En los últimos 20 años son cientos los cambios que se han dejado ver, principalmente por los avances tecnológicos. Múltiples han sido los procesos y tendencias que han emergido ante nuestros ojos, con más o menos impacto.

Un ejemplo de lo anterior es la hiperconectividad que cada día nos envuelve más y deja entrever la gran dependencia que tenemos de Internet. Esto ha llevado a que los límites entre el trabajo y el hogar estén más diluidos, situación que antes no ocurría. Gracias a herramientas como el Correo Electrónico, Messenger o Twitter, por mencionar algunas, nuestra vida pasó del anonimato soñado a una exposición jamás pensada.

En el campo de la Seguridad, en tanto, también han surgido algunas transformaciones. Si históricamente lo valioso para una organización radicaba en los bienes materiales y en los individuos, actualmente los activos están mucho más distribuidos y adquieren formatos diferentes.

Tal es el caso de la información y todo lo que ella involucra. Desde fines del siglo pasado, este elemento ha pasado a ocupar un rol clave en las empresas e instituciones. Por tal motivo, debe ser protegido y resguardado de las constantes amenazas que surgen desde adentro y/o afuera de la organización. Fraudes, virus, robo de identidad, ataques de denegación de servicios y otros tipos de acciones maliciosas pueden transformarse en verdaderos desastres y tener consecuencias económicas tan devastadoras para una compañía como las que podría generar un terremoto o incendio. En este contexto, la Seguridad Informática dejó de ser mirada como un gasto para pasar a ser una inversión, siendo un engranaje estratégico y fundamental en la continuidad operacional.

De ahí la necesidad actual de las organizaciones de prever y anticiparse a este tipo de emergencias para asegurar, de alguna manera, su desarrollo. Del tiempo que demoren en reaccionar, restaurando y recuperando la información y servicios críticos, dependerá la gravedad de las consecuencias económicas para su negocio.

Sin embargo, un porcentaje no menor de ejecutivos cree todavía que la continuidad de una empresa es responsabilidad exclusiva del departamento de informática. Esto pese a que la evidencia señala otra cosa. La informática, con el tiempo, ha descentralizado los procesos empresariales y los ha hecho más complejos. En consecuencia, todos los ejecutivos, directores y colaboradores deben participar en el desarrollo, implantación y soporte permanente de la evaluación y planificación de la continuidad. Pero sobre todo, son los altos cargos los que tienen un papel crucial en esto. Son ellos los primeros en ser llamados a dar una clara señal al resto de la organización sobre lo relevante que es este tema.

Dado que los sistemas de comunicación y de información actuales son diseñados por seres humanos, siempre exhibirán algunos espacios de baja o nula seguridad, denominados vulnerabilidades.

Al ser detectadas esas zonas desprotegidas, un individuo malintencionado mediante un Exploit- que puede ser un software, equipo u otro medio- estará en condiciones de generar algún daño o perjuicio a esa organización, afectando sus redes y, por ende, sus comunicaciones, procesos y resultados.

Esto podría darse en el caso de un ataque de denegación de servicios, en donde una empresa podría bajar su firewall para que sus empleados que están en terreno puedan conectarse a las redes de ella. En consecuencia, esa mera acción abriría un espacio importante para que un ciberdelincuente ingrese de lleno en la organización y pueda tomar el control de procesos clave, de información relevante o, simplemente, bloquear el funcionamiento de los servicios.

Es frente a estas múltiples amenazas, reales y posibles, que aparece un nuevo concepto en Seguridad Informática denominado “Vacuna Digital”, cuya principal función es hacer realidad la inmunización de las redes Scada de una organización.

También conocida genéricamente como IPS (Intrusion Prevention System), tiene como principal misión dar protección preventiva a la información y datos sensibles de las empresas- frente a eventuales ataques originados por la aparición de espacios inseguros o “flancos” en las redes de aquéllas. Dicho de otra manera, es capaz de detectar a tiempo posibles vulnerabilidades que afecten las comunicaciones y procesos de una organización, ya sean del interior con el exterior, de usuarios con los servidores y de éstos con el exterior.

Dependiendo de dónde se instale, esta solución verifica todo el tráfico que pasa entre tales puntos, identificando adecuadamente aquél que pretende aprovecharse de una vulnerabilidad. No se trata de un antivirus ni de un firewall, pero se puede poner delante de este último para reconocer un ataque de denegación de servicios. Dicho de manera más sencilla, previene la intrusión en el área o ámbito que la empresa busca proteger.

En este sentido, una “Vacuna Digital” puede proteger el 99% de las vulnerabilidades detectadas, en promedio 30 días antes de que aparezca el primer Exploit, mientras que para el Día Cero cubre el 100%. En cambio, un antivirus sólo puede dar protección total al cabo de 30 días después de la aparición del mencionado Exploit.

