Una de las cosas que más he aprendido en el último año, ha sido la experiencia de compartir conocimientos. El proceso que llamamos en Swetekno como transferencias de conocimientos, lo he vivido de forma directa, a lo largo de este camino de emprendimiento. Es una oportunidad grandiosa, cuando se está dispuesto a recibir experiencia de otros, así como a darla sin esperar nada a cambio.

A través de este artículo, pretendo compartir al mundo parte de la riqueza experiencial de vivir negocios rentables en Ciberseguridad enfocados en aportar valor desde la perspectiva de Swetekno. 

Parte de este aprendizaje ha sido hacer conciencia del derecho que tiene el hombre a acceder a la información y al conocimiento de forma gratuita. Dentro de nuestro trabajo colaborativo interno desde Swetekno, me han enseñado lo que es la confianza entre las personas, sabiendo que es en la persona donde recaba el mayor valor y sentido a nuestro trabajo y por encima de sus habilidades intelectuales y capacidades más amplias humanas, la base del trabajo colaborativo se basa sobre la confianza.

Alrededor de la persona, giran los demás recursos y herramientas facilitadoras para su crecimiento. Los procesos, los procedimientos, las tecnologías. Sin perder este norte y esta escala de valores, en Swetekno hemos aprendido a no competir por el poder de retener y cobrar por dar conocimiento, sino todo lo contrario, a darlo de forma amplia y libre. Este proceso de darlo tiene que ser mutuo con el cliente o con la parte interesada. Nada más gratificante que caminar junto con clientes y personas interesadas en el tema de la ciberseguridad, basado en la confianza.

He recibido aprendizaje enriquecedor de uno de nuestros colaboradores fundadores de Swetekno, quien cuenta con más de 10 años de experiencia siendo emprendedor. Recibir su experiencia ha sido parte de mi crecimiento personal y profesional. Pues bien, estoy aquí, porque quien quiera que esté leyendo este artículo, le quiero decir que estoy a su disposición para iniciar este camino de enriquecimiento en conocimientos sobre ciberseguridad y transformación digital.

En Swetekno hemos creado una fundación para la democratización del conocimiento, llamada InfoUtil. Se puede acceder a través de www.infoutil.org. Nuestra fundación es una sociedad sin ánimo de lucro, que brinda espacios abiertos para personas y organizaciones que cuentan con un nivel de interés e importancia en implementar herramientas en Seguridad de la Información y se toman el tiempo de explorar nuestros cursos gratuitos. Son cursos que han sido declarados por la OEA, como metodología innovadora en Ciberseguridad para Latinoamérica. 

El primer curso, se llama “Servicio online de transferencias de conocimientos y experiencias en auditorías internas ISO 27001 para Pymes en América Latina”.

Es un curso de alto nivel que hemos dispuesto en línea y de manera sencilla a través de una herramienta disponible en la página de la fundación. Es un curso práctico, haciendo real una auditoría interna ISO27001. Al final, es gratificante, porque los resultados se imprimen en una planilla automatizada y permite ver los resultados esenciales para un plan de acción concreto y real para la empresa que quiera mejorar sus procesos en el área de TI (Tecnologías de la información). En esencia, cualquier empresa que se disponga a realizar este curso, tendrá la capacidad de presentar tanto para el interior de la organización como para el exterior, un recurso de cumplimiento normativo y además, avalado por el Comité Interamericano Contra el Terrorismo, la OEA, sin ningún costo adicional. El único costo, que al final es el beneficio para la empresa, es el hecho de hacer realidad la decisión de entrar e inscribirse al curso. Al final, este costo, termina siendo ganancia para la experiencia de la empresa misma. Es algo maravilloso.

El último curso y no menos importante, se llama “Transferencia de conocimiento y experiencias en el Análisis de Indicadores de Compromiso (IoC) para Pymes en América Latina”. Los indicadores de compromiso se pueden encontrar en distintas páginas de diferentes empresas y son indicadores automatizados para que las empresas puedan medir los productos de seguridad que tienen dentro de sus plataformas. Según nuestro entendimiento, existen indicadores de compromiso en las redes internas sobre las cuales se pueden determinar si las distintas herramientas de seguridad que tienen las empresas, tales como antivirus, antimalware, firewalls, entre otros, realmente han sido efectivas en detener ataques y amenazas a las redes internas de las organizaciones.  En nuestro curso gratuito, usamos una herramienta llamada Kartos y de modo práctico les vamos a mostrar cómo, mediante la descarga del software, se permite hacer un análisis del comportamiento de los usuarios tanto en el Active Directory (AD) como en los file servers o en las carpetas compartidas de los file servers. 

Es decir, con nuestro curso las personas y las empresas podrán recibir nuestra transferencia de experiencia que hemos tenido en más de 20 mil usuarios y cómo estos usuarios se comportan en la red interna. Por ejemplo, en la práctica, un usuario se accede con sus credenciales a su computador de trabajo y antes de la pandemia el indicador de acceso mostraba alrededor de 5 veces al día los ingresos. Durante el periodo de pandemia, esa cantidad de accesos sube de 5 a o a 10 accesos diarios. Esto es sólo un dato. 

Este dato no es otra cosa que indicar que los usuarios se paran más trabajando desde casa, durante la pandemia COVID-19. Pero cuando un malware o programa maligno entra en la red, el comportamiento del usuario se rompe de forma significativa. Lo que ocurre es que el malware va a tener probablemente 100 o 200 accesos fallidos diarios. Por tanto, se entiende que es una actividad no humana y al comportamiento de los usuarios en el AD o en el File Server, vamos a detectar una conducta anómala en este comportamiento. Y normalmente esta conducta anómala está generada por los malwares. Con esta herramienta disponible para instalar de forma temporal, van a poder determinar cuáles son los equipos comprometidos y así verificar si esos equipos comprometidos, están o no de alguna forma infectados. De esto, vamos a mostrar cómo bajar un software de antimalware avanzado, que permita verificar si al producto de seguridad se le pasó algún tipo de amenaza. 

Así, este curso, va a dar un indicador real de si esa sensación de seguridad del nivel de seguridad de las redes internas de las empresas, basado en datos de comportamiento de usuarios.

Al hablar de democratización del conocimiento, lo decimos en modo de poder ser fuente libre para su uso y para el aprovechamiento en otros entornos y ecosistemas del mundo digital. El desarrollo del conocimiento es lo que permite a la mente humana evolucionar y mejorar así su bienestar y calidad de vida. Bajo esta perspectiva, el concepto de «sociedad de la información», como construcción de una sociedad mejorada, se ha desarrollado de la mano de la globalización, cuya principal meta ha sido acelerar la instauración de un mercado mundial abierto y de trabajo colaborativo. 

Desde Swetekno, apoyamos esta democratización de las tecnologías y el conocimiento, a través no sólo de la fundación, sino de nuestro acompañamiento y asesorías a empresas que quieran contactarnos para compartir conocimientos. 

Además, parte de nuestros valores, como empresa que se preocupa por el impacto que nuestros negocios puedan dar a la sociedad, estamos dispuestos a medir nuestro impacto a través de la sostenibilidad a nivel ambiental y social.

Más adelante, en próximos artículos, les contaré un poco más sobre nuestros valores como empresa B certificada y empresa de Beneficio e interés colectivo en temas de sostenibilidad.