La seguridad es uno de los temas que más inquietud están despertando entre el público en general en los últimos tiempos debido a ataques como WannaCry o Petwrap. Y aunque la preocupación está justificada, lo cierto es que esta ha sido impulsada por la atención mediática que se les ha dado.
En el mundo permanentemente conectado en el que vivimos, la seguridad de la información es algo que nos concierne a todos. Es por ello que decidimos hablar con una de las principales empresas ecuatorianas del ramo: GMS. Su presidente ejecutivo, Esteban Lubensky, tuvo la amabilidad de conversar con nosotros acerca de muchos temas relacionados con la seguridad. Tantos, que finalmente decidimos exponer todo lo que nos contó en varios artículos específicos.
En este, nos centramos principalmente en conocer un poco más de GMS, los productos que ofrecen y su trayectoria en el mercado. Además, Esteban nos da a conocer de primera mano un dato relevante: cuál fue el impacto de WannaCry y cuál es el del ransomware en general en Ecuador.
¿Qué es GMS?
GMS es una de las empresas de tecnología más veteranas del país: fue fundada en 1978, de manera que lleva en actividad nada menos que 39 años. Actualmente, la compañía está especializada en el tema de la seguridad de la información, pero a lo largo de su historia ha circulado por distintas líneas de negocio como servidores, redes y hasta implementación de sistemas RP.
«Cuando empezó la empresa nadie hablaba de seguridad informática —explica Esteban—. Nos dedicábamos más a soluciones de servidores con aplicaciones administrativas. A lo largo de casi 40 años en tecnología obviamente las cosas han cambiado muchísimo y en distintas épocas hemos estado en distintas líneas pero desde hace como 10 años que hemos crecido mucho en seguridad y es ahora nuestro enfoque exclusivo».
La razón para que pivotase hacia el campo de la seguridad fue, como sucede en estos casos, el descubrimiento de una oportunidad: «Vimos un mercado que no estaba adecuadamente atendido, donde se requería un nivel de compromiso y de manejo de complejidad inherente que iba de la mano con nuestra filosofía de ser un socio de nuestros clientes, que está ahí para generar retorno sobre la inversión. Vimos que en seguridad había mucho por hacer, que no se estaba aportando ese tipo de valor a los clientes en el mercado. Fue una buena oportunidad para nosotros para cubrir ese vacío».
Desde productos hasta gestión completa de la seguridad
Aunque algunos no lo crean así, el campo de la seguridad informática es muy amplio. Es por ello que, desde GMS, lo abordan en distintos niveles para cubrir el espectro más amplio posible.
El primer nivel sería el de producto como tal, contando con un portafolio muy amplio de productos: «Tenemos relaciones con muchos de los líderes internacionales a nivel de protección de redes, todo lo que es manejo del perímetro de la red, lo que es firewalls, filtrado de contenido, cosas así. Manejamos soluciones contra amenazas avanzadas que pueden estar en distintos segmentos de la red y que protecciones tradicionales no van a poder detectar. También ofrecemos soluciones de análisis de vulnerabilidades, de encriptación, de autenticación».
Luego estaría el acompañamiento que brindan a esos productos, ofreciendo servicios de implementación, soporte y capacitación para que se pueda dar un buen uso a esas herramientas.
Por último, está un nivel de gestión en el que una empresa puede decidir apoyarse completamente en GMS para que sea el principal responsable de gestionar los productos que ha decidido usar: «Eso lo hacemos con lo que se denomina un Security Operation Center (SOC) en el que nosotros tenemos las herramientas necesarias para monitorear qué sucede en el interior de la red del cliente con o sin los mismos productos que ofrecemos para seguridad. Con la visibilidad que ganamos ahí nosotros podemos evaluar que sucede recurriendo a una inteligencia global de herramientas especializadas que utilizamos y con eso ser los primeros en detectar cuando hay una anomalía. Y en base a esa detección también tomar las acciones de remediación necesarias para que ninguna vulnerabilidad se salga de las manos».
Capacitando para enfrentar la ingeniería social
Como veremos en otro artículo que publicaremos más adelante, uno de los problemas de seguridad que enfrentan las empresas es la falta de concientización que existe entre sus empleados acerca de este tema.
En GMS, son conscientes de este problema y es uno de los retos que han decidido abordar por el medio del desarrollo de su propia plataforma de gestión de ingeniería social. Así, las empresas pueden hacer ataques controlados a sus propios usuarios con distintos vectores para medir como se están comportando y averiguar en qué es necesario capacitarles.
Esteban nos explica con más detalle cómo funciona esta plataforma: «Por ejemplo, puedes tener un ataque falso de un email que aparenta ser del administrador de tecnología de la empresa que le llega al usuario diciendo «hay una actividad irregular en tu cuenta de correo. Por favor, actualiza tus credenciales». Si el usuario sigue el link que potencialmente sería peligroso, podría llegar a una página propia de la empresa desde la que en ese rato se le capacita. Se le dice «Mira, seguiste un link no apropiado, no te preocupes esto era un ejercicio, para la próxima revisa estos detalles en el correo y si recibes algo que cumple con esto por favor remítelo a tecnología para que sea analizado». Entonces, en un escenario así, inmediatamente el usuario se va a enterar de que era un ataque controlado. En otros casos, el ataque se podría diseñar de otra forma, de manera que en vez de capacitarle en ese momento, se recopile información sobre el comportamiento de los usuarios y después se hace un taller práctico que sea más interactivo. Nuestra plataforma permite manejar esa combinación. Depende de cómo la empresa lo quiera manejar».
