ARKAVIA Networks es un proveedor chileno de servicios de ciberseguridad con dieciséis años en el mercado, que hoy cuenta con cerca de 80 profesionales dedicados, en su mayoría, a la investigación, el diseño, la implementación, el soporte, el mantenimiento, el análisis, la consultoría y el monitoreo avanzado. La compañía tiene una unidad de CyberSOC que provee servicios 24×7, apoyándose en herramientas tecnológicas de última generación. Es en este contexto que eligieron a Stellar Cyber como proveedor de tecnología, con quienes ya llevan una asociación de tres años.
“Para nosotros fue crucial movernos a la plataforma de OpenXDR —plataforma abierta y extendida de detección y respuesta de amenazas—, debido a que tenemos un tipo de servicio muy particular que requiere cierta capacidad de análisis. Lo particular está no sólo en la cantidad de información que se debe revisar, sino también en los alcances de la revisión y en los niveles de integración requeridos”, explicó David Alfaro Medina, CEO de ARKAVIA.
La compañía ya había probado otras soluciones, pero se encontró con que solo Stellar Cyber estaba a la altura del desafío. “Hicimos un muy buen match de las capacidades de Stellar y lo que puede hacer con todo lo que nosotros estábamos buscando y con el estado del arte en materia de Ciberseguridad y CyberSOC”, declaró Alfaro. Hoy la plataforma de Stellar Cyber está en el centro de la operación en lo referente a analíticas, recolección de información, correlación entre eventos y detección de anomalías, habilitando la automatización de todos esos procesos. Esto se traduce en una aceleración de las búsquedas y una rápida respuesta para los clientes.
La propuesta de valor de ARKAVIA (en calidad de MSSP) con el respaldo de Stellar Cyber (proveedor tecnológico) se caracteriza por su gran cobertura, la capacidad de integración con distintos fabricantes (los clientes tienen redes heterogéneas, que aprovechan soluciones de una variedad de fabricantes) y también por la capacidad técnica (tanto del Stellar Cyber como del equipo humano detrás de ARKAVIA). “Esto les da a los clientes un nivel de protección altísimo, que es lo que hoy día nos exigen”, sintetizó Alfaro, para quien existe un desafío que abarca a todas las organizaciones (las que ya han sido atacadas y aquellas que, eventualmente, lo serán) y es necesario lidiar con él, a pesar de que el core business de estos clientes no sea la ciberseguridad.
“El hecho de trabajar con herramientas de OpenXDR como las de Stellar Cyber nos da la posibilidad de integrar una cantidad importante de plataformas y gestionar de forma centralizada todos los eventos y las alertas, generando incluso un alto nivel de automatización para que tengamos una respuesta pronta que no dependa necesariamente solo de los factores humanos”.
David Alfaro Medina, CEO de ARKAVIA.
A pesar de que otros servicios de ARKAVIA pueden llegar a los clientes a través de canales de distribución, hoy el servicio de CyberSOC con tecnología de Stellar Cyber llega al cliente final sin intermediarios, de manera directa, según informaron desde la compañía.
El trabajo de Stellar Cyber con sus partners
ARKAVIA es partner de Stellar Cyber en Chile, en este caso en calidad de MSSP. Consultado sobre qué es lo que buscan en un partner, el Vicepresidente de Ventas de Stellar Cyber para América Latina, José Ramírez, enumeró: “Queremos partners que sean eficientes, que tengan buena reputación y un alto nivel de conocimientos técnicos, porque nuestra plataforma demanda un cierto nivel de especialización”.
“Lo que encontramos en ARKAVIA es precisamente un partner que reúne una muy buena reputación en el mercado, un excelente nivel técnico y puede asumir este compromiso. Esto es indispensable para que nuestra plataforma pueda operar de una manera eficiente”.
José Ramírez, Vicepresidente de Ventas de Stellar Cyber para América Latina.
Vale recordar que ARKAVIA es, a la fecha, la única empresa chilena de ciberseguridad en el top 250 del ranking de MSSP Alert. “De nuestra parte hemos buscado entregar entrenamiento, y no solamente el que se puede obtener en línea: estuvimos ahí, con el equipo”. El ejecutivo comentó también que planean contar con la presencia de ARKAVIA en el próximo summit del vendor, que tendrá lugar en Santa Marta, Colombia.
Chile: un mercado maduro
El VP regional de Ventas de Stellar Cyber reconoció la fuerte retroalimentación que ha recibido de parte de ARKAVIA, el equipo de Preventa y la unidad de CyberSOC. “El feedback del área Comercial también ha sido súper importante porque, por un lado, vamos mejorando la plataforma con sus comentarios, adecuándonos al mercado chileno. Pero también vamos haciendo ajustes en la medida que entendemos cuáles son sus necesidades puntuales”, expresó Ramírez. Esta experiencia les permite reconocer hoy que el contexto local es muy exigente en temas de ciberseguridad. “Creo que es de los más evolucionados en Latinoamérica. La Ley de Ciberseguridad puede ser criticable, pero al menos ya tienen una ley concreta, mientras que en otros países están discutiendo prototipos”. Esta mayor madurez, comentó, “demanda que el partner sea más hábil, y también exige que nuestra plataforma vaya adaptándose”.
