Xpandion crea perfiles basados en el comportamiento para aplicaciones de negocios. Suena impresionante, ¿verdad? Sin embargo, ¿sabe usted lo que significa exactamente?
Nuestros clientes a menudo entienden los beneficios de nuestros productos: cómo les permiten ahorrar tiempo, aumentar la seguridad y reducir costes. Sin embargo, cuando llegamos a la parte de los «cómo», se quedan dormidos. Escuchamos: «Sí, estoy seguro de que todo esto es muy interesante, pero pasemos a los beneficios, ¿de acuerdo?» y luego van directos a la implementación del software ProfileTailor. Bueno, en verdad no puedo culparlos por centrarse en su trabajo, pero a veces pienso que, si algunos de nuestros clientes se tomaran un minuto para entender lo que hacemos, podrían encontrar soluciones a otras necesidades de las que tal vez ni siquiera sean conscientes. Con frecuencia, una vez que los clientes utilizan nuestros productos para resolver un determinado problema, como rediseñar sus autorizaciones de SAP o revisar los permisos de sus empleados, comienzan a comprender el potencial del software y se dan cuenta de que este mismo enfoque de elaboración de perfiles empresariales puede resolver problemas que no sabían que tenían, tal como identificar la actividad irregular de los usuarios. Veamos entonces cómo funciona la solución ProfileTailor de Xpandion.
¿Qué es «comportamiento» en el ámbito de las aplicaciones de negocios?
El comportamiento —al menos desde el punto de vista de Xpandion— es el «resumen inteligente» de las actividades de negocios que alguien realiza en una aplicación dada. Traslade esto de una sola aplicación a un ámbito de aplicaciones de toda la organización y encontrará que el comportamiento de un empleado es el «resumen inteligente» de su actividad en todas las aplicaciones del negocio. ¿Qué significa «actividad empresarial»? En Xpandion, no nos centramos realmente en cuestiones como a qué URL está accediendo una persona o incluso si está visitando sitios de apuestas durante jornada laboral, sino más bien en cuestiones que influyen directamente en el negocio: ¿Está transfiriendo dinero y cuánto? ¿Puede ver el salario de otras personas y por qué? En resumen, el «perfil de negocio» de cada usuario es una suma de todas sus actividades relacionadas con el negocio, menos los errores accidentales, más las actividades implícitas y normales del puesto. Por supuesto, los perfiles de negocios son dinámicos y cambian continuamente, aunque con bastante lentitud; después de la fase inicial de aprendizaje, por lo general los cambios son relativamente pequeños.
Ahora viene la parte interesante…
El perfil basado en el comportamiento desde el punto de vista de la seguridad
Es posible detectar fraudes comparando la actividad en tiempo real de los usuarios con sus perfiles de negocio. Por ejemplo, el sistema acaba de descubrir que Daniel de contabilidad, que es responsable de las nuevas cuentas de mayor, de repente está transfiriendo dinero. El software compara esta actividad sensible con su perfil de negocio y clasifica el evento como una «bandera roja», porque no se corresponde con su perfil de negocio habitual, no se lleva a cabo durante su horario de trabajo y tampoco utiliza para ello su ordenador habitual. La puntuación es lo suficientemente alta como para alertar al CISO y al equipo de seguridad de una actividad irregular y apuntarles a la dirección IP de la que procede la actividad.
El perfil basado en el comportamiento desde el punto de vista de las autorizaciones
Tener perfiles de negocios puede ayudarle a crear «perfiles de trabajo», es decir, funciones de autorización y grupos que se ajustan a un trabajo específico. La tarea de reunir todas las autorizaciones necesarias para un puesto puede ser muy rápida si se tienen todos los perfiles de negocio de las personas que hacen ese mismo trabajo. ¿Cómo de rápido? Durante los rediseños de estructuras de autorizaciones, las organizaciones nos han dicho que han ahorrado alrededor del 80 % de tiempo total gracias a nuestras herramientas basadas en el comportamiento.
También podemos vigilar las solicitudes de autorización de las personas e identificar si son normales o sospechosas. Si comparamos sus solicitudes con las de sus compañeros y su propio perfil de negocio, podemos identificar si estas solicitudes tienen un riesgo alto. Por ejemplo, si un responsable de cuentas pide permisos en RR. HH., el sistema lo marcará como una solicitud de alto riesgo que también se enviará automáticamente al CISO o al equipo de seguridad para su inspección.
Perfil basado en el comportamiento desde el punto de vista de las licencias
«¿Se emplean correctamente todas las licencias de la organización?». Esto es lo que un cliente nos pidió en 2009 una vez que entendió el concepto de perfil de negocios. Desde entonces, hemos desarrollado un módulo de licencias que puede identificar qué tipo de licencia es el más adecuado para cada persona según su perfil de negocio. Con un perfil de negocio es fácil darse cuenta de que una persona que actualiza solo su propio registro de asistencia no requiere una licencia profesional, por lo que puede rebajar el tipo de licencia a empleado. Esto es casi imposible de conseguir si no se emplean perfiles de negocio.
El perfil basado en el comportamiento puede llegar muy lejos
A lo largo de los años, los clientes nos han aportado muchas ideas de cómo el perfil de negocio puede ayudar a sus empresas. Mediante el perfil basado en el comportamiento ayudamos a una compañía a determinar las soluciones de formación apropiadas para sus empleados, y ayudamos a un gran hospital a establecer un conjunto de reglas para sus empleados en respuesta a las regulaciones médicas. Hemos recorrido mucho trecho.
