Análisis de la industria

El estado de la seguridad electrónica con Steve Riley de IBM

Nos sentamos con Steve Riley, Líder Global de Tecnología de Seguridad en IBM Corporate Security, para conocer sus opiniones sobre cómo IBM está superando algunos de los desafíos más comunes de la industria.

 

P: ¿Cuáles son algunos cambios importantes que has visto en la industria?

 
 
Steve Riley, Líder de Tecnología de Seguridad Global de IBM

R: Claramente, todavía hay un elemento de reticencia por parte de muchos para migrar a la nube. Algunos quizás se han aventurado y han probado una pequeña proporción de su implementación en la nube. Sin embargo, adoptar completamente la nube sigue considerándose un desafío y un riesgo. En IBM nos enfrentamos a estos mismos desafíos y riesgos, pero aun así queremos avanzar en la dirección de la nube.

La ciberseguridad también es un requisito fundamental. Todos necesitamos maximizar el valor de las funcionalidades de ciberseguridad dentro de nuestros productos de seguridad electrónica y dispositivos IoT, y adherirnos a las mejores prácticas de ciberseguridad para proteger la comunicación entre esos sistemas y dispositivos.

 

Luego, están los desafíos de la escasez de productos durante los últimos años. En este momento, se trata de ponerse al día con los proyectos que estaban programados para ser entregados o que podrían retrasarse. Esto requiere más previsión y planificación, así como la elaboración de una hoja de ruta para la recuperación.

P: ¿Qué diferencias has notado en tu trabajo desde que se integraron roles especializados?

R: Recientemente hemos integrado más experiencia especializada en TI en nuestro departamento de seguridad electrónica. Esto ha sido bastante esencial para que avancemos hacia un entorno de nube híbrida más global.

Las habilidades clave que aportamos son los expertos en la nube. Nuestros propios equipos internos de TI también se han incorporado a nuestros equipos de tecnología o a los equipos de tecnología de seguridad electrónica. Han desempeñado un papel fundamental en la forma en que arquitectónicamente entregamos nuestras soluciones a nivel global. Eso incluye construir redes resilientes y asegurarnos de capitalizar todas las funcionalidades de vanguardia dentro de la tecnología de punta, los sistemas operativos, las aplicaciones y el hardware.

 

Estas habilidades son cada vez más solicitadas dentro de IBM. Primero comenzamos con algunos expertos en la materia dentro de las funciones de videovigilancia y control de acceso. Pero ahora estamos incorporando especialistas en la nube y datos. A medida que actualizamos a nivel global, también queremos mejorar la forma en que gestionamos nuestro portafolio de productos, por lo que estamos interesados en encontrar más recursos para supervisar la gestión de activos y las futuras actualizaciones.

P: IBM es una empresa enfocada en la nube. ¿Cuál es el principal motor de esta estrategia?

R: Pasar a la nube significa que ya no es necesario enviar técnicos al sitio para mantener los sistemas y el hardware locales. Podemos reducir significativamente el mantenimiento y mejorar las eficiencias. También podemos acceder a muchas herramientas analíticas excelentes, algunas impulsadas por deep learning e inteligencia artificial. Estas no solo pueden simplificar nuestras operaciones de seguridad, sino que también pueden proporcionar información empresarial valiosa. Con esto, tenemos la oportunidad de cambiar nuestro modelo operativo actual de un centro de costos a una función generadora de ingresos. Y eso fortalece nuestro espíritu de nube dentro de la organización.

Pero creo que siempre habrá un elemento híbrido porque en este momento, no estamos alineados con una solución completamente basada en la nube. Por eso, nuestro objetivo final es estar preparados para la nube.

En este momento, estamos gestionando la transición de una solución local a una solución híbrida en la nube en todas nuestras ubicaciones. Tenemos una mezcla de sitios pequeños, medianos y grandes, y cada uno presenta diversos requisitos de red y desafíos únicos. Entonces, cómo pasamos al modelo de nube híbrida es un desafío basado en la cantidad de ubicaciones que tenemos, así como en la cantidad de sistemas que hay en cada ubicación.

También tenemos algunos sistemas analógicos que aún requieren un dispositivo físico en las instalaciones para la conversión a IP. Nos gustaría reemplazar los equipos analógicos con nuevos dispositivos IoT en estas ubicaciones, eliminando por completo la necesidad de cualquier solución local. Pero trabajamos con presupuestos anuales, por lo que eso también influye en la rapidez con la que podemos migrar a soluciones en la nube.

