La gestión de eventos e información de seguridad (SIEM) es el puente entre los equipos de respuesta a incidentes de ciberseguridad, los analistas de información y las organizaciones públicas y privadas a las que protegen. De acuerdo con Raj Sabhlok, presidente de Zoho, el mercado en México para las empresas integradoras de procesos de automatización tuvo un 2017 lento, con lo que se mantuvo rezagado a diferencia de países como Estados Unidos, pero augura un 2018 en el que explotará el uso de este tipo de soluciones.

Zoho es la matriz de ManageEngine, una compañía dedicada a la implementación de sistemas de administración de tecnologías de la información, que cuenta entre sus clientes en México a compañías como Herdez, Alsea, Quálitas y la Secretaría de Marina. Su director platicó con El Economista sobre el uso y la extensión del mercado de este tipo de sistemas en México. 

La gestión SIEM ayuda a los miembros de los equipos de tecnologías y seguridad de la información de las empresas y organizaciones públicas a tener una visualización y un registro puntual de los eventos que ocurren dentro de su infraestructura de TI, tanto desde el exterior como en su interior.

Esta tecnología lleva poco más de una década de desarrollo y combina dos enfoques de seguridad integrados en una solución: por un lado, cumple las funciones de gestión de eventos de seguridad (SEM), que analiza el flujo de datos y eventos en tiempo real dentro de un sistema de TI, y también con la administración de seguridad de la información (SIM), que colecta datos y los analiza para generar información útil para las organizaciones.

De acuerdo con Sabhlok, uno de los beneficios que ofrece el mercado mexicano a las empresas de administración de TI es que las industrias están accediendo a tecnología cada vez más sofisticada en cuanto a automatización de procesos y este tipo de soluciones entran en esta categoría. Para el CEO de Zoho esto permite a las empresas que funcionan dentro de economías emergentes sumarse a la ola de los negocios globales con mayor facilidad.

“México tuvo un 2017 lento en relación con las soluciones de gestión de información, pero creemos que este año su demanda va a incrementarse de forma considerable”, dijo.       

Básicamente, un sistema SIEM colecta la información de cada uno de los nodos que integran la red de una organización y realiza por una parte un monitoreo en tiempo real y por otra, un análisis profundo de los datos recabados, con esto se combina un enfoque de seguridad preventivo con uno reactivo

“La mayoría de las compañías están usando este tipo de soluciones para enfrentar amenazas de seguridad fuera y dentro de su red, pero también pueden ayudar a mitigar problemas de disponibilidad de la red, es decir cuando la infraestructura está funcionando por encima de su capacidad, un sistema SIEM puede alertar acerca de este evento”, dijo Raj Sabhlok.

Otro de los usos que tiene este tipo de tecnología es el cumplimiento de regulaciones sobre seguridad y utilización de la información. La solución SIEM de ManageEngine, por ejemplo, incluye algoritmos que ayudan a recolectar, analizar, procesar y difundir los datos dentro de una empresa de acuerdo con regulaciones como la nueva Regulación General de Protección de Datos de la Unión Europea.

En México, esto podría significar que nuevas regulaciones en materia de protección a la información, transparencia y tecnologías de la información, como puede ser la ley que busca regular a las instituciones de tecnología financiera (ley fintech), sean integradas a los sistemas de gestión de información que utilizan este tipo de empresas para que su actividad no se vea tan afectada por la implementación de esta regulación.        

rodrigo.riquelme@eleconomista.mx