Tal como dice el antiguo dicho “más vale prevenir que curar”, lo esencial en este contexto es que se acuda al especialista indicado, para que haga un diagnóstico certero y realice un tratamiento efectivo.

Revista Electroindustria, Edición Diciembre 2011, páginas 56 – 57.

La investigación realizada por la reconocida firma de analistas en TI comprendió la oferta de 11 fabricantes mundiales- incluyendo sistemas PBX IP puros, híbridos y de software- y se basó en ocho criterios.

En efecto, las funciones analizadas fueron Arquitectura, Escalabilidad, Alta disponibilidad, Soporte Remoto y Administración, Movilidad, Soporte de Estándares Abiertos, Integración de Comunicaciones Unificadas y Soporte de Empresas Medianas.

En relación a la Arquitectura de MX-ONE, Gartner sostuvo que se trata de una plataforma de aplicaciones basada en Linux, la cual admite el estándar de servidores Intel así como de servidores HP Proliant y HP BladeSystem. Destacó que puede ser configurada como un servidor de alta capacidad, un único sistema distribuido sobre una larga área geográfica o una combinación de ambos. Además, señaló que soporta ambientes virtualizados basados en VMware con aplicaciones de Comunicaciones Unificadas y administración de llamadas como máquinas virtuales alojadas en un solo host.

A nivel de Escalabilidad, MX-ONE tiene una capacidad que puede llegar hasta 15 mil usuarios finales SIP, 15 Gateways y hasta 500 mil usuarios finales como un sistema lógico único.

Respecto a la Alta Disponibilidad, el estudio indicó que esta versión viene con opciones como la redundancia de servidor N+1 y la capacidad de admitir conmutación por error de WMware, entre otras.

En materia de Administración y Soporte Remoto, Gartner afirmó que esta plataforma puede gestionarse de manera centralizada en términos de operación y mantención. A la vez, cuenta con diferentes niveles de autenticación, por lo que los usuarios finales pueden acceder al portal web y administrar su configuración personal sin afectar al resto del sistema.

En el ámbito de la Movilidad, la integración nativa de la extensión móvil de esta plataforma es compatible con el acceso a las características principales del administrador de llamadas. Es así como puede operar con smartphones y teléfonos SIP DECT.

En el área de Estándares Abiertos, la introducción de dispositivos SIP en la versión 4 de MX-ONE ha aumentado su escalabilidad. Esta versión también introduce soporte integrado para CSTA V3/XML. Además, Servicios web, SOA y XML son compatibles con la integración externa.

En relación con el criterio Comunicaciones Unificadas, la investigación destacó que además de su propia suite en este tema, MX-ONE cuenta con una certificación formal para la integración directa de SIP con el servidor de comunicaciones de Office, Lync y Exchange 2010, para buzón de Voz y fax.

Finalmente, Gartner manifestó que este fabricante cuenta con una versión más reducida de MX-ONE (Aastra 700) que comprende una administración del control de llamadas y un conjunto de aplicaciones de Comunicaciones Unificadas preinstaladas sobre un ambiente con un único servidor virtualizado, lo que permite adaptarse a la pequeña o mediana empresa con una fácil implementación y mantenimiento.

Cobertura de esta columna en prensa:

■ Portales Web /Nacional:
Minería Chilena
Revista Electricidad
Revista Gerencia
Bureau de Prensa
Chile Crece

En efecto, la voz dejó de ser la principal manera en que nos comunicamos e intercambiamos información. Herramientas como el correo electrónico, Chat, Video pasaron a ocupar un lugar importante dentro de las empresas. Es así como hoy podemos cerrar un negocio, tomar una decisión o transmitir algo sin necesidad de levantar el teléfono. Basta con echar mano a una diversidad de otras aplicaciones.

Asimismo, el trabajo se ha transformado en algo colaborativo. Esto se traduce en que áreas o unidades que antiguamente eran disímiles dentro de una compañía ahora están obligadas a laborar en conjunto. Tal es el caso, por ejemplo, de lo que sucede con tecnología y finanzas, comercial y finanzas, y/o tecnología y comercial.

Por su parte, los tiempos de respuesta han cambiado. Hoy esto es muy notorio principalmente en las generaciones más jóvenes, segmento en donde la necesidad de tener respuestas rápidas es muy alta y en donde el factor de la autoexpresión juega un rol relevante.

Otro aspecto tiene que ver con el balance de la vida y el trabajo. Si antiguamente existía una clara división entre esos ámbitos, hoy están tan mezclados que es muy difícil separarlos.

Frente a esta nueva realidad, las organizaciones conectadas deben enfrentar cinco desafíos como son la capacidad de escuchar, agilidad, entrega de respuestas rápidas, mayor organización y la confiabilidad.

Sin embargo, de lo anterior surgen algunas contradicciones como, por ejemplo, que una empresa sea a la vez ágil y confiable, o que dé respuestas rápidas y que al mismo tiempo sea organizada, etc.