Siempre habrá algunos desafíos al trasladar una implementación a un entorno basado en la nube. Sin embargo, al trabajar con Genetec™, sabemos que la tecnología está cambiando y, a medida que evoluciona, será más fácil realizar la transición a la nube.

GUÍA
 

P: ¿Qué les dices a las regiones que son más conservadoras en su adopción de la nube?

A: Creo que es importante considerar los riesgos y cómo está evolucionando la industria. Por ejemplo, Europa, Oriente Medio y África son probablemente las regiones más maduras en términos de implementación de vigilancia en todo el mundo, pero también en términos de integración de varios sistemas de vigilancia dispares. Entonces, basándome en ese tipo de huella, puedo entender la vacilación que tienen para migrar a un entorno de nube.

Sin embargo, creo que cada año, más organizaciones acelerarán en la dirección de la nube y trabajarán para abordar esos riesgos percibidos asociados con ese cambio. Para ello, deben trabajar en diseños arquitectónicos lógicos para migrar a la nube y ver cómo encajaría eso como una operación de vigilancia ejecutable dentro de su organización. Porque la solución de nube completa frente a la solución de nube híbrida es muy diferente, y existen algunas fortalezas en torno a la virtualización donde también tienes más control sobre ese espacio.

Esperemos que trabajar con sus equipos de arquitectura y comprender cómo el diseño de la arquitectura genera resiliencia dentro del entorno alivie sus preocupaciones. Porque los entornos en la nube son inherentemente resilientes. Y contar con ese conocimiento de cómo se construyen esos entornos, junto con el diseño arquitectónico, se presta a una propuesta sólida.

BLOG
¿Nube o híbrida? ¿Cuál es la adecuada para ti?
Planta de piso de fábrica de nube híbrida de IBM
  

P: ¿Cómo ha mitigado tu equipo de IBM los problemas de la cadena de suministro?

R: Hemos podido gestionar estos riesgos de la cadena de suministro al colaborar regularmente con nuestros equipos internos de adquisiciones. También tenemos una conexión directa con nuestro fabricante de equipos originales (OEM) y nos comunicamos con él mensualmente para asegurarnos de conocer cualquier posible retraso en los productos. Estamos haciendo todo lo posible para planificar nuestros proyectos con mucha anticipación, para que nuestros OEM y distribuidores tengan una mejor visibilidad de nuestras necesidades.

También estamos analizando nuestro portafolio de productos y trabajando en estrecha colaboración con nuestros integradores para reducirlo a los productos clave que cumplan con todos nuestros requisitos. En algunos casos, incluso hemos procurado asegurar estos productos lo antes posible, incluso antes de cualquier actividad de instalación.

Sin embargo, también reconocemos que tenemos mayores desafíos de distribución en ubicaciones específicas, como América Latina. Por eso, somos conscientes de lo importante que es trabajar con nuestros distribuidores, OEMs e integradores en diversas regiones y proporcionarles una transparencia total sobre cómo será nuestro portafolio de proyectos en los próximos años, para que sepan lo que estamos tratando de lograr.

BLOG
Crea una estrategia de gestión de riesgos y adquisiciones
 

P: Los presupuestos OPEX parecen estar aumentando. ¿Dónde estás enfocando tus inversiones?

R: Nuestra dirección estratégica en 2023 será la creación de un entorno en la nube de Genetec. Y nuestro enfoque estará particularmente en la región de Asia-Pacífico (APAC), desde el primer trimestre hasta el cuarto trimestre. Luego, pasaremos a las Américas a partir del tercer y cuarto trimestre en adelante.

No necesariamente estamos haciendo la transición de cada sitio de entornos locales a la nube durante ese período. Pero nuestro objetivo es sentar las bases, construir el entorno y luego ponerlo a disposición de nuestros equipos operativos.

Al cumplir con estos requisitos clave el próximo año, tendremos todo en su lugar para comenzar a pilotar, probar y entregar estos sistemas diseñados arquitectónicamente. Luego, desde finales de 2023 hasta 2024-2025, podremos trasladar nuestros sistemas locales a este entorno en la nube.

