>>Entrevista a Lubos Milan, Regional Sales Director para CEE-MEA y APAC de Safetica, y Martín David Pérez, Business Development Manager para Safetica en ALSO>

Entrevista a Lubos Milan, Regional Sales Director para CEE-MEA y APAC de Safetica, y Martín David Pérez, Business Development Manager para Safetica en ALSO

27 Jun, 2024|

ALSO: ¿Cuáles son las tendencias de la seguridad de los datos y la IA?

Safetica: Hay cuatro tendencias o cuatro amenazas principales a las cuales se deben enfrentar las políticas de protección de datos. Primero es la fuga de datos, pero pasa por la misma naturaleza del problema, la inteligencia artificial utiliza una cantidad enorme de datos.

Y estos datos están como segundo punto almacenados en tantos repositorios distribuidos por todos lados dentro de la empresa, en la nube, con terceras partes como colaboradores y proveedores… normal que ningún responsable en la empresa pueda contestar dónde están sus datos sensibles.

Y otra cuestión, que concierne a los datos sintetizados –o sea, que combinan datos artificiales con datos reales–, y es que estos pueden causar problemas porque pueden enseñar a los usuarios información confidencial y también averiguar de dónde vienen, dónde está la fuente. Pueden utilizar datos privados sin saber, porque todos empiezan a pensar que si son sintetizados, no son reales. Pero al final la inteligencia artificial lo mezclaría y podría ser un problema de protección de datos.

La última amenaza son las aplicaciones de IA, que ahora ya no es solo ChatGPT o Gemini o el Copilot de Microsoft, se utilizan muchísimas aplicaciones que ingieren datos, que controlan su calidad, que enseñen al sistema qué resultados se deben sacar, y que también usan repositorios para almacenar los datos. Y todos estos sistemas, todas las aplicaciones son nuevas y no todas tienen las garantías de seguridad más avanzadas. Entonces, cuando los empleados utilizan estos datos, podrían estar afectados y fugar de los sistemas que no son protegidos. Y estas serían cuatro amenazas más típicas de las empresas, por la cuestión de inteligencia artificial.

ALSO: ¿Cuál es la visión futura de la prevención de pérdida de datos (DLP) y cuáles son los planes de Safetica?

Safetica: Bien. Después de mostrar el desarrollo del producto de Safetica e intercambiar impresiones con analistas mundiales, por ejemplo de Forrester, Gartner y otras, nos dimos cuenta que en el momento actual todo lo que es considerado como el futuro de esta tecnología, ya lo tenemos en el producto o ya está en planes de desarrollo. Con lo cual, estamos en el buen camino.

Una clave que nos distingue es el manejo de riesgo como tal, evaluando el riesgo de usuario, el riesgo de sus actividades y en base de este riesgo se toman medidas de mejora. Tenemos que empezar a hacer las cosas de manera que el número de incidentes disminuya gradualmente hasta el punto de lograr realmente un entorno controlado, sin requerir utilizar mucha capacidad de la gente, administradores de seguridad, y su tiempo para estas actividades, para manejar o gestionar la DLP. Se trata de disminuir con nuestro producto el número de incidentes. ¿Y cómo se hace? A través de una buena pedagogía de todos los empleados cuando hacen alguna actividad o una operación que no está permitida.

Otra clave fue hacer visualmente más agradable su uso, especialmente para los que gestionan y los que manejan las políticas de seguridad. Nosotros empezamos a hacer algunos cambios en el entorno hace un año, en la lógica del producto, de descubrir los datos, de clasificarlos, de protegerlos con las políticas, y ahora está mucho más fácil y sencillo para los administradores. Sobre todo, combinando para la clasificación el contenido, el contexto de los datos, de dónde provienen, qué tipo de ficheros son y también la taxonomía como tal.

Por último está el uso de inteligencia artificial. Primero, para evaluar los incidentes y ayudar a los analistas a reaccionar o hacer mejoras después de que el incidente pase. Pero también para evaluar a los usuarios o a los datos como tal para ver dónde se deben implementar nuevas políticas, dónde se debe cambiar dinámicamente la forma como se protejan los datos. Por ejemplo, una persona puede estar en su trabajo haciendo las operaciones normales, pero cuando se salga de lo normal, el sistema lo detecte. Cuando el entorno de empresa es muy dinámico, esto es muy difícil de hacer. Entonces, por eso se utilizan datos de tamaño más grande para utilizar esta inteligencia artificial y saber qué es lo que hay que proponer a un administrador de seguridad que maneja este sistema. Básicamente, que sea más amigable y facilitar la experiencia de uso y automatizar.

Entrevista a Lubos Milan, Regional Sales Director para CEE-MEA y APAC de Safetica, y Martín David Pérez, Business Development Manager para Safetica en ALSO

ALSO: ¿Por qué es importante combinar DLP e IRM para lograr una alta seguridad de los datos?

Safetica: Ese es el futuro de protección de datos, donde se combinan dos cosas: el DLP o tecnología Data Loss Prevention que protege los datos como tales. Pero la gestión de riesgos internos o la IRM, Insight of Risk Management, esta tecnología mira a las personas y sus actividades, y es más de prevención como de protección, porque puede analizar las actividades de personas y prevenir que los incidentes pasen. Y cuando pasen, ya la DLP va a resolver el problema con el bloqueo, por ejemplo, de archivos para que salgan de la empresa.

