Preguntas y respuestas con IBM Global Security Technology Lead

Nos encontramos con Steve Riley, Líder de Tecnología de Seguridad Global en IBM Corporate Security, para conocer sus perspectivas sobre cómo IBM está superando algunos de los desafíos comunes que descubrimos en el Reporte sobre el Estado de la Seguridad Electrónica y en qué se están enfocando para 2023. 

Steve ha trabajado en la industria en varias organizaciones y diferentes roles durante más de 27 años. Hoy, a medida que surgen nuevas oportunidades y desafíos, se apoya en esta experiencia para adaptarse y liderar a su equipo para seguir avanzando.

 

 

P: ¿Cuáles son algunos cambios importantes que has visto dentro de la industria?

R: Claramente todavía hay un poco de resistencia de muchos para moverse a la nube. Tal vez algunos se han acercado a ella y han probado una pequeña proporción de su implementación en la nube. Sin embargo, migrar a la nube completamente todavía se ve como un desafío y un riesgo. Nos enfrentamos a estos mismos desafíos y riesgos en IBM, pero sí queremos movernos en la dirección de la nube.

La ciberseguridad también es un requisito principal. Todos necesitamos maximizar el valor de las funcionalidades de ciberseguridad dentro de nuestros productos de seguridad electrónica y dispositivos IoT y adherirnos a las mejores prácticas de ciberseguridad para proteger la comunicación entre esos sistemas y dispositivos.

Luego, están los desafíos de la escasez de productos en los últimos años. En este momento, se trata de ponerse al día con los proyectos que estaban programados para ser entregados o estaban potencialmente retrasados. Esto requiere más previsión y planificación, y la construcción de un plan para la recuperación.

P: ¿Qué diferencias has notado dentro de tu trabajo desde la integración de roles especializados?

 

 

Estas habilidades son cada vez más demandadas dentro de IBM. Comenzamos con algunas pequeñas y medianas empresas en lo referente a las funciones de videovigilancia y control de acceso. Sin embargo, ahora estamos trayendo especialistas en nube y en datos. A medida que nos actualizamos globalmente, también queremos mejorar la forma en que gestionamos nuestro portafolio de productos, por lo que estamos interesados en encontrar más recursos para supervisar la gestión de activos y futuras actualizaciones.

P: IBM es una empresa que prioriza la nube. ¿Cuál es el principal factor que impulsa esta estrategia?

R: Migrar a la nube significa que ya no necesitamos enviar técnicos al sitio para mantener los sistemas y el hardware locales. Podemos reducir significativamente el mantenimiento y mejorar la eficiencia. También podemos acceder a muchas herramientas excelentes de analíticas, algunas impulsadas por el Deep Learning y la Inteligencia Artificial. Estas no solo pueden simplificar nuestras operaciones de seguridad, sino que también proporcionan un análisis comercial valioso. Con esto, tenemos la oportunidad de cambiar nuestro modelo operativo actual de un centro de costos a una función generadora de ingresos. Eso fortalece nuestro espíritu de nube dentro de la organización.

Sin embargo, creo que siempre habrá un elemento híbrido porque en este momento, no estamos alineados con una solución totalmente basada en la nube. Es por eso que nuestro objetivo final es estar listos para la nube.

En este momento, estamos gestionando la transición de una solución local a una solución de nube híbrida en todas nuestras ubicaciones. Tenemos una mezcla de sitios pequeños, medianos y grandes, y cada uno viene con varios requisitos de red y desafíos únicos. Por lo tanto, la forma en que pasamos al modelo de nube híbrida es un desafío basado en la cantidad de ubicaciones que tenemos, así como en la cantidad de sistemas que tenemos en cada ubicación.

También tenemos algunos sistemas análogos que requieren un dispositivo físico local para la conversión a IP. Nos gustaría reemplazar los equipos análogos con nuevos dispositivos IoT en estas ubicaciones, eliminando la necesidad de cualquier solución local. Sin embargo, estamos trabajando con presupuestos anuales para que eso también influya en la rapidez con la que podemos pasar a las soluciones en la nube.

Siempre habrán algunos desafíos en relación a mover una implementación a un entorno basado en la nube. Sin embargo al trabajar con Genetec, sabemos que la tecnología está cambiando y que, a medida que evolucione, será más fácil hacer la transición a la nube.

P: ¿Qué le dices a las regiones que son más conservadoras con respecto a su adopción de la nube?

R: Creo que es importante considerar los riesgos y cómo está evolucionando la industria. Por ejemplo, Europa, Oriente Medio y África son probablemente los más maduros en términos de despliegue de vigilancia en todo el mundo, pero también en términos de integración de varios sistemas de vigilancia diferentes. Entonces, debido a esto, puedo entender la indecisión que tienen para pasar a un entorno de nube.

Sin embargo, creo que cada año más organizaciones avanzarán en dirección a la nube y trabajarán para abordar los riesgos percibidos asociados con ese movimiento. Para lograr eso, deben trabajar en diseños arquitectónicos lógicos para migrar a la nube y ver cómo se ajustaría una operación de vigilancia de este tipo dentro de su organización. Porque la solución de nube completa en comparación con la solución de nube híbrida es muy diferente, y hay algunas fortalezas con respecto a la virtualización donde también tienes más control sobre ese espacio.