Otra área clave que nos gustaría explorar es la automatización del control de acceso al sistema (AoA). Nos gustaría brindar a nuestros usuarios acceso a herramientas que ayuden a automatizar la provisión de privilegios de control de acceso para minimizar la intervención humana y simplificar la actividad de acceso de extremo a extremo a nuestros sistemas.

P: ¿Cómo se mantiene tu equipo en IBM al día con la creciente amenaza de los ciberataques?

R: La ciberseguridad es un gran riesgo para todos, no solo para IBM. Dado que IBM es una organización tan grande con presencia global, somos especialmente susceptibles a ataques y riesgos.

Por lo tanto, revisamos constantemente nuestro panorama y realizamos la debida diligencia para comprender cualquier posible riesgo asociado con los productos que implementamos en nuestra red. Gestionamos gran parte de eso definiendo productos que implementamos en un tipo y estándar aprobados, y trabajando en estrecha colaboración con los equipos de implementación de redes de IBM y aplicando controles estrictos a la red de IBM.

Muchos de nuestros sitios también son independientes entre sí, pero contamos con políticas y procesos sólidos que describen el movimiento de datos a través de nuestras redes.

También estamos invirtiendo considerablemente en el fortalecimiento de nuestra tecnología y en comprender las mejores prácticas que deben aplicarse según las recomendaciones de Genetec y de socios líderes en la industria, para mitigar cualquier riesgo potencial de un ciberataque. Además, gestionamos la verificación continua en todos nuestros dispositivos y realizamos constantemente escaneos y pruebas de vulnerabilidad en todos nuestros productos, lo que nos permite identificar y remediar problemas si es necesario.

Por último, también nos aseguramos de que nuestros instaladores de seguridad estén completamente familiarizados con nuestros estándares de protección de datos, para que todas las expectativas queden claras.

BLOG
¿Qué tan seguras son las soluciones basadas en la nube?
 

P: ¿Hay alguna otra tendencia interesante que veas venir en la industria de la seguridad electrónica?

R: La unificación nos ayuda a gestionar eficazmente todos nuestros sistemas mediante una sola vista. Por lo tanto, estamos iniciando un proyecto piloto en los Estados Unidos y, potencialmente, en Suiza, para unificar nuestros sistemas de video existentes con el sistema de control de acceso Synergis™.

Creo que, en términos generales, en toda nuestra industria, veremos que las empresas tendrán que gestionar, mantener y controlar sus sistemas proporcionando una gobernanza sólida de una mayor parte de sus activos desde una perspectiva central. Por lo tanto, si podemos reemplazar un cliente pesado con un cliente ligero y aun así obtener la misma funcionalidad, si no es que más, esa es una forma sólida de avanzar porque reduce la cantidad de gestión y soporte requeridos.

¿A qué ritmo avanzará la industria en esa dirección? Eso está por verse. Para nuestro equipo en IBM, nos trasladaremos a clientes basados en la web cuando sea posible, pero eso depende en gran medida del nivel de funcionalidad disponible para usted dentro del cliente web.

 
Compartir
Regresar a Blog

Contenido relacionado

Tendencias en seguridad electrónica para 2026

Este año, las organizaciones se están replanteando cómo sus operaciones pueden incorporar tecnología, incluidas las soluciones en la nube y la IA, para mejorar la protección, la eficiencia y el cumplimiento normativo.

Sigue leyendo para conocer las siete principales tendencias que darán forma a la industria de la seguridad electrónica en 2026.

Conoce más
Security Center SaaS
Te presentamos Security Center SaaS

Ahora puedes tener control de acceso, gestión de video, monitoreo de intrusiones y comunicaciones, automatización, búsqueda forense y mucho más, todo de nivel empresarial a través de servicios nativos en la nube.

Conoce más
Seguridad electrónica para TI: 5 aspectos esenciales que debes buscar

En esta publicación, exploraremos cómo el software y los dispositivos de seguridad electrónica pueden alinearse con las prioridades de TI, desde la ciberseguridad y la arquitectura abierta hasta las opciones de implementación flexibles y la gestión unificada. 

Conoce más
Más contenidos relacionados
Productos
Socios
Recursos
Empresa
Conéctate con nosotros
© 1997-2026 Genetec Inc. Todos los derechos reservados.
Política de privacidad | Condiciones de uso | Documentación legal | Comunicaciones seguras | Responsabilidad Social Empresarial | Preferencias de cookies y correo electrónico | Preferencias de cookies
More…