“El mercado ya tiene plataformas de concientización, o Security Awareness —explicó Luis Fernando Vega, Gerente Comercial de Tasmicro—. Para nosotros es muy relevante sumar estas soluciones, que van un paso más allá. Hablamos de soluciones complementarias que miden el riesgo humano: se enfocan en el eslabón que usualmente es el más débil o al que menos se le presta atención en las organizaciones”. El contexto de estas palabras fue la presentación de la alianza entre el mayorista y Kymatio —un importante proveedor de software de Gestión de Riesgo Humano (HRM) en modalidad SaaS—, que convocó recientemente a los miembros del ecosistema de Tasmicro.
Fernando Mateus, Fundador y CEO de Kymatio, definió a la Gestión del Riesgo Humano como “un paraguas de datos que tenemos que entregarle a nuestros partners para que puedan ejecutar en el cliente. Este paraguas abarca diferentes servicios que trabajan de forma coordinada para sacar datos importantes sobre las personas”.
“Las personas somos un problema gravísimo para las organizaciones —reconoció Mateus— . Entre el 60% y el 90% de los errores que producen una brecha en la seguridad están vinculados con un error humano. Somos nosotros, las personas. Y, sin embargo, ninguna parte de toda la tecnología que ponemos en la organización se ocupa de este tema”.
“Kymatio pinta a la organización la situación de riesgo, entendiendo a sus empleados y en qué situación están. Pero además mitiga este riesgo, ya que intenta mejorar el nivel de concienciación en las áreas que necesitan los empleados”.
Fernando Mateus, Fundador y CEO de Kymatio.
Para Mateus, las organizaciones deberían ser conscientes del nivel de riesgo al que están expuestas, de modo de poder mitigarlos. “Kymatio pinta a la organización la situación de riesgo, entendiendo a sus empleados y en qué situación están. Pero además mitiga este riesgo, ya que intenta mejorar el nivel de concienciación en las áreas que necesitan los empleados. Sólo en las áreas que ellos necesitan: no queremos que inviertan más tiempo del necesario. Buscamos además sus credenciales expuestas. Dependiendo de qué analistas lo digan, entre un 40% y un 58% de las brechas están relacionadas con la posesión de credenciales legítimas”.
Además de un programa diferenciado de concientización y de la búsqueda de credenciales expuestas (y de la mitigación de ese riesgo, que se trabaja de manera directa con el usuario), Kymatio ofrece simulaciones de ataques de última generación, como phishing, spear phishing y QRs maliciosos. Esto se hace a través de un agente artificial que intenta engañar al usuario por distintos medios. “Todo ello está incorporado en el sistema de gestión de riesgo”, agregó el ejecutivo. El objetivo es dar visibilidad tanto a los riesgos como a su impacto en las organizaciones.
En busca del liderazgo en HRM
Consultado sobre la estrategia del vendor en la región, Mateus explicó: “Nuestro objetivo es ser líderes en gestión de riesgo en el mundo hispano. Es nuestro primer escalón para luego proyectarnos a ser líderes a escala global, pero queremos hacerlo primero así, con software en español, desde dos sedes principales que estén en México y España dando servicio. Desde España también operamos en Portugal y en otros países europeos, pero la clave es el mundo hispano”.
Para Vega, la oferta de Kymatio complementa perfectamente el portafolio de distribución de Tasmicro en México. “Viene como anillo al dedo para nuestros canales, porque no tenemos ninguna solución hoy en día que se enfoque en el factor humano. Tenemos muchas que protegen la infraestructura, el vector de correo electrónico, el endpoint… pero ninguna que se enfoque en el día a día”.
“El mercado ya tiene plataformas de concientización, o Security Awareness. Para nosotros es muy relevante sumar estas soluciones, que van un paso más allá. Hablamos de soluciones complementarias que miden el riesgo humano: se enfocan en el eslabón que usualmente es el más débil”.
Luis Fernando Vega, Gerente Comercial de Tasmicro.
“Queremos principalmente evangelizar a nuestro ecosistema de canales en este mensaje de ir más allá del awareness y de un phishing simulado. Queremos realmente, y en conjunto con Kymatio, trabajar en esta solución de Firewall Humano. Queremos trabajar esta oferta con canales especializados en ciberseguridad, que entiendan el enfoque que tiene la solución, y que nos ayuden a desarrollar el mercado”, añadió el gerente Comercial de Tasmicro.
En cuanto a las acciones en conjunto que Tasmicro y Kymatio emprenderán de cara al canal, Vega dijo: “Vamos a tener un entrenamiento personalizado para nuestros canales, en la medida en que nos lo vayan pidiendo. Derivado de este evento, vamos a estar tocando base uno a uno, los vamos a capacitar de manera customizada. Además, ofreceremos un entrenamiento para todos nuestros canales el 21 de octubre en nuestras oficinas de Tasmicro. Será un entrenamiento introductorio sobre esta nueva categoría de producto”.
Autores
