Roberto Arriagada, CTO; Camilo Garrido, CFO; David Alfaro, CEO; todos de Arkavia Networks.

¿Por qué eligen la Seguridad Informática como foco de negocios?
Los tres profesionales que fundamos esta empresa contábamos con experiencia previa en Ciberseguridad, entonces se nos hizo más fácil enfocarnos en este mundo que contempla una sumatoria de servicios especializados y diversos productos para la prevención, detección, mitigación y respuesta ante incidentes.

Además, considerando la creciente importancia que la Ciberseguridad representa para el funcionamiento del mundo digital, decidimos crear una empresa que velara por el funcionamiento de los negocios, respaldados en el conocimiento aplicado que teníamos en una variedad de proyectos.

En su opinión, ¿cómo es el nivel de conciencia de las empresas chilenas en esta materia?
Sin lugar a dudas ha mejorado con los años, pero aún estamos a un nivel justo por encima del promedio latinoamericano. Otros continentes nos llevan ventaja y dictan las tendencias en esta materia.

Respecto de esto, como es difícil determinar con una medición el camino que falta -aunque en sectores como la Banca o Gobierno existen ciertos índices-, lo que se debe hacer es generar concientización de todos los recursos humanos de cada organización y, luego de ese punto de partida, revisar los procesos y herramientas que cada cual destina a fortalecer su seguridad.

Pero eso no es todo, ya que lo más importante es que este sea un trabajo permanente en el tiempo.

La competencia en Ciberseguridad es muy amplia. ¿En qué se diferencia la propuesta de Arkavia Networks?
Nos diferenciamos por ser un equipo de profesionales de amplia experiencia, con décadas de trabajo, aprendizaje, mejoramiento y conocimiento aplicado. Además, manejamos un importante conjunto de servicios, múltiples marcas y contamos con una tasa de éxito prácticamente total en implementaciones de proyectos.

Por otra parte, otros de los factores que nos diferencian en el mercado es que tenemos total independencia de decisiones (nacionales) y una clara orientación al cliente y su problemática, por encima de las marcas.

Nuestra propuesta es “la seguridad no es un lujo, es una necesidad” y “nosotros nos encargamos de dar continuidad operativa en ciberseguridad para su negocio”.

En el contexto de pandemia, ¿cómo se han desarrollado los negocios?
El 2020 fue un año positivo en cuanto a demanda de servicios de ciberseguridad y conectividad. Se generó un crecimiento importante, especialmente para ayudar a las empresas con sus sistemas de acceso remoto, dando conectividad, integridad, confidencialidad y disponibilidad de los servicios, ya sean centralizados, en nubes o en puntos remotos.

Adicionalmente, muchos comercios se abrieron al ecommerce para captar clientes o llevar adelante sus negocios y ahí también surgió una oportunidad, ya que estos portales necesitan garantizar su continuidad y la infraestructura que los soporta.

De igual forma, se acrecentó la tendencia por soluciones exclusivas de software, en ambientes virtualizados o en servidores en lugar de hardware específico, lo que ha conllevado menores tiempos de disponibilidad del producto (solo licencias) y despliegues remotos ejecutados por especialistas.

¿Cuál es la ventaja de la arquitectura Zero Trust respecto de la seguridad perimetral tradicional?
La eliminación de los bordes de la red, el acceso remoto, el uso de dispositivos personales y otras realidades, hace que efectivamente hoy no se pueda confiar en zonas específicas, como lo fue anteriormenete con las separaciones de redes en compartimentos estancos de seguridad.

En el enfoque Zero Trust, todo el trá- fico y todas las redes conectadas son potencialmente peligrosas. Por ello, la idea es brindar el mayor nivel de seguridad posible a cada nodo (estación, servidor, dispositivo de red, etc.), por medio de la identificación y control de acceso a la red, evaluación del cliente conectado, tunelización particular, análisis de comportamiento, detección y control de amenazas, aislamiento de la red en caso de incidentes, visualización de alto nivel, alerta y respuesta a incidentes. Esto debe ocurrir en el menor tiempo posible, dado que si se gatilla un evento de seguridad dejará poco espacio para la acción. Proteger y contener es lo primero.

Por otra parte, también habrá situaciones en que un cliente ya ha sido víctima de un ataque, o lo está viviendo cuando nos contacta; en tal caso, disponemos de profesionales y herramientas que pueden ayudar a contener, aislar, mitigar y finalmente eliminar la amenaza, en una ventana de tiempo razonable. Y si bien no va a ser simple o posible recuperar información ya dañada, al menos se podrá limitar el impacto del evento. Esto tiene una correlación directa con el retorno a operación del negocio del cliente. Lo realiza nuestra unidad de CSIRT.

Como empresa integradora, ¿qué tendencias vislumbran para este año?
• Mayor control de autenticación de usuarios en base a metodologías mixtas multifactor, integradas a distintas aplicaciones. Esto implica mejor control de acceso, pero al mismo tiempo menor número de solicitudes de credenciales.

• Uso de tecnologías de simulación de trampas en las redes, para contener la proliferación de malware y ataques que hayan superado el perímetro.

• Mayor control de los dispositivos de usuarios integrados a redes corporativas.

• Mayor control de fuga de información (DLP), integrando estaciones, móviles y recursos en la Nube.

• Necesidad de contar con medidas de mitigación y control de rebalse por altas demandas y/o ataques DDoS.

• Necesidad de más servicios y más completos en la identificación de ataques y en el análisis de los mismos. Alertar sobre un incidente es lo básico; a estas alturas se debe estar en condiciones de contener y responder a cada incidente.

• Mayor integración transversal de plataformas de seguridad para mejorar la correlación de eventos, analizar y aplicar análisis forense a incidentes.

¿Sobre qué pilares debe un canal sustentar su estrategia de negocios?
Lo principal es establecer una relación de confianza con los clientes, construida en base al cumplimiento de los servicios comprometidos, transparencia y profesionalismo. Además, también es importante actuar en razón de entregar soluciones reales y efectivas, considerando que ambas partes quieren y necesitan que, cualquiera sea el proyecto, sea exitoso.

¿Cómo evalúa la relación de trabajo que tienen con las marcas?
Buena, y en algunos casos muy buena. En general, nos comprometemos con cada marca en un conjunto de acciones que nos permiten estar preparados para representarlas en términos de conocimientos y certificaciones, mejores prácticas, repuestos, etc.

¿Qué planes y expectativas tienen para este año?
Este año debiera ser un año de ordenamiento de muchas iniciativas que debieron hacerse en todos lados con premura, dada la pandemia. Ahora corresponde organizar y hacer crecer aquellos proyectos que partieron como una vía alternativa de hacer negocios. En ese sentido, creo que va a ser un año con altibajos, pero superior al anterior.