Para ser un líder mundial en Seguridad de la Información, es indispensable ganarse a pulso la confianza de los clientes y, en ello, Symantec tiene un extenso y prestigioso camino recorrido. Sin embargo, nada como sumar capacidad, calidad y vocación de servicio para crear una estrategia enfocada específicamente en la ciberseguridad de los gobiernos. De ahí surge el interés de hacerse socio tecnológico de Alestra, la marca de soluciones empresariales de Axtel, que provee innovadoras TIC a corporativos y entidades gubernamentales.
En conjunto tienen una misión al frente (y no dejan de mirar hacia allá): ayudar al gobierno en sus tres niveles —federal, estatal y municipal— a estar mucho mejor protegido en términos de su información, equipamientos, data centers y todo aquello que está llevando hacia la nube, por mencionar algunos ejemplos.
Muchos son los retos de esta alianza ante la perspectiva del cibercrimen a nivel global. Por eso, buscamos a Juan Ávila, Director de Canales de Symantec en México, y a Adrián Cuadros, Director Ejecutivo del Sector Gobierno para Alestra, quienes nos hicieron ver que, cuando hablamos de Transformación Digital, lo más importante es cómo transformar la experiencia de los ciudadanos.
“Si hablamos de economía de la seguridad, el mercado del cibercrimen en el mundo representa 400 billones de dólares, comparado con el de los autos robados (56 billones de dólares), la cocaína (85 billones) y los celulares robados (30 millones). Ese es el tamaño del reto que tiene nuestra alianza, cuyo propósito es ayudar a las organizaciones en el mercado mexicano a que estén fuertemente blindadas ante las amenazas que día a día van creciendo”. Así abrió la conversación Juan Ávila, refiriendo la Encuesta Global del Estado de la Seguridad de la Información 2018 de la consultoría PriceWaterhouseCoopers (PwC), según la cual el 87% de las empresas entrevistadas en México —tanto públicas como privadas— reconocieron haber tenido, en el último año, algún evento de seguridad cibernética, aunque sólo el 59% está tomando medidas para prevenirlas.
De acuerdo con Adrián Cuadros, la misión de este vínculo de marcas y estrategias es ser, en todo momento, un habilitador de la Transformación e Innovación Digital de los entes públicos, en la que los procesos tienen que reinventarse y donde el tema de seguridad cruza todas las plataformas, siendo necesario empoderar al funcionario para atender aún mejor al ciudadano. De ese tamaño va creciendo el reto, ya que al final se trata de “cómo hacer que la dependencia y la ciudadanía se conecten de una mejor manera a través de las diferentes plataformas informáticas”. Y en todas ellas es necesario proteger la integridad y confidencialidad de los activos informáticos. Además, también en todas va de por medio la confianza (lo más valioso) que el ciudadano deposita en el gobierno y los servicios públicos.
Soluciones para necesidades federales y locales
Es un hecho que el gobierno es uno de los principales actores que resguardan grandes bases de datos de los ciudadanos. Con el objetivo de fortalecer y robustecer, de manera integral, la gama de servicios de Symantec-Alestra, ha sido fundamental enfocar esfuerzos según los requerimientos puntuales de las organizaciones. Por ejemplo, los servicios digitales para gobierno federal conllevan conectividad estratégica, administración de aplicativos, nube de gobierno con almacenamiento de alta capacidad, “customización” de programas de software, personalización del process management (BPM) y, en sí, todo el portafolio que un centro de seguridad requiere actualmente.
“En los niveles estatales y municipales, existe un dinamismo más fuerte porque los Estados se encuentran en mayor contacto con el ciudadano para su atención, por lo que requieren dar servicios y soluciones de manera más ágil. Aquí estamos hablando de la Ventanilla Única Estatal que maneja trámites, procesos y bases de datos que usa el mismo ciudadano, como catastro, tarjeta de circulación, licencia de conducir, registro público de propiedad, pago de multas, registro civil y otros”, acota Adrián.
Por supuesto, en el ámbito federal nos referimos a videovigilancia, analíticos, multinube para Secretarías, integración de sistemas para personalizar soluciones y hasta de educación digital en universidades autónomas.
Información muy valiosa de millones de personas es la que hay que resguardar y mantener segura sin titubeos, una obligación importantísima del gobierno. Por ello, la estrategia que mantiene la alianza Symantec-Alestra tiene cuatro vectores de protección:
- Protección de la información de los ciudadanos
- Protección de usuarios en las dependencias gubernamentales (por ejemplo, equipos de cómputo de los funcionarios y centros de datos)
- Protección web
- Protección de correo electrónico, uno de los vectores de ataque más utilizados por los cibercriminales
De entre tantas necesidades de las Administraciones Públicas, ¿cómo identificar las prioridades?, ¿cómo dar los primeros pasos para asegurar lo más importante que es la información? Como metodología del proceso de innovación, el esfuerzo colaborativo de Symantec-Alestra utiliza Design Thinking, lo que permite tener dos visiones: Business Innovation y Technology Innovation. De esta manera es posible cambiar y/o potenciar un proceso de negocio en lo público a través de soluciones que han funcionado en el mercado mexicano, ahora con enfoque particular en cada nivel de gobierno.