Por este motivo, es importante facilitar la forma en que las personas se comunican y de esa manera dar respuesta a esos retos. Tomar las comunicaciones y alinearlas a las necesidades del negocio es lo que proponen las Comunicaciones Unificadas.

Y es, justamente, en este contexto donde La Presencia emerge como pieza clave. Dicho término se alza como un verdadero director de orquesta de las comunicaciones de un negocio, definiendo el medio por el cual una persona se comunica con otra en un momento determinado. Es decir, mediante ella podremos saber si la mejor vía para contactar a alguien de nuestra organización estará dada por la mensajería instantánea, videoconferencia u otra aplicación de la que disponemos.

No obstante, para que lo anterior sea una realidad es fundamental contar con el apoyo de especialistas que no sólo sepan de tecnologías, sino que también conozcan las necesidades de la empresa y su negocio, de tal manera que puedan proveer una solución adecuada y acorde a su realidad.

Cristian Cáceres
Gerente de Negocios
Grupo Teknos

Cobertura de esta columna en prensa:

■ Medios Escritos:
Revista Gerencia (Edición Diciembre 2011, página 85)

■ Portales Web /Nacional:
Infoweek

Se trata de la nueva arquitectura de switching, desarrollada por HP, orientada a lograr mayores rendimientos en las infraestructuras de Networking, con el objeto de enfrentar las altas exigencias de tráfico que existen en la actualidad. Entre sus características están ser abierta, escalable, segura, ágil y consistente, impulsando un cambio en el mercado de las redes.

Cristián Cáceres, gerente de Negocios de Teknos, explica que “Nosotros venimos de un mundo donde las redes estuvieron dominadas por una sola marca durante mucho tiempo, sin reaccionar adecuadamente a las actuales exigencias de performance de los equipos de redes, que han aumentado de manera considerable. De hecho, no estamos lejanos al día en que existan muchos puestos de trabajo en formato Gigabytes. Es decir, estamos hablando de 10 Gb a 100 Gb”.

El ejecutivo agrega que, una arquitectura de redes de 10 o más años de antigüedad, presenta problemas al enfrentarse a este nuevo escenario, caracterizado por grandes cantidades de información (datos y video). A ello se debe sumar la masificación que ha tenido el uso de los Data Center y de la virtualización, cambiando la forma de fluir de los datos.

“Hace 15 años, estos dos últimos elementos no estaba tan imbuidos en las empresas. Entonces, lo típico era contar con una red que le daba servicio al PC y cuando éste necesitaba tomar información, tenía que subir al switch que le entregaba el acceso, para luego ir a otro denominado de “agregación” y, a veces, llegaba a uno denominado de “core”. La información iba al servidor y éste la mandaba de vuelta por esa misma ruta. Sin embargo, este camino ya no es el más transitado: cuando se trata de una comunicación de video entre dos estaciones de trabajo, ya no es necesario llegar al servidor, pues esa interacción se da directamente entre ambos puntos. De la misma manera, hay mucho flujo de datos entre servidores antes de realizarse una transacción con los PC de los clientes”.

FlexNetwork se hace cargo de este cambio y da paso a un nuevo paradigma, en donde la información deja de ser dominio del flujo vertical Norte-Sur (Data Center – Usuario Final), para abrir espacio a un tráfico horizontal de datos, más directo y rápido.

LÍNEAS DE EQUIPOS

Cristián Cáceres explica que FlexNetwork comprende tres familias de switches denominadas FlexBranch, FlexCampus y FlexFabric, todas compatibles con el estándar IRF (Intelligent Resilient Framework), lo que permite que todos los equipos se conecten, unos con otros, en forma transparente.

La primera de esas líneas permite la convergencia y seguridad de la red del Data Center, los servidores, y el storage, tanto físicos como virtuales. La segunda, convergencia de redes alámbricas e inalámbricas para entregar acceso seguro, basado en identidades. La tercera, en tanto, convergencia de funciones de red, seguridad y servicios para simplificar.

“La gracia de FlexNetwork radica en que sus componentes se comportan de igual manera, estén muy cerca de los usuarios o muy próximos a los servidores, porque tienen el mismo software. Sus diferencias se centran en el formato y poder de procesamiento de datos, pero sus capacidades de inteligencia y ruteo son las mismas. Así, se pueden ir eliminando capas de una infraestructura de red, al manejar el tráfico de una manera distinta. Finalmente, la operación se simplifica al utilizarse el paraguas que HP llama FlexManagement, que posibilita un único punto de contacto, y cuya principal característica es ser multimarca”.

Sostiene que muchas empresas están dándose cuenta que la arquitectura tradicional resulta difícil de escalar, porque comienzan a producirse cuellos de botella. No obstante, aclara que Teknos puede tomar la administración de esta red e ir agregando, de a poco, conceptos de FlexNetwork a ella, con miras a lograr su optimización.

