Caso de éxito: PRINEX

PRINEX, lider de ERP en el sector del Real Estate confía en METAFRASE

PRINEX es la empresa propietaria del software inmobiliario líder del mercado en España. El 85% de las constructoras y promotoras lo utilizan en nuestro país, y Metafrase ha sido la elegida para encargarse de la ciberseguridad de PRINEX con el servicio MDR de Sophos.

En esta ocasión, Alejandro Donoso, CIO de Prinex es entrevistado por nuestro Director General, Santiago Crespo, para contarnos de primera mano la experiencia de PRINEX, tras haber confiado en Metafrase la gestión de un servicio tan importante como la ciberseguridad de su empresa, la cual, a su vez, da servicio a multitud de empresas promotoras, constructoras, de gestión y patrimoniales, centrada en la nube.

En este artículo, resumimos las preguntas y respuestas más interesantes de la charla de casi media hora que podeis consultar integra en el siguiente enlace:

SANTIAGO CRESPO: Buenos días, estamos aquí con Alejandro Donoso, Director de Sistemas de PRINEX.

ALEJANDRO DONOSO: Buenos días.

SANTIAGO CRESPO: Primero de todo, Alejandro, queremos que nos presentes a PRINEX, ¿Quiénes sois? ¿a qué os dedicáis?

ALEJANDRO DONOSO: Bueno, PRINEX es una empresa de desarrollo de software que fabricamos productos diseñados especialmente para el sector de la promoción inmobiliaria, muy focalizada en dar servicios de alojamiento en la nube.

SANTIAGO CRESPO: Dais el software en SaaS (Software as a Service)…

ALEJANDRO DONOSO: Exacto, cada día más. Ya sabéis que todo tiende a la nube. Estamos ofreciendo nuestro software de calidad en cloud.

SANTIAGO CRESPO: ¿Cómo ha sido vuestro contacto con Sophos y con el servicio de MDR, en concreto?

ALEJANDRO DONOSO: Nosotros empezamos a trabajar con Metafrase, con Santiago, hace más de un año, buscando siempre una renovación tecnológica y estar al día, así empezamos. Bueno, y el software más puntero. Gracias al equipo de Metafrase hicimos el proyecto para incorporar Sophos, no solo como antivirus en los Endpoint, sino yendo un grado más, contratando la parte de XDR y no quedándonos ahí, sino yendo un paso más al Servicio MDR completo gestionado.

SANTIAGO CRESPO: Fue cuando pusiste el XDR, ya que nuestra limitación es que no damos el servicio 24/7 y, lógicamente, para tener un protección realmente eficaz el cien por cien de las veces necesitas esta vigilancia. Es decir, esta operación del MDR 24 horas, 7 días a la semana.

ALEJANDRO DONOSO: ¡Exacto! Entonces cogimos el servicio completo diario por un año. Tuvimos varios test de intrusión para ver el funcionamiento del sistema, en los que estuvimos testeando a fondo y la verdad es que los resultados fueron muy buenos, porque te das cuenta del nivel que hay en los analistas de Sophos, la calidad del servicio y la rapidez de respuesta.

Y después de estar un año con este servicio de Sophos, pues hemos renovado por otros 3.

SANTIAGO CRESPO: Entendemos que una vez convencidos de que no era humo, de que realmente hay un equipo eficaz detrás, es cuando habéis decidido dar el paso a 3 años.

ALEJANDRO DONOSO: Exacto, entonces hemos renovado por 3 años el servicio con la idea de seguir teniendo todos nuestros activos protegidos. No solo nuestros activos, si no lo de todos nuestros clientes, que son lo más importante, y ahondando en la idea de tener el servicio Sophos MDR Complete. Es la mejor opción, la adecuada, porque da un gran servicio.

SANTIAGO CRESPO: Si, es lo que hablábamos, los malos pueden fallar muchas veces, pero con que triunfen en una, ya estamos muertos. Con lo cual, los buenos no podemos fallar nunca, porque como falles una vez, ya estás perdido, ¿no?

