La empresa
Chris Murray fundó Bleam Cyber Security, con sede en Sheffield, en el condado de South Yorkshire del Reino Unido, para ayudar a las pequeñas y medianas empresas a comprender sus riesgos de ciberseguridad y anticiparse a los ciberdelincuentes y las filtraciones de datos.
La orientación de Bleam a la seguridad administrada, la respuesta a incidentes y la consultoría refleja la pasión por la ciberseguridad de la empresa. «No somos un proveedor de servicios administrados tradicional», explica Chris. «Ayudamos a los clientes a comprender los ciberriesgos con el fin no solo de asegurar que las pequeñas empresas logren sus objetivos de seguridad, sino también que se beneficien de las tecnologías de seguridad en la nube de nivel empresarial».
La compañía presta servicios a empresas y organizaciones de varios sectores del mercado; muchos tienen requisitos regulatorios o de cumplimiento específicos. Según dice Chris: «ofrecemos las capacidades de seguridad y de consulta esenciales para ayudar a los clientes a lograr la certificación según estándares como Cyber Essentials, Cyber Essentials Plus e ISO 27001, así como el cumplimiento del Reglamento general de protección de datos (RGPD)».
Y añade: «se puede decir que soy un poco friqui en lo que respecta a la ciberseguridad. Al fin y al cabo, lo que queremos es que nuestros clientes logren sus objetivos de seguridad y mejoren continuamente su actitud hacia la seguridad».
El reto
El énfasis que pone Bleam en la ciberseguridad se debe a las frustraciones de Chris tanto por la carencia de tecnología de seguridad avanzada diseñada para las pymes como por la falta de asunción de los ciberriesgos por parte de las juntas de las empresas.
«Sigo viendo grandes lagunas en el mercado a la hora de abordar las necesidades de seguridad de las pymes. La mayoría de los proveedores que desarrollan tecnología de seguridad no están interesados en atender a las pymes o sus soluciones son demasiado complejas para poder incorporarlas fácilmente», según explica. «Tengamos en cuenta la cantidad de pymes que adoptan iniciativas digitales y aumentan su plantilla virtual, y veremos que la protección avanzada de terminales y redes es absolutamente vital para este mercado; y esta es literalmente inexistente. La seguridad debe centrarse en los terminales y en los usuarios, especialmente teniendo en cuenta el constante crecimiento de las prácticas de trabajo en movilidad».
Simpson Associates, un cliente de Bleam, se enfrentó justo a este desafío. La consultora de análisis de datos con sede en York, que ofrece soluciones de administración de datos y rendimiento para organizaciones de los sectores público y privado en todo el Reino Unido, necesitaba una mejor protección web para su personal distribuido y en rápido crecimiento, así como observar el comportamiento de los usuarios en la Web. La empresa también requería la observación continua de la red para cumplir con las auditorías y obtener certificaciones del sector a fin de competir eficazmente en su mercado.
Como explica Chris: «Simpson Associates es una empresa ágil y moderna con necesidades de seguridad complejas: el equipo necesitaba capacidades de seguridad concretas sin necesidad de añadidos a su conjunto de herramientas de TI ni de mayor administración y mantenimiento».
La solución
Para responder eficazmente a las necesidades de Simpson Associates, así como a las de otros clientes con desafíos similares, Bleam decidió cooperar con el equipo de Avast Business y proporcionar la solución Pasarela de Internet segura de Avast Business y su edición de acceso privado (ZPA).
«Pasarela de Internet segura supone un verdadero cambio en la seguridad de las pymes. La resolución de los requisitos de seguridad modernos, donde la inspección SSL del tráfico de Internet es fundamental, se ha venido realizando tradicionalmente mediante cortafuegos y dispositivos en las instalaciones», explica Chris. «Tras probar y evaluar Pasarela de Internet segura, enseguida nos dimos cuenta de que es una solución brillante. El nivel de detección y protección frente a amenazas está a la par con las soluciones empresariales muy avanzadas, pero es fácil de administrar y no añade costes ni aumenta la necesidad de recursos humanos».
Pasarela de Internet segura está diseñada para eliminar las brechas en la seguridad ocasionadas por los sistemas heredados, el hardware de seguridad local y los dispositivos de administración unificada de amenazas (UTM). Se ofrece desde Avast Business CloudCare y proporciona protección total de nivel empresarial desde la nube para proteger tanto los terminales como las redes.
Los servicios de seguridad de red, como la inspección completa SSL/TLS de Internet, los sistemas de prevención de intrusiones (IPS), el cortafuegos y la capacidad de aislamiento en sandbox, se pueden ofrecer y administrar de forma rápida y sencilla. Además, todas las reglas de seguridad, filtros de contenido, políticas y configuración se pueden administrar desde una sola vista desde la plataforma CloudCare. No se necesitan plataformas de administración adicionales, independientemente del número de ubicaciones o usuarios.
«Los controles y la visibilidad ayudan a los clientes a demostrar activamente el cumplimiento al mismo tiempo que garantizan la seguridad. El simple hecho de cumplir con un estándar no implica necesariamente que se esté seguro, pero con Pasarela de Internet segura y Acceso privado, se pueden lograr altos niveles de seguridad y la capacidad de demostrar rápidamente el cumplimiento y la certificación según los estándares del sector, como Cyber Essentials o ISO 27001», dice Chris.
Los resultados
Con la ayuda de Bleam y el equipo de Avast Business, Simpson Associates implementó Pasarela de Internet segura tan solo unos días antes de que la pandemia de COVID-19 obligara a los empleados a trabajar desde casa.
Según Chris, Pasarela de Internet segura no solo proporcionó el filtrado web y otras protecciones de seguridad de Internet que Simpson Associates requería, sino que también permitió a la empresa prepararse para un entorno de trabajo desconocido debido al COVID-19 y proporcionar alternativas seguras de trabajo remoto para todo su personal.
«Ahora, el equipo de Simpson Associates tiene una gran visibilidad de toda su red y sus usuarios. Pueden identificar las amenazas de la Web y ver en funcionamiento en tiempo real la protección avanzada contra amenazas de Pasarela de Internet segura», añade. «Desde una sola plataforma, disponen de herramientas para analizar e inspeccionar el tráfico web cifrado, así como para identificar las medidas necesarias para cumplir los requisitos de auditoría y obtener certificaciones rigurosas, como la ISO 27001, sin requerir mucho tiempo ni gastos».
«Pasarela de Internet segura representa una auténtica novedad en la protección en Internet basada en la nube para el mercado pequeño y mediano, y una de las únicas soluciones en el espacio emergente Secure Access Service Edge (SASE), y está diseñada para las necesidades de seguridad y los presupuestos de las pymes», según explica.
Las soluciones SASE (pronunciado «sassy», que significado «descarado» en inglés) son aquellas que fusionan las funciones de las soluciones de red y puntos de seguridad en un servicio de nube global unificado. Gartner se refiere al sector del mercado de SASE como el futuro de la seguridad de redes, con soluciones que permiten la escalabilidad, velocidad y agilidad que las empresas requieren para sus iniciativas digitales.
Desde su experiencia, Chris afirma que «Avast Business está muy por encima de la media, con la idea de desarrollarlo como una opción viable para las pymes y sus MSSP y MSP».