[28/06/2023] El incremento de los ciberataques a las empresas durante la pandemia fue una muestra clara que se tiene que reforzar la ciberseguridad en las firmas. El Grupo Fishman, holding peruano con 17 compañías que operan en siete países y cuenta con más de 5.300 empleados, decidió implementar tres tecnologías y un servicio de Fortinet y Electrodata para hacer frente a ese nuevo entorno de ciberseguridad.
Entre diciembre del 2021 y febrero del 2022, el holding decidió implementar la solución y encargar el trabajo a Raúl Aliaga, CSO corporativo de Grupo Fishman. Lo que se hizo fue la implementación de una primera fase que consta de FortiEDR para proteger los endpoints, FortiMail para asegurar las bandejas de entrada de correo electrónico y FortiSIEM para lograr una visibilidad centralizada.
Aliaga junto con Franz Erni, country manager de Fortinet Perú, nos relatan cómo es que se produjo la implementación.
¿Cuál es la solución que se implementó?
Aliaga: Mi caso fue muy particular, porque dentro del grupo yo solo veía una de las 17 empresas, que es Quimpac Perú; me encargaron este desafío de poder, en plena pandemia, implementar una solución de seguridad centralizada para todas las empresas ante el incremento de las amenazas que se dieron en el tiempo de pandemia. Esto fue como una fase 1, el poder darle una mejora a lo que tenía cada empresa y darle una mejor visibilidad para así afrontar estas amenazas.
Estas tres tecnologías que se implementaron, más un servicio, fueron las que impactaron bastante en el día a día, pues ahora se puede proteger cada laptop de los empleados estando en sus casas. Además, también se puede proteger los correos corporativos ante posibles ataques o robos de información. También se implementó una tercera tecnología que ayudaba a consolidar todas esas amenazas y ver como se podía remediar esos ataques y hacer frente a ellos.
Con respecto al servicio, estuvo a cargo de Electrodata, que ofreció un personal muy especializado que ahora nos brinda un servicio 24x7, y nos ofrece capacitación en todo lo que es materia de seguridad.
Erni: La visión de Fortinet es lo que nosotros llamamos Security Fabric, que es una plataforma de ciberseguridad. Lejos de ver la ciberseguridad como productos aislados, buscamos traer una única plataforma consolidada, para que de esta manera podamos colocar diversos elementos que cubran la superficie digital de ataque; es decir, todo lo que es digitalmente atacable. Cada uno de estos puntos se integra el uno con el otro y comparte inteligencia; y así uno sabe que ha pasado con el otro y, por tanto, pueda tomar decisiones en forma automática, basado en configuraciones y lo que se definió, para dar una respuesta ante un ciberataque.
Esa es la solución que se trajo aquí, que se trabajó con el Grupo Fishman. Fue poder proveer una solución integral de ciberseguridad, tanto desde el punto de vista de los terminales de trabajo como la protección del vector de correo, y la correlación no solo de estos elementos sino de otros para poder dar un grado de visibilidad.
¿Cuándo se inició el proceso de implementación? ¿Se evaluaron varios proveedores?
Aliaga: Esto fue una evaluación, nació de una necesidad y hubo siete participantes de diferentes tecnologías. Se evaluaron en base a los frameworks que hay actualmente, nos alineamos a ellos, y nos decidimos por un producto que era más fácil de integrar. Hay muchas soluciones, pero son pocas las que logran integrarse naturalmente, además de poder sumarle otras soluciones para una siguiente fase. Por eso, en este caso, decidimos por la solución de Fortinet. También era muy conocida por todos los gerentes de TI.
¿Cuándo se inició el proceso y hasta cuándo duró?
Aliaga: Ese fue un reto, se tenía que hacer en el menor tiempo, fue dos meses y comenzó en diciembre del 2021 y se terminó de implementar para febrero del 2022.
Erni: Hay que tomar en cuenta que uno de los retos principales de la implementación es la descentralización de la solución, ya que la solución se encuentra en siete países.
¿Cuáles consideran que fueron los mayores retos de la implementación?
Erni: Uno diría que es el tema de la coordinación, si bien la mayor parte es software, considero que el tema de la coordinación fue mucho más complejo. Electrodata hizo un trabajo muy fuerte con el Grupo Fishman. Hay que tomar en cuenta que estamos hablando de diciembre del 2021 en el que todavía había ciertas restricciones por la COVID, entonces fue un tema bastante complejo. Por otro lado, aunque no es un reto, pero sí un tema relevante, es que teníamos que integrar las plataformas para traer el valor diferenciado que ofrecemos.
¿Cuáles son los beneficios que se han logrado?
Aliaga: Uno de los beneficios fue una ventaja para el tema del negocio, el poder estar más tranquilos. Al estar en manos de especialistas y tener procedimientos ante una emergencia -en cualquier lugar o empresa- podemos saber cómo reaccionar. Además, el impacto del incidente es menor en comparación con el estado anterior cuando no se tenía visibilidad; reaccionamos mejor.
¿Cuáles considera que son los factores críticos de éxito?
Aliaga: El factor crítico está en la solución en sí: la facilidad de implementarla. Ese es uno de los factores que hago notar bastante. Ya no depender de otras marcas y ver ese problema de si se integra o no, o si va a funcionar o no.
Otro de los factores son los reportes. La reportería es uno de los factores que impactó bastante en la gerencia, porque les gusta bastante la visibilidad, la facilidad para entender las amenazas, se tiene un reporte más entendible para la gerencia.
Erni: Quiero rescatar lo que dijo: cómo poder traer el tema de la ciberseguridad al plano ejecutivo. A veces, es complejo para una organización entender que tiene que invertir en ciberseguridad porque usualmente una inversión tiene un retorno a la inversión; en ciberseguridad es distinto, lo que haces es prevenir una pérdida económica o reputacional o algo que pueda finalmente detener el negocio.
Del lado de nosotros, una de las cosas que es sumamente crítica, no solo en este proyecto sino en otros, es contar con un socio estratégico que esté a la altura de no solo implementar la solución sino soportarla, y que tengan los especialistas para poder estar a la altura del reto. Aquí el equipo de Electrodata también merece felicitaciones.
¿Se ha calculado un ROI?
Aliaga: En este caso no pidieron ese dato, pero sí es cierto que la gerencia era ya consciente de este tipo de situaciones, por las evidencias de otras empresas que sufrieron ataques como el ransomware. Ya era evidente que se quería estar más protegidos y no solo que cada empresa creciera por su parte; se quería algo más sólido, por eso se hizo la consolidación y se homologaron estas tecnologías para todas las empresas.
Erni: En seguridad no existe la palabra ROI, existe el retorno a la inversión en seguridad de la información, que es una variable financiera RoSI (Return on Security Investment). Ahí lo que se mide es cuánto -de acuerdo con las probabilidades- estaría dejando de perder ante un ataque cibernético frustrado. Así es como se justifica una solución de ciberseguridad; algunas veces se maneja de una forma más cuantitativa que cualitativa, pero definitivamente va por ahí.
¿Cuántas personas estuvieron involucradas en el proyecto?
Aliaga: Delegaron por cada empresa a un encargado, pero la fuerza del trabajo la dio el proveedor, en este caso Electrodata. No se necesitaba de tanta gente para poder implementar la solución porque es muy ligera y versátil. Se necesitaba solo de herramientas adecuadas para poder hacerlo en el menor tiempo posible.
Jose Antonio Trujillo