“Estos equipos gastan menos de la mitad de energía que los equipos tradicionales (legacy). El menor número de capas se traduce en la necesidad de menor espacio y la generación de emisiones más bajas. Si una organización ve que su infraestructura de switching es muy grande y pesada, consume mucha energía, es difícil de administrar debido a su complejidad, lo recomendable es que en el tiempo vaya migrando a una arquitectura Flex para acceder a todos los beneficios que ella entrega”.

Cobertura de esta nota en prensa:

■ Portales Web /Nacional:
Seguridad Empresarial
Revista Técnicos Mineros
Chile Crece
Aqua
Área Minera

La actividad- que contó con una importante presencia de público- se efectuó el 09 de noviembre en el Hotel Ritz-Carlton, y en ella este integrador de tecnologías difundió su amplia oferta en materia de Redes y Comunicaciones Unificadas.

Cristián Cáceres, gerente de Negocios de Teknos, sostuvo que “nuevamente estuvimos acompañando a Telefónica Movistar, en esta importante iniciativa que busca mostrar lo último en tecnología. En ese contexto, pudimos contarles a los asistentes sobre la amplia gama de soluciones de Networking de HP y de Comunicaciones Unificadas de Microsoft que estamos proveyendo en el mercado”.

Cobertura de esta nota en prensa:

■ Medios Escritos:
Revista Ingenieros del Cobre (Edición Diciembre 2011, página 143)

■ Portales Web /Nacional:
Bureau de Prensa
Area Minera

Históricamente, el concepto de la seguridad se ha relacionado con el cuidado de las personas y los bienes de una compañía o institución. Es así como los primeros sistemas de monitoreo comenzaron a ser utilizados en lugares como bancos, museos y casinos de juegos.

Hoy- dada la complejidad de las organizaciones, la globalización de la economía y el gran avance tecnológico- el valor que poseen las empresas está más disperso y no radica, exclusivamente, en lo material. Junto con los bienes, existen también procesos y clientes que son valiosos.

Por lo tanto, el rol de las soluciones de seguridad- como la videovigilancia IP- se ha ido desplazando desde la vereda de lo operacional a la vereda de lo estratégico, ofreciendo con ello acceso a un conjunto de beneficios adicionales.

En este sentido, las tecnologías actuales no sólo cumplen con la función básica de control y protección de los activos tradicionales, sino que adicionalmente pueden contribuir a aumentar la eficiencia de una firma, mejorar sus procesos de negocio y generar ahorros importantes.

Este nuevo enfoque es lo que denominamos Seguridad 3.0, concepto innovador y más integral, que también pone énfasis en el fortalecimiento de los negocios, marcando un antes y después en lo que a protección se refiere.

En materia de Circuito Cerrado de Televisión (CCTV), por ejemplo, las soluciones digitales existentes en el mercado son cada vez más inteligentes y flexibles, teniendo incorporadas una gama de aplicaciones que entregan valor agregado.

En así como en el caso del Retail, ya es factible estudiar el comportamiento de los clientes en los instantes previos a adquirir un producto o preferir una marca determinada. Entonces, mediante un sistema como la videovigilancia, que tradicionalmente perseguía evitar los robos “hormiga”, una multitienda o supermercado podría- por un lado- analizar esas conductas y generar estadísticas al respecto, ya sea para entender las preferencias de los consumidores, sus motivaciones y estilos de compra o – por otro- introducir mejoras en sus prácticas y procedimientos, con el objeto de generar más ahorros, potenciar la calidad de su servicio y ser más eficientes.

En el ámbito de la Manufactura, esta nueva generación de herramientas posibilitaría detectar y corregir fallas en los procesos, generando reportes sobre cada una de las etapas de producción involucradas. De esta forma, se reducirían costos importantes y se aseguraría una mayor continuidad de las labores, aumentando la eficiencia y productividad de la empresa. Además, los trabajadores estarían menos expuestos a situaciones de riesgo y accidentes en sus instalaciones.

Al nivel de Gobierno, disponer de estos sistemas y desarrollos, ya sea en materia vial o ciudadana, se traduciría en un trabajo policial más eficiente, con menores tasas de accidentes de tránsito y reducción de la delincuencia, entre otros aspectos.

Éstas, y muchas otras aplicaciones, ya han sido implementadas en los países más desarrollados. En Chile, lamentablemente, los responsables de la seguridad vienen de un mundo lejano a la tecnología, con una mirada de corto plazo, casi miope, percibiéndola meramente como una extensión de los guardias.

La clave está, entonces, en implantar estas soluciones con una mirada reenfocada en los negocios, para lo cual es fundamental que las organizaciones se pongan en manos expertas que no sólo sepan de hardware y software, sino que además de comunicaciones (plataforma base de los sistemas de seguridad actuales), y que se involucren profundamente con el cliente para comprender su negocio y guiarlo en la selección de las tecnologías que le traerán los mayores beneficios.

Revista Gerencia, Edición Noviembre 2011, página 73.