Ramírez apunta a crecer en el mercado chileno el 110% (año contra año). “Vemos un mercado pujante con esta ley que presiona a las organizaciones a incorporar nuevas soluciones. Creo que esto nos traerá un boom de negocios. Por eso necesitamos prepararnos y habilitar a nuestros partners. Y en eso estamos trabajando”.
Consultado sobre el rol que deben desempeñar en un mercado maduro, como el chileno, los MSSPs, Alfaro puntualizó: “Se dio la coincidencia de que en Chile se promulgó la Ley de Ciberseguridad, pero también se está trabajando en la de Protección de los Datos Personales, junto a la anterior de Delitos Informáticos. Es un salto bastante importante en legislación. Ya no solo se considera que las empresas de gran tamaño, o rubros específicos como las que conforman la vertical de Banca, estén sujetas a regulaciones y deban cumplir con exigencias de ciberseguridad. Hoy en día eso se ha extendido, primero a entidades de Gobierno, luego también a otras empresas con roles críticos en la sociedad. Ahí los partners y los MSSPs debemos colaborar aportando nuestro conocimiento, experiencia y tecnología, apoyándolas para cumplir con las exigencias y regulaciones que establecen estas leyes.”.
Para ello, ARKAVIA prepara a sus operadores y analistas con entrenamientos periódicos, tanto en la herramienta como en el contexto de la ciberseguridad. “No es raro que nuestros analistas también sean técnicos con certificaciones de ethical hacking, por ejemplo, o especialistas en plataformas, además de otros consultores a nivel de CISSP (Certified Information Systems Security Professional), u otras certificaciones a nivel de ciberseguridad transversal”, remarcó Alfaro.
El ejecutivo de ARKAVIA también puso el énfasis en la necesidad de incorporar mecanismos de cibervigilancia, que permitan detectar de forma temprana la ocurrencia de anomalías y, eventualmente, “generar reportes completos de lo que ha ocurrido y de lo que está pasando, considerando que el objetivo primario es evitar que ese ataque tenga éxito y cause efectos dañinos”.
¿Por qué OpenXDR?
Ramírez resulta muy gráfico al dar las razones por las cuales una tecnología como la de OpenXDR debe estar en el centro del SOC. “Mientras tú te quieres defender con piedras y palos, los atacantes están utilizando tecnología de última generación. Con esto quiero decir que si no estás en ese mismo nivel vas a quedarte muy atrás y no vas a poder defenderte. No sabrás ni siquiera cuando te llegó. Los ataques con Inteligencia Artificial, que hace año o año y medio parecían cosa del futuro, son más que una realidad. Ya tenemos este tipo de ataques súper complicados donde se buscan todos los vectores para entrar y, finalmente, en muchos casos, lo logran”, se lamentó Ramírez, para quien las tecnologías “legadas” no están preparadas para tratar contra los “desconocidos desconocidos” (aquellas modalidades de ataques que no han sido identificadas al momento, y por lo tanto se desconoce cómo opera).
“Es ahí donde, usando la IA, no solo se pueden detectar alertas, desde los primeros vectores de ataque, sino también correlacionar esas alertas en torno a casos, para ser más eficientes al momento de que estamos detectando los eventos”, comentó el ejecutivo de Stellar Cyber. “Y lo último que es ya utilizar la IA incluso para automatizar o darle autonomía a la plataforma, para que pueda ejercer cierto triage, y que pueda hacer un análisis mucho más a profundidad. Eso es llevar la tecnología de última generación a los ataques de última generación: que estemos defendiendo con tecnología similar”.
En este orden, Alfaro destacó: “Estamos en un momento de la historia donde el volumen de los ataques ha roto todos los récords, la gráfica es casi logarítmica, y más desde la aparición masiva de la IA y de herramientas gratuitas”. Esto también implica que la barrera de conocimiento necesaria para lanzar estos ataques es cada vez más baja. “Por eso insistimos en usar la tecnología Inteligencia Artificial en beneficio de nuestros clientes”. Esto incluye una fuerte integración con otras herramientas y otros entornos que mejoren la calidad de la información recogida y su alcance. “Nuestro trabajo es colaborar para evitar que eso ocurra, pero cuando algo llega a ocurrir la capacidad de reacción es fundamental para que el impacto de ese evento sea el mínimo posible. Si hubiese una falla de servicio, buscamos un rápido retorno a operaciones”.
Sin embargo, ésa es solo una cara de la moneda. Un atacante puede irrumpir en la red silenciosamente semanas o meses antes de que se manifieste un ataque. “Nosotros trabajamos para acortar los tiempos al máximo, no solamente en detección, sino también en reportar. Ahí estamos haciendo un esfuerzo importante para que nuestros clientes se vean beneficiados por nuestros reportes ejecutivos”. Estos informes a los que se refiere Alfaro no tienen como objetivo a los técnicos especializados, sino también a los directores. “Trabajamos también en que se puedan explicar estos eventos de forma sencilla”. Al fin y al cabo, la ciberseguridad es hoy en día un problema de negocios.