Eso sí, en dos preocupaciones coinciden plenamente los gobiernos en sus diferentes ámbitos, desde la visión de Adrián Cuadros de Alestra: “cómo facilitarle la operación al ciudadano sin complicarme la propia operación interna y cómo evitar que la información caiga en malas manos”.
Sí o sí: cultura de seguridad informática
Más allá de lo técnico y de la velocidad de reacción ante un ataque cibernético, no cabe duda de que la prevención es el aspecto toral en la protección de la información. Juan Ávila de Symantec nos cuenta que han hecho varias campañas y charlas de concientización para servidores públicos, de modo que conozcan los riesgos y la importancia de su papel en estos asuntos de vulnerabilidad. Aquí han ayudado mucho las plataformas de aprendizaje con mejores prácticas para usar la información que los empleados llevan en su celular y el manejo del password, por ejemplo.
“Coincido con Juan: el tema tecnológico ahora es el más romántico”, puntualiza Adrián Cuadros, “y uso este adjetivo porque técnicamente hablando hay mecanismos que la propia tecnología te permite hacer, pero el factor humano es el que implica toda una estrategia de gestión del cambio, de concientización, de educación para llevar la protección verdaderamente a la práctica”. Y en este sentido, se empieza por aspectos tan sencillos como bloquear la pantalla de la computadora de la oficina si nos levantamos por agua o vamos al baño. De lo contrario, alguien podría tomar tu identidad y extraer o inyectar información falsa, o hacer algún mal uso de la información.
Entre los servicios de ciberseguridad con los que cuenta Alestra-Symantec, en especial para el cuarto vector del correo electrónico, está uno que ayuda a identificar cuándo un mail es malicioso o no, mediante una plataforma que el usuario opera de forma autónoma. “Así, el cliente puede enviar correos tipo phishing a sus empleados, a veces con links o con archivos adjuntos, y una vez que los abren, puede hacer que aparezca un mensaje de que se trata de una prueba y que la acción implicó un gran riesgo, dándoles al final un video de cinco minutos con medidas de prevención de ataques cibernéticos”, en palabras de Juan Ávila. Esto es parte importante del aprendizaje práctico, en el que más del 50% de los empleados cae en la trampa. Pero, una vez que reciben la evaluación y el seguimiento de manera periódica, han llegado a casos de éxito en los que menos del 3% vuelve a abrir los correos que no debería.
Enfoque de ciberseguridad integrada
La interoperabilidad es uno de esos lugares anhelados a los que la Transformación Digital del gobierno está mirando desde hace al menos una década, no sólo en materia de información sino entre tecnologías. En ese sentido, Juan Ávila y Adrián Cuadros reflexionan sobre la necesidad de que la regulación o normatividad vaya a la velocidad de la tecnología, ya que siempre está un paso atrás. “La normatividad tiene que agilizar el uso tecnológico y esto lo puedes aplicar al sector médico, bancario, asegurador, a la identidad digital”, agrega Cuadros.
Porque la tecnología, de una u otra manera, ya lo permite, pero el factor humano y la regulación pueden detonar o frenar la Transformación Digital, sobre todo si hablamos de colaboración e interoperabilidad de las propias agencias e instituciones públicas. “Es un tema de voluntad de acciones”, remata Ávila, pues “la Innovación Digital del sector gobierno es utilizar la tecnología para prestar más y mejores servicios a los ciudadanos”.
Symantec-Alestra planea seguir siendo el socio tecnológico y de negocios que ayude al gobierno mexicano, en todo momento, a proteger sus activos informáticos, dando la máxima eficacia en la mezcla de soluciones al mejor precio. Para Adrián Cuadros, “en estos momentos de austeridad, el gasto en Tecnologías de la Información y Comunicación debe ser el más eficiente, de tal manera que los recursos que se liberen de dicha eficiencia permitan al gobierno asignarlos a tareas de bienestar social, educación, protección ciudadana, etcétera”.
“Tenemos que considerar la seguridad como un todo”. Esto piensa Juan Ávila y nos habla del enfoque de ciberseguridad integrada, el cual consiste en contar con una plataforma de seguridad de punta a punta, con la posibilidad de ir escalando paulatinamente por etapas para blindar todos los vectores. Además, nos recuerda que Symantec es la compañía número uno de ciberseguridad a nivel mundial, con más de 17 años consecutivos manteniendo ese liderazgo, algo reconocido por empresas calificadoras como Gartner.
A través de su hub de innovación, la alianza Symantec-Alestra tiene ya, desde hace dos años, toda una vertical de soluciones de Internet de las Cosas a través de portales de nube. También cuentan con una solución de Smart Cities para controlar alumbrado público, sensores, sincronía de semáforos, flujos vehiculares, cámaras de videovigilancia y otros mediante una sola red que integra y analiza toda la información. Lo anterior permite agilizar la toma de decisiones de un municipio, un estado o la federación. “La idea es seguir evolucionando en la medida en que avanza la tecnología para siempre ofrecer la mejor propuesta de valor a nuestros clientes”.