«Los malos pueden fallar muchas veces, pero con que triunfen en una, ya estamos muertos«

Santiago Crespo. CEO de Metafrase

ALEJANDRO DONOSO: ¡Totalmente!

SANTIAGO CRESPO: En este proceso que habéis emprendido de aumento de inversión en la ciberseguridad de vuestros sistemas, se que habéis incorporado un SOC (Security Operations Center) 24×7 y me gustaría, si fuera posible, que explicáramos ¿Qué hace el MDR? ¿Qué hace el SOC? y ver, por qué son complementarios y no excluyentes, como erróneamente se cree. Se cree no, es una creencia popular.

ALEJANDRO DONOSO: Al final nosotros, como bien dices vamos invirtiendo en ciberseguridad cada vez más. Y bueno, pues estamos en un centro de datos. Hemos hecho una migración a un centro de datos más potente y nos ofrece un SOC, pero evidentemente, en esta renovación que hemos hecho recientemente hemos querido disfrutar del Sophos MDR Complete porque el servicio del SOC está limitado: Al final es una atención, aunque a jornada completa, con sus días y sus noches, dando atención a muchos clientes y teniendo que controlar no solo la parte de seguridad, si no otro tipo de vulnerabilidades y otro tipo de problemas que puede haber en la parte de infraestructuras, que pueden ser no directamente vinculadas con la seguridad.

Y desde luego que los tiempos de actuación no tienen nada que ver: Cuando entra en actuación Sophos, han pasado minutos desde que han detectado la incidencia. En un SOC puede pasar bastante más tiempo, desde que salta la alerta hasta que lo revisan y hasta que te lo ponen de manifiesto. Y además, con un nivel de certeza escaso. Cuando Sophos te reporta algo, ya sea por correo o por teléfono, si no consigue comunicar contigo, es algo grave.

SANTIAGO CRESPO: O sea, que quizás la diferencia es que el SOC quizás os da la foto a posteriori de qué ha pasado. Y el MDR, en realidad, está en tiempo real, minutos, y no sólo reportan sino que actúan, lo cual te da una respuesta en el momento correcto, porque el SOC quizás no tiene los conocimientos, o el personal para poder actuar sobre las amenazas en tiempo real.

ALEJANDRO DONOSO: Cuando entras a trabajar con Sophos, y con su MDR, te das cuenta de que son unos profesionales con mucho conocimiento.

Nosotros somos desarrolladores de software y nos dan alertas de nuestro propio software cuando hace alguna acción fuera de lo normal, con lo cual te das cuenta que están analizando en tiempo real cualquier cuestión que esté surgiendo en los sistemas. Y además, lo que decimos, con unos niveles de conocimiento muy profundos. No: No es ninguna broma, los especialistas que tienen en Sophos son de muy alto nivel.

SANTIAGO CRESPO: Pues bueno, yo creo que hemos resumido en poco tiempo vuestra experiencia y , por qué estais contentos con el servicio, y que realmente te deja dormir tranquilo.

ALEJANDRO DONOSO: Desde luego, muchísimas gracias Santiago por acompañarnos en este proyecto porque tenemos un nivel de tranquilidad alto. Ahora, desde luego, dormimos muchísimo más tranquilos que antes.

SANTIAGO CRESPO: Qué no es fácil en informática esto de dormir tranquilo. Muchísimas gracias Alejandro.

ALEJANDRO DONOSO: Muchas gracias a todos.

LinkedIn
Twitter
Facebook
WhatsApp
0 0 votos
Calificación del artículo
Suscribir
Notificar de
guest
1 Comentario
Oldest
Newest Most Voted
Comentarios en línea
Ver todos los comentarios
trackback

[…] te hablamos de él porque, como decía Santiago Crespo, CEO de Metafrase, en su entrevista con Alejadro Donoso, CIO de Prinex Real Estate Software: “Los malos pueden fallar muchas veces, […]

Metafrase

© 2024, Metafrase SLU

1
0
Me encantaría conocer tu opinión, por favor comenta.x
()
x