WannaCry en Ecuador: escaso impacto
El uso de una plataforma como esta puede servirle a una empresa para minimizar el riesgo de ser víctimas de ataques como el celebérrimo WannaCry, una de los fenómenos más importantes de los últimos tiempos en materia de software malicioso.
WannaCry ha sido uno de los ataques de malware que más repercusión ha tenido a nivel mundial, tanto a lo que se refiere a su impacto efectivo como a su impacto mediático. Los datos respecto al efecto que causó en todo el mundo han sido ampliamente difundidos, por lo que nosotros quisimos saber cuáles habían sido los que causó en Ecuador.
«Finalmente no fue mayor impacto —dice Esteban—. Nosotros tuvimos reportes en orden de magnitud de decenas de casos, en términos de casos de reportes de verificación: si todo estaba bien o notificaciones de que algo fue bloqueado. En casos de una infección exitosa, realmente fueron pocos. Nosotros vimos menos de 10».
Según nos explica, el impacto del ransomware en general, ya no solo de WannaCry, es enorme. Es una de las grandes tendencias en cuanto a actividad maliciosa: «Hay estadísticas que hablan de más de mil millones de dólares recaudados en rescates en 2016».
En el caso concreto de Ecuador, «nosotros hemos visto decenas de casos de infecciones reales. De esos, nuestra estadística es que solo en el 10% de los casos hay un backup o hay una forma de revertir la encriptación y el cliente sale adelante sin la necesidad del pago. Pero aproximadamente en el 90% de los casos hay una pérdida de información en que se debe tomar la decisión de pagar el rescate o no. Por lo general, hemos visto que la gente es reacia a pagar el rescate y encuentra otras formas de reconstruir la información perdida. En esos casos, es muy difícil atar un valor al impacto: ¿Cuánto cuesta ese esfuerzo adicional para recuperar la información? Yo diría que sin duda estaríamos hablando de cientos de miles de dólares en el país, entre el impacto de lidiar con el problema y llegar a una solución inmediata o no».
En cuanto a los más afectados, en GMS han visto que suelen ser las pequeñas y medianas empresas: «En empresas grandes ha existido mayor preparación para bloquear el ataque ransomware antes de que sea exitoso, o en todo caso el poder recuperar respaldos si llegó encriptar información sensible».
Menos es más
Actualmente, GMS ha crecido hasta ser una empresa multinacional y operan también en Colombia: «Estamos en las tres ciudades más grandes de Ecuador y en las 3 ciudades más grandes de Colombia con miras a seguir creciendo a otros países». En total, trabajan con alrededor de mil clientes, los cuales se reparten un 70% en nuestro país y un 30% en el país vecino.
Lo más curioso de estos números es que forman parte de una estrategia en la que GMS ha ido bajando deliberadamente su número de clientes. Sí, sí, bajando. Suena ilógico hasta que Esteban lo explica con más detalle: «A medida que la seguridad se vuelve más sofisticada, la decisión ha sido enfocarnos en aquellos clientes que requieren esos niveles de sofisticacion, que enfrentan amenazas más sofisticadas y por ende requieren soluciones más sofisticadas. En algún momento llegamos a tener como 2.500 clientes, pero muchos de ellos eran pymes. Para poder atender mejor a los clientes con requerimientos más sofisticados hemos decidido enfocarnos más en empresas medianas y grandes. De hecho, nos hemos concentrado bastante en el sector financiero, donde evidentemente atendemos a algunas entidades muy grandes. Pero seguimos abarcando bastante lo que podemos denominar el mercado medio, clientes que tienen redes con 250 usuarios».
Y aunque suene contraintuitivo, reducir el número de clientes les ha permitido seguir creciendo: «Siempre vemos el crecimiento que hemos logrado mantener un crecimiento de doble dígito a pesar de los altibajos macroeconómicos que han existido en la región. Son más de 10 años de un crecimiento sostenido en más de dos dígitos. Entonces, obviamente si en ingresos estamos subiendo pero en clientes estamos bajando, significa que en promedio nuestro cliente está haciendo más negocio con nosotros para compensar la baja en volumen de clientes, que ha sido un tema absolutamente intencional».
No todas las empresas tienen el valor de desarrollar una estrategia comercial que implique que el número de clientes descienda, pero sin duda la experiencia adquirida a lo largo de su larga existencia fue lo que le permitió a GMS implementarla de manera exitosa y mantenerse como uno de los líderes de este sector en el país.
Como hemos dicho al principio, la conversación con Esteban dio para mucho y próximamente podrás encontrar aquí mismo, en Tekzup, lo que nos contó acerca de temas como la situación del malware en Ecuador, la concientización entre empresas y usuarios en el país y valiosos consejos para mejorar el nivel de seguridad tanto para compañías como para usuarios finales.
Mientras tanto, recuerda que si deseas conocer más acerca de GMS, puedes encontrarlos en su sitio web, en Facebook, en Twitter y en LinkedIn.