La combinación de enfoque a datos y personas, la protección y prevención, es por lo que también los analistas mundiales nos recomiendan como un estándar para protección de datos. También, no sé si lo mencioné antes, pero ya la protección de las aplicaciones en la nube, como entornos de Microsoft 365, es algo muy particular que hay que habilitar manualmente o utilizar partners para que los clientes estén protegidos. Pero hay muchas más aplicaciones, por ejemplo, de productividad digital, que sería, por ejemplo, Google Workspace, Dropbox y otras que, por ejemplo, almacenan datos, donde hay que tener la integración nativa. Y eso es en los que Safetica está pensando y trabajando.

ALSO: ¿Cuáles son los casos de uso más comunes de protección contra pérdida de datos en todo el mundo, y qué beneficios sorprendentes tiene Safetica para los clientes?

Safetica: Los casos más comunes es la auditoría de los datos, o sea, qué hay en la empresa que esté clasificado como confidencial o sensible, y sobre todo, la protección de estos datos, ya cuando se detectan, cuando se clasifican, y cuando están siendo preparados para copiar. También, la parte sorprendente de Safetica no es la ciberseguridad, la de gestión de riesgos internos, sino la posibilidad de utilizar Safetica para monitorear la actividad de los empleados, del tiempo que pasan con las aplicaciones, y con ello mejorar todo el entorno digital desde el punto de vista de usuarios y sus rutinas. Entonces, saber cuáles empleados utilizan, por ejemplo, un software que está con las licencias muy caras. Y, por ejemplo, saber comparar dos empleados o dos contratistas que tienen el mismo trabajo, pero tienen diferente rendimiento. A partir de entender cómo utilizan uno y otro las aplicaciones, el sistema web o el internet, podemos comparar y mejorar todo el entorno, e implementar la eficiencia de toda la empresa. Entonces, es fuera de la ciberseguridad, es algo más operativo, pero influye en el dinero que emplean las empresas en pago de licencias caras, y también mejora los flujos de trabajo y la productividad, empezando con los empleados o contratistas menos productivos. No hay muchas empresas mundiales que tengan esta opción o que combinen la DLP con la gestión de riesgos internos IRM, y en el mismo lugar que combinen el contenido y el contexto, para proteger los datos.

Entrevista a Lubos Milan, Regional Sales Director para CEE-MEA y APAC de Safetica, y Martín David Pérez, Business Development Manager para Safetica en ALSO

ALSO: ¿Qué aprecian los clientes y socios de la solución Safetica DLP + IRM?

Safetica: De la evaluación que está publicada, por ejemplo, en Gartner Peer Insight o la G2 u otras, SourceForge, GitHub y parecidas, casi siempre Safetica sale como líder, como el mejor del mundo de todas las soluciones en cuanto al soporte. Es lo primero que los clientes y, digamos, casi único, que buscan después de adquirir alguna tecnología, el tener un buen soporte técnico. Entonces, este está evaluado a nivel mundial como el mejor.

También, sorprendentemente, a pesar de que hay algunas soluciones con las funcionalidades muy avanzadas, los clientes que utilizan Safetica evalúan Safetica con sus posibilidades tecnológicas como muy avanzada, mejor que otros competidores en el mercado. También lo que aprecian mucho es la flexibilidad comercial en contratación. Y estas serían las tres principales, pero lo que es interesante es la simplicidad de la solución.

Entonces, ¿cuánto tiempo tarda para implementarlo en mi empresa? ¿Cuánto tiempo tarda para configurar Safetica para que proteja lo que está adquirido? Y también, ¿cuánto tiempo tarda un técnico de soporte dentro de la empresa para gestionar toda la solución cada mes? Todo esto, que es caro, que toma mucho tiempo y muchos recursos internos de la empresa, sobre todo analistas de ciberseguridad, Safetica es la solución mejor del mundo a nivel avanzada, porque así como mencioné al principio, en las evaluaciones que están publicadas, esto es lo que mencionan nuestros clientes como mejor: que pueden realmente manejar esta solución sin tener muchas semanas de formación, de entrenamiento y una consultoría externa para que hagan unas actividades que son fundamentales para la DLP-IRM. Entonces, esta simplicidad nos ayuda mucho para que los clientes sigan con nosotros adelante.

ALSO: A título de curiosidad, para que funcione esto, lo básico es usar la base de datos de la empresa y etiquetar todas las palabras claves de si es una farmacéutica por ejemplo, no quiero que donde aparezca este compuesto, en un correo o tal, salte la alarma y mirar ahí.

Safetica: Es una explicación correcta de una forma y cómo se, por ejemplo, clasifica y cómo se protege un tipo de datos a través de un camino o una forma posible de fuga que es el correo. Pero Safetica tiene muchas formas de clasificar, muchas maneras de rastrear los caminos por donde puedan salir los datos que protege, incluso .zip o .rar. Entonces, proteger los archivos, inclusive el tipo de archivos que es, digamos, no muy común en otras soluciones, con el escaneo OCR o reconocimiento óptico de caracteres, es también una posibilidad. Por ejemplo, hay compañías no gubernamentales que tienen imágenes de los DNI de ciudadanos, y solo tienen las fotos del documento de identidad, no tienen realmente base de datos de la información que esté escrita. Entonces, debe de reconocer lo que está adentro, también automáticamente, si son datos sensibles o no. Y estos datos, por ejemplo, cuando están procesados y moviéndolos a otros archivos, a otras carpetas, a otros lugares de almacenamiento, por ejemplo en la nube, van a estar protegidos porque están declaradas o configuradas como sensibles. Y siempre es más seguro, porque si robas una foto, no puedes leer el texto. Esa es, de nuevo, solo una forma de como analizar el contenido.

Safetica