“Es cuestión de tiempo para que empiecen a verse los ataques”

En agosto pasado, este integrador nacional realizó un seminario titulado “Vulnerabilidades de las Redes SCADA”, donde presentó los graves peligros que enfrentan estas redes a manos de los hackers que aprovechan las “vulnerabilidades” presentes en estos sistemas para obligarlos a detenerse o a hacer su voluntad. Nibaldo Foix, Gerente de Ingeniería y Operaciones de Teknos, nos cuenta más sobre el riesgo de ataque informático que enfrentan las redes de control industrial en nuestro país.

En Chile, ¿es real el riesgo de un ataque informático a las redes SCADA?
El riesgo es absolutamente real, y aunque Chile es un “blanco” pequeño, es cuestión de tiempo para que empiecen a verse los ataques, si no es que ya existió alguno. Si no se hace nada, es evidente que habrá problemas graves. Por ejemplo, desde el punto de vista de la repercusión pública que puede tener, el SIC está en una posición muy sensible, pues un ataque a su red SCADA puede generar un apagón general.

¿Por qué aparecen estos riesgos?
En general, estos riesgos aparecen cuando las redes industriales, que antes estaban aisladas, comienzan a interconectarse con las redes corporativas. Al suceder esto, la posibilidad de ataque deja de ser cero y empieza a ser factible. En general, estos ataques apuntan a dos áreas: las estaciones de trabajo que corren los sistemas HMI; y los servidores de las plataformas SCADA. Por lo general, ambos funcionan sobre sistemas operativos estándares (Unix, Linux o Windows) y, por ende, tal como cualquier otro PC, están sujetos a las mismas vulnerabilidades.
Sin embargo, hay un agravante: las redes de control automático no pueden parar. Cada vez que se actualiza el sistema operativo de su PC de escritorio, hay una gran posibilidad de que éste se deba reiniciar, pero en un ambiente industrial, que funciona de manera continua, es muy difícil estar deteniendo constantemente la operación para aplicar esas correcciones de seguridad, al menos con la regularidad que se debiera. Por lo tanto, el sistema puede estar vulnerable mucho tiempo, aunque la solución exista, pues no es factible de aplicarla.

¿Qué pasa con los equipos de Control Automático propiamente tal? ¿También son vulnerables?
Por muchos años, los dispositivos conectados a la red industrial (controladores, sensores y actuadores), funcionaron en un mundo poblado por protocolos propietarios de comunicación, los que fueron desarrollados sin pensar en la seguridad, porque se suponía que estaban operando en una red segura, aislada del resto del mundo.
No obstante, cuando se agregan todos estos protocolos a la tecnología TCP/IP, todo su diseño inicial es una vulnerabilidad grande, porque esos protocolos y sistemas no están construidos pensando en autenticación, validación, encriptación u otras técnicas que permitan asegurar el correcto funcionamiento de las comunicaciones de ese dispositivo. Eso implica que si entro a la red a la que están conectados los dispositivos, fácilmente puedo hacer explotar una serie de vulnerabilidades que son propias del diseño de esos protocolos.
Hoy en día, hay investigadores de seguridad informática, como el italiano Luigi Auriemma, que regularmente publica las vulnerabilidades que descubre en sistemas industriales. Al hacerlas públicas, alguien puede construir un exploit con esa vulnerabilidad y tomar control de los dispositivos.

¿Quién se hace cargo de la seguridad informática en estas redes?
Con nuestros clientes, estamos tratando de hacer la unión de Operaciones, que en general, tienen a cargo las redes SCADA, y de Tecnologías de la Información (TI). En realidad, hoy en día son áreas muy complementarias. En general, debieran ser proyectos enfocados en esas dos áreas. Además, si existe el área de Seguridad, también debería sumarse al proyecto.
En este sentido, nuestro enfoque es actuar como catalizadores entre estas dos (o tres) áreas, diseñar los proyectos y hacer un análisis de riesgo, realizar un levantamiento de la situación actual de la empresa, con herramientas para ver específicamente vulnerabilidades en redes de control automático y plataformas SCADA. Esta mirada es más bien integral, abarcando la planta en su conjunto, desde protocolos y aplicaciones de control, hasta los dispositivos y el acceso físico a los procesos. Con estos datos, podemos calcular el impacto de un ataque, y presentar una cartera de proyectos priorizados según el negocio de la empresa, de modo de ir abordando gradualmente las distintas aristas del problema.

¿Con qué dispositivos cuentan para este tipo de proyectos?
Para la implantación de estas soluciones, contamos con una serie de distintos productos y servicios, particularmente de nuestro partner tecnológico, HP Networking TippingPoint. De su catálogo, se destaca un Sistema de Detección de Intrusos (IPS, Intrusión Prevention System), diseñado y construido para mitigar y resolver las vulnerabilidades en las redes SCADA. Al implementarlo, actúa como un “parche virtual” ante las vulnerabilidades que puedan tener tanto las estaciones de trabajo como los servidores. Puede ser que estos equipos no sean “parchados” con la regularidad recomendada, pero con este IPS, es como si estuvieran inmunes a estas vulnerabilidades.