Afortunadamente, trabajar con sus equipos de arquitectura y comprender cómo el diseño de la arquitectura construye resiliencia dentro del entorno, aliviaría sus preocupaciones. Porque los entornos de nube son inherentemente resilientes. Tener ese conocimiento de cómo se construyen esos entornos junto con el diseño arquitectónico permite tener una propuesta sólida.

P: ¿Cómo ha mitigado tu equipo de IBM los problemas de la cadena de suministro?

R: Hemos podido gestionar estos riesgos de la cadena de suministro al interactuar regularmente con nuestros equipos internos de compras. También tenemos una conexión directa con nuestro fabricante de equipos originales (OEM) y nos comprometemos con ellos mensualmente para asegurarnos de que sepamos sobre cualquier posible retraso del producto. Estamos haciendo todo lo posible para planificar nuestros proyectos con suficiente antelación para que nuestros OEMs y distribuidores tengan una mejor visibilidad de nuestras necesidades.

También estamos analizando nuestro portafolio de productos y trabajando estrechamente con nuestros integradores para reducirla a productos clave que cumplan con todos nuestros requisitos. En algunos casos, incluso hemos considerado asegurar estos productos lo antes posible, incluso antes de cualquier actividad de instalación.

Sin embargo, también reconocemos que tenemos mayores desafíos de distribución en lugares específicos, como América Latina. Por lo tanto, somos conscientes de lo importante que es trabajar con nuestros distribuidores, OEMs e integradores en varias regiones y proporcionar una transparencia total de cómo se verá nuestro portafolio de proyectos en los próximos años, para que sepan lo que estamos tratando de lograr.

P: Parece que los presupuestos de OPEX están aumentando. ¿Dónde están enfocando las inversiones para 2023?

R: Nuestra dirección estratégica en 2023 será la creación de un entorno de nube Genetec. Nuestro enfoque estará particularmente en la región de Asia-Pacífico (APAC), del primer al segundo trimestre. Luego, pasaremos a las Américas desde el tercer y cuarto trimestre en adelante.

No necesariamente estamos haciendo la transición de cada sitio de entornos locales a entornos en la nube durante ese período. Sin embargo, nuestro objetivo es sentar las bases, construir el entorno y luego ponerlos a disposición de nuestros equipos operativos.

Al cumplir con estos requisitos esenciales el próximo año, tendremos todo en su lugar para comenzar a practicar, probar y entregar estos sistemas diseñados arquitectónicamente. Luego, desde fines de 2023 hasta 2024-2025, podremos migrar nuestros sistemas locales a este entorno de nube.

Otra área esencial que nos gustaría explorar es la automatización del sistema control de acceso (AoA). Nos gustaría dar a nuestros usuarios acceso a herramientas que ayuden a automatizar el aprovisionamiento de privilegios de control de acceso para minimizar la intervención humana y simplificar la actividad de punta a punta de acceder a nuestros sistemas.

P: ¿Cómo se mantiene tu equipo al día en IBM con la creciente amenaza de los ciberataques?

R: La ciberseguridad es un gran riesgo para todos, no solo para IBM. Dado que IBM es una organización tan grande con una presencia global, somos especialmente susceptibles a ataques y riesgos.

Por lo tanto, estamos constantemente revisando nuestro panorama y haciendo la debida diligencia para comprender los riesgos potenciales asociados con los productos que implementamos en nuestra red. Gestionamos gran parte de eso definiendo los productos que implementamos según un tipo y estándar aprobados, y trabajando estrechamente con los equipos de implementación de red de IBM y aplicando controles estrictos a la red de IBM.

Muchos de nuestros sitios también son independientes entre sí, pero tenemos políticas y procesos sólidos que describen el movimiento de datos a través de nuestras redes.

También estamos invirtiendo fuertemente en el fortalecimiento de nuestra tecnología y la comprensión de las mejores prácticas a aplicar basado en las recomendaciones de Genetec y socios líderes de la industria, para mitigar cualquier riesgo potencial de un ataque cibernético. Además, estamos manejando la verificación continua en todos nuestros dispositivos y realizando constantemente escaneos y pruebas de vulnerabilidad en todos nuestros productos, lo que nos permite identificar y corregir problemas si es necesario.

Por último, también nos aseguramos de que nuestros instaladores de seguridad conozcan al detalle nuestros estándares de protección de datos, por lo que todas las expectativas son claras.

P: ¿Hay alguna otra tendencia interesante para el futuro de la industria de la seguridad electrónica?

R: La unificación nos ayuda a gestionar efectivamente todos nuestros sistemas a través de una sola vista. Por lo tanto, estamos comenzando un proyecto piloto en los Estados Unidos, y potencialmente en Suiza, para unificar nuestros sistemas de video existentes con el sistema de control de acceso Synergis™.

Creo que, de manera más general, en toda nuestra industria, vamos a ver que las empresas tienen que gestionar, mantener y controlar sus sistemas al proporcionar una gobernanza cada vez más sólida de sus bienes desde una perspectiva central. Por lo tanto, si podemos reemplazar un cliente pesado con un cliente ligero y aún así obtener la misma, si no mayor, funcionalidad, esa es una forma sólida de avanzar porque reduce la cantidad de gestión y soporte requerido.

¿A qué ritmo se moverá la industria en esa dirección? Eso está por verse. Para nuestro equipo en IBM, pasaremos a clientes basados en web siempre que sea posible, pero eso depende en gran medida del nivel de funcionalidad disponible para nosotros dentro del cliente web.