades es seguir invirtiendo en investigación y desarrollo, lo cual les permite aportar cada vez más valor a sus clientes. Todo esto siempre con el foco en mantener un buen clima organizacional que permita el desarrollo integral de todos sus colaboradores.
Por otro lado, continúan fortaleciendo las operaciones locales en Perú, Ecuador y Colombia, y desde el 2021 iniciaron operaciones en Chile, donde vienen creciendo rápidamente y brindando servicios a importantes clientes en diversas industrias.
Ciber Resilientes
El funcionario expresa el apoyo a sus clientes a incrementar su nivel de madurez en ciberseguridad; esto se logra con una adecuada gestión de vulnerabilidades y reforzando las capas de protección con tecnologías de última generación que reducen la probabilidad de que un actor de amenazas TA (Threat Actor por sus siglas en inglés) tenga éxito a la hora de intentar penetrar su red. No obstante, es para todos conocido que – desafortunadamente – los ataques se producen a pesar de lo bien protegidos que podamos estar; ejemplo de ello son las frecuentes noticias que escuchamos acera de incidentes severos de seguridad que afectan a organizaciones que cuentan con controles de seguridad altamente sofisticados (Solarwinds, FireEye, FBI, etc.). Por esta razón ahora se habla mucho de la necesidad de ser “ciber-resilientes”; es decir, trabajar bajo la premisa de que en algún momento vamos a tener una brecha de seguridad que sea aprovechada por un TA y, por lo tanto, debemos implementar capacidades robustas de identificación y respuesta a incidentes.
Para esto, Securesoft cuenta con cuatro CyberSOCs (Cyber Security Operations Centers) distribuidos entre Perú, Chile, Ecuador y Colombia, donde monitoreamos los eventos de seguridad de nuestros más de cuarenta clientes en la Región; alertándolos de posibles compromisos y gestionando de manera directa y, en algunos casos, automática, acciones efectivas de contención y bloqueo de ataques. Nuestros CyberSOCs, además, cuentan con acceso a fuentes de ciberinteligencia que nos permite alertar a nuestros clientes de posibles amenazas y compartir con ellos medidas de prevención de ataques (IoCs: Indicadores de Compromiso).
Más y mejores servicios con Grupo GTD
El formar parte de Grupo GTD, nos permite no solo potenciar la confianza ya ganada en nuestros clientes, al tener el respaldo estratégico y financiero de una compañía líder de servicios de tecnología en LATAM, sino también aprovechar las altas capacidades de nube privada de GTD con su robusta red de 6 datacenters TIER III. De esta forma, ahora ofrecemos nuestros servicios integrales de ciberseguridad en una modalidad completa As a Service sobre nuestra propia nube, lo cual nos permite entregar precios competitivos, escalabilidad y alta calidad en los servicios contratados, ya que la disponibilidad de nuestra infraestructura tecnológica y tiempos de respuesta para provisionar servicios, no dependen de terceros.
Congreso de Ciberseguridad ad portas
Castañeda señala la próxima realización del PROTECTION Cyber Security Summit, Congreso de Ciberseguridad más importante en la región y que organizamos año a año, en los últimos años lo desarrollamos en forma virtual por la coyuntura y hoy gracias al levantamiento de las restricciones volvemos en formato presencial, siguiendo los protocolos que se exigen. Debido a que no podemos bajar la guardia con esta pandemia, en esta oportunidad el Congreso de Ciberseguridad se realizará en un formato exclusivo y no masivo; en años anteriores albergábamos a 400 personas, en esta oportunidad como exclusividad apuntamos a un Quorum de 150 personas que lo estarán conformando nuestros clientes más cercanos.
Tendremos la participación de fabricantes lideres en ciberseguridad de nivel mundial, los cuales tendrán una charla académica con mensajes poderosos para el público, una zona exhibitor donde cada fabricante estará realizando demostraciones de sus principales soluciones en su stand y los asistentes podrán evaluarlos en “tiempo real” hablando directamente con el fabricante o fabricantes de su interés. Contaremos con un stand de Ciberinteligencia, donde los asistentes podrán retarse, poner en práctica sus conocimientos y habilidades en seguridad, y estaremos mostrando nuestro CyberSOC (Cyber Security Operation Center) donde los asistentes podrán conocer más de cerca este servicio que brindamos para preparar, identificar y responder a todo tipo de incidente cibernético, nuestro equipo de CSOC está enfocado en potenciar la transformación de tu organización, permitiéndole anticiparse a los ataques y reducir los impactos que estos puedan causar, en el menor tiempo posible.
Recomendaciones a los CEO´s
La recomendación más importante para los responsables de las empresas es que incluyan dentro de sus agendas a la ciberseguridad. La ciberseguridad debe ser considerada, hoy por hoy, como un tema estratégico a la cual no solo se le debe asignar prioridad, sino también presupuesto. En la actualidad, se considera que un adecuado nivel de inversión en ciberseguridad debe estar en el orden del 10% al 12% del presupuesto global de TI de la compañía; sin embargo, más importante que saber cuánto invertir, es saber en qué invertir: para ello, la división de Servicios Especializados de Securesoft ayuda a sus clientes a determinar el grado de madurez de la compañía, comparándolo con estándares globales como NIST y – a partir de ahí – construir un roadmap de iniciativas que les permita ir fortaleciendo sus capacidades en el tiempo, con un uso racional de recursos.
Finalizando nos confirma la noticia: Nuestra proyección es seguir creciendo en nuevos territorios, por lo cual esperamos el próximo año abrir oficinas en al menos un nuevo país. Por otro lado, este año estaremos inaugurando una nueva sede para nuestro CyberSOC de Chile, homologado en todos los procesos como el resto de nuestros CyberSOCs regionales.