Revista Electroindustria, Edición Octubre 2011, páginas 56 – 57.

Según Teknos, tres son los factores que hay que considerar a la hora de abordar el tema de la seguridad en una compañía. En primer lugar está la confidencialidad, es decir, que la información contenida en sus sistemas sólo sea accedida por las personas autorizadas; luego viene la disponibilidad, lo que significa que deben existir planes de contingencia que permitan que un negocio siga funcionando, a pesar de la existencia de eventuales interrupciones en el servicio; y finalmente está la integridad, que se traduce en que la información a la que el usuario está accediendo sea la correcta y que no haya sido intervenida.

Asimismo, otro desafío relevante consiste en definir cuáles son los activos importantes que debe proteger la empresa, lo que dependerá de la naturaleza de cada organización.

Nibaldo Foix, gerente de Ingeniería y Operaciones de Teknos, explica que la seguridad está muy relacionada con la actividad de administrar los riesgos que sean identificados, los cuales pueden o no concretarse. Si ellos ocurren hay que determinar cuál será sus impactos en el negocio. Al respecto, sostiene que pueden existir variables que se concreten, pero que no causen mayor daño. En cambio, otras pueden generar consecuencias profundas en una compañía. Y es, justamente, en ellas donde se deben concretar los mayores esfuerzos.

“Al enumerar los riesgos y definir una escala para determinar cuáles son los más importantes para un negocio se pueden identificar numerosos proyectos que una organización debe abordar en materia de seguridad. En este sentido, para hacer ese análisis hay que tener en cuenta tres ámbitos como son las personas, procesos y tecnologías”.

PERSONAS
En el ámbito de las personas, el ejecutivo de Teknos explica que las tecnologías- en general- apuntan a áreas como la seguridad en video, o video vigilancia, y el control de acceso de los individuos, a determinados sectores de una organización.

“Pero además de preocuparse de lo evidente- como son el control y la vigilancia- Teknos hace un fuerte hincapié en emplear este tipo de soluciones para potenciar el negocio de sus clientes. En el caso de un sistema que controla el acceso de las personas a través de la huella dactilar, hoy es posible que esa misma aplicación esté relacionada con el sistema de Recursos Humanos que tenga esa organización, lo que permitiría saber datos como la hora de entrada y salida de los empleados, por ejemplo”.

Cuenta que lo mismo puede suceder con un sistema de video vigilancia de una tienda, el cual junto con dar seguridad entregue información sobre el comportamiento de compra que puedan tener los consumidores, lo que contribuirá a mejorar el desempeño de áreas como Ventas o Marketing.

PROCESOS Y TECNOLOGÍAS
En el ámbito de los procesos, Nibaldo Foix afirma que las soluciones que entrega Teknos están orientadas a controlar las numerosas actividades que conforman el negocio de una empresa, las que- por lo general- se encuentran montadas sobre diversos sistemas que permiten monitorear las acciones de cada usuario. En este sentido, agrega que, si externamente se pudiesen consolidar todos esos datos en una unidad de almacenamiento y se aplicaran ciertas reglas de análisis se podría obtener información muy valiosa para mejorar la gestión de dicho negocio.

En relación a las tecnologías, asevera que hoy está todo soportado sobre redes IP, por lo que resulta vital que esta infraestructura tenga permanente disponibilidad. En este ámbito, manifiesta que Teknos propone un enfoque que comprende cuatro etapas- como son datos, aplicaciones, equipamiento y redes- para las cuales existen diversas tecnologías que proveen seguridad.

“En el caso de la fase de redes, la oferta de tecnologías de seguridad es bastante amplia. Está la seguridad perimetral, que es lo más típico y se relaciona con las soluciones de firewall. Lo anterior permite dar protección a las fronteras de una empresa para evitar el acceso indebido a través de las redes. Sin embargo, como esto no es suficiente, se hace necesario contar con otro de tipo de soluciones más potentes como son los IPS (Intrusion Prevention System), dispositivos que examinan minuciosamente todo el tráfico que pasa por una red, deteniendo aquello que pueda ser peligroso”.

Además, cuando se trata de hacer actualizaciones a los servidores de una empresa, este tipo de soluciones evitan interrumpir el funcionamiento de esas máquinas, ya que los denominados parches se ponen de manera virtual en los IPS. Otros beneficios que entregan los IPS son las restricciones de acceso de los usuarios a sitios que eventualmente generen daño y la limitación del uso del ancho de banda en favor de aquellas aplicaciones que son claves para la empresa.

“La inteligencia de la solución IPS, de HP Networking Tipping Point, que ofrecemos está conectada con los centros de investigación de HP, de tal manera que ese conocimiento es cargado por Teknos en estos equipos para mantenerlos actualizados y proteger las redes IP”.

Respecto a la etapa del equipamiento, indica que las tecnologías de seguridad buscan evitar que lleguen amenazas a esos dispositivos. Esto es posible mediante antivirus y antimalware, entre otros. Otra alternativa es DLP (Data Loss Prevention) sistema que evita la pérdida de datos, ya sea prohibiendo- por ejemplo- el uso de las puertas USB en todos los equipos de una compañía.

Un tercer aspecto a considerar son las aplicaciones, en especial vía web como SAP o CRM. La tendencia es que todo está apuntando hacia allá. Abriendo el browser, el usuario puede desde su PC acceder a ellas. El problema radica en que, actualmente, la mayoría de las amenazas está concentrada en ese tipo de aplicaciones. Por lo que se hace necesario establecer barreras para una mayor protección.

Finalmente, están las soluciones tecnológicas que tienden a proteger los datos de una compañía. Además, hay que mencionar todos los protocolos para respaldar la información que ella posea. Para ello, existe una familia de software y herramientas tendientes a dar ese tipo de seguridad.
Foix destaca que, no obstante, una vez implementado un sistema de seguridad está el desafío de mantenerlo actualizado en el tiempo, porque cada día surgen nuevas amenazas.

“Todas estas herramientas las tenemos montadas en nuestro SOC (Security Operation Center), lo que a nuestros clientes les permite estar tranquilos, ya que estamos monitoreando y gestionando sus sistemas de seguridad permanentemente. Como Teknos, nuestras soluciones de seguridad abarcan desde la estrategia para enfrentar el problema, diseño del proyecto, realizar e implantar, operarlo en el tiempo y agregar las mejoras continuas que correspondan”.

Cobertura de esta nota en prensa:

■ Medios Escritos:
Revista Gerencia (edición Diciembre 2011, página 96)
Revista Electroindustria (edición Noviembre 2011, páginas 24 y 25)

■ Portales Web /Nacional:
Revista Gerencia
Mundo en Línea
Revista Técnicos Mineros
Aqua
Infoweek
Revista Ingenieros del Cobre
Pesca al Día

“Gracias a las comunicaciones unificadas en pocas semanas hemos verificado un aumento en la productividad”

Consciente de que tal como lo han destacado los principales analistas del mercado TI, que han situado a las comunicaciones unificadas dentro de la lista de tecnologías estratégicas para los próximos años, Teknos decidió implementar este año una plataforma de este tipo. Y lo hizo precisamente con Microsoft Lync, solución de la cual, como integrador tecnológico y actual Silver Partner de esta marca, es distribuidor y, a la vez, usuario, disfrutando de los beneficios en su productividad y el fortalecimiento de su negocio.

¿Cuáles son los principales beneficios que han obtenido al implementar una plataforma de comunicaciones unificadas?
Gracias a la implementación en nuestras dependencias de una plataforma de comunicaciones unificadas en pocas semanas hemos verificado un aumento en la productividad, dado, principalmente, por una forma más eficiente de comunicación. Ya no debemos buscar más en directorios o hacer complejas operaciones para armar conferencias.
La experiencia de que toda comunicación puede tener video ha enriquecido también el entendimiento entre personas en distintas áreas de la empresa, reduciendo el número de reuniones en salas, con los consecuentes traslados, y dejando mayor tiempo para destinar al trabajo. Todo esto ha repercutido, sin duda, en el fortalecimiento de nuestro negocio.

¿Y han medido concretamente estos resultados en productividad?
Teknos es una empresa ISO 9001:2008, por lo que debe registrar toda mejora en sus procesos. Efectivamente, en nuestra última auditoría fue destacado como una mejora en la forma de trabajar el haber implantado esta plataforma.

¿A qué tipo de funciones acceden con esta plataforma?
La plataforma entrega, entre otras, mensajería instantánea, comunicaciones de voz, videoconferencia, colaboración en línea, audioconferencia, e-mail, calendario, directorio y voicemail, pero más importante aún es que todas estas aplicaciones funcionan de manera integrada y en forma transparente para el usuario. Cualquier modo de comunicación (por ejemplo un chat o un correo electrónico) puede dar inicio a formas más complejas de comunicación, como videoconferencia colaborativa.
Esto, junto con potenciar nuestras comunicaciones, agiliza nuestros tiempos y productividad.

¿En qué consiste el concepto de “presencia” que incorpora este sistema?
Justamente el concepto que regula y coordina todas estas funciones y aplicaciones es el de “presencia”. Se trata de un término clave en el mundo de las comunicaciones unificadas de Microsoft, pues hace las veces de director de orquesta de nuestro negocio, indicándole al resto de la organización el nivel de disponibilidad que, por ejemplo, tengo en un momento determinado del día y la mejor manera o vía para ser contactado por mis colegas.
De hecho, a través de Lync nosotros hemos unificado todas estas herramientas de comunicación de tal manera que cada persona de Teknos puede, desde una de éstas, acceder al resto de las aplicaciones.
Un ejemplo de aplicación que, bajo esta plataforma estamos empleando, se asemeja al tradicional Messenger, pero a diferencia de aquél esta versión no sólo indica si un compañero de trabajo está o no disponible, sino que también entrega información sobre el tiempo en que él permanecerá en ese estado. Es decir, si tiene o no reuniones durante ese día, pues desde esta aplicación puedo acceder a su calendario de reuniones y fijarle una. Esta presencia, que nos muestra si un colega está o no disponible, se actualiza de manera automática, debido a que basta que esa persona no use el teclado de su computador durante un tiempo para que su estado cambie de disponible a ausente, por ejemplo.

¿Cuáles son las principales diferencias con plataformas de comunicaciones tradicionales?
Las plataformas convencionales se enfocan en una sola modalidad de comunicación, aislada. Por ejemplo, una PABX tradicional sólo entrega la comunicación de voz o un sistema de correo solamente envía y recibe mensajes. Las plataformas de comunicaciones unificadas coordinan todas las modalidades de comunicación y permiten moverse de una a otra, en forma transparente para el usuario.

¿De qué forma contar con esta plataforma ha significado un cambio en la modalidad de trabajo?
Un ejemplo concreto de esto es el hecho de que nuestras oficinas comprenden dos pisos en el edificio corporativo que ocupamos. Con esta plataforma nos evitamos, por ejemplo, tener que movernos para poder conversar con un colega que esté en otro piso, pues usando la videoconferencia u otra aplicación podemos participar de una reunión, compartir documentos, analizar un proyecto, etc. También entrega la posibilidad a algunos colegas de trabajar medio tiempo desde su casa o directamente desde las oficinas de nuestros clientes, haciendo realidad el teletrabajo, que es una tendencia que viene con mucha fuerza para el futuro.

¿Qué ejemplos de aplicaciones pueden mencionar?
Un ejemplo es la forma de manejar el directorio integrado al resto de las comunicaciones: podemos acceder a los colegas o al jefe de una persona cuando ésta no se encuentra en la oficina, ya sea por voz, video, chat, etc.
Las comunicaciones unificadas mediante Lync permiten trabajar conjuntamente en un documento o aplicaciones del escritorio, como Microsoft Office, incluso con personas que no se encuentran en el mismo lugar físico. Otra de las funciones que posibilita esta plataforma consiste en transferir los llamados a otro anexo o a un celular, de tal manera de estar siempre conectado. A la vez, es posible organizar audioconferencias y videoconferencias con personas externas e internas a la compañía. Asimismo, cuando un usuario envía un correo electrónico a varios empleados éste puede ver en pantalla el grado de presencia online de aquéllos y saber si lo leerán en el momento o más tarde.

¿Se ha visto potenciado el trabajo colaborativo con esta plataforma?
De todas maneras. De hecho, esta plataforma ha sido fundamental para mejorar nuestro trabajo colaborativo. Dada la facilidad de compartir un documento, hay mayor interacción. No se espera una reunión para compartir avances de un proyecto, por ejemplo.

¿Cómo ha sido asimilado internamente este nuevo sistema de comunicaciones?
Debido a que la mayoría de las aplicaciones que usamos son familiares, pues vienen del mundo de las personas, el proceso de adopción ha sido muy natural. Si bien es cierto, hemos capacitado a nuestro personal, la inducción ha sido muy sencilla.

¿Recomendaría la implementación de este tipo de plataformas en forma transversal a las compañías?
Absolutamente, lo importante eso sí es que una implantación de este tipo toca muchas áreas de la empresa. Por esto, es importante contar con socios que puedan recoger las inquietudes y modelar la mejor forma de implantar la solución de acuerdo a estas necesidades.

Revista Gerencia, Edición Octubre 2011, páginas 88 – 89.

La actividad tuvo lugar el 22 de septiembre en el Hotel Enjoy de la ciudad jardín y en ella participaron cerca de cien ejecutivos de empresas de la V Región, todos clientes de Telefónica Movistar.

Fernando Valenzuela, Director de Negocios de Teknos, manifestó que “Como Silver partner de esta compañía de telecomunicaciones, estamos muy satisfechos con nuestra participación en este importante evento, en el cual pudimos difundir nuestras soluciones de Networking de HP y de Comunicaciones Unificadas de Microsoft. Creemos que este tipo de instancias son un valioso aporte y una importante vitrina para llevar la tecnología al resto del país”.

Para ver más fotos del evento pinchar aquí

Cobertura de esta nota en prensa:

■ Medios Escritos:
Revista Gerencia (Edición Noviembre 2011, página 80)

■ Portales Web /Nacional:
Revista Gerencia
Aqua
Bureau de Prensa
Pesca al día