La empresa, el segundo proveedor de telecomunicaciones más grande del sur de Asia con una facturación anual de 5.500 millones de dólares, descubrió que su proceso de licitación estaba siendo socavado por datos robados.
Un contrato de 85 millones de dólares había sido adjudicado a Alcatel-Lucent como resultado de información confidencial proveniente de un funcionario sobornado. No fue un incidente aislado. La empresa francesa de TI había admitido múltiples casos de este comportamiento y fue multada con 137 millones de dólares por un tribunal de Estados Unidos por sus acciones en Malasia y otros países.
El incidente de soborno provocó cambios sustanciales en Telekom Malaysia (TM). "Antes de que estallara el escándalo, realmente no tenían procedimientos de manejo de datos", señala Mitthiran Raman, fundador del distribuidor de Safetica Iconic Innovations. "Su sala de licitaciones era una larga mesa con archivos abiertos, computadoras portátiles por todas partes, sin monitoreo, e incluso los proveedores podían entrar".
En respuesta a las exigencias gubernamentales de que TM mejorara los estándares de manejo de datos, la empresa respondió con planes para el Telekom Malaysia Tender Evaluation Centre (TMTEC), una oficina cerrada con los más recientes sistemas de seguridad de escritorio y datos para procesar licitaciones confidenciales.
La futura ubicación de TMTEC ya estaba dada: estaría situada en el piso 50 del edificio TM en Kuala Lumpur, con un ascensor dedicado, acceso controlado y empleados verificados individualmente. Pero el sistema de control de datos era menos claro. La licitación pedía instalar una solución de prevención de pérdida de datos (DLP) en las computadoras de casi 90 empleados, el uso de unidades flash cifradas y el almacenamiento de documentos en una intranet segura.
TM invitó a sus proveedores registrados a competir en la licitación y recibió ofertas de líderes de la industria como Symantec e IronKey. Safetica participó a través de su distribuidor Iconic Innovations y su empresa socia Privasia Technologies.
"Revisamos cada cláusula y requisito en la RFP (Request For Proposal) y les mostramos cómo Safetica realmente superaba sus requisitos con su enfoque DLP de 360 grados", afirma Mitthiran. "Pensamos: 'démosles más que solo una memoria USB segura'".
Estos rápidos tiempos de respuesta y la flexibilidad operativa ayudaron a Iconic Innovations a implementar el proyecto a pesar de los retrasos por cambios en el cronograma. "Solo después de que se nos anunció como ganadores de la licitación finalizaron la arquitectura de la red y los flujos de trabajo", añade Mitthiran. "Es bueno ser pequeño y ágil".
Con Safetica, Iconic Innovations pudo superar a competidores que ofrecían hardware costoso o un complemento DLP a una solución antivirus. La oferta ganadora incorporó software Safetica con 86 unidades flash, una consola en la secretaría de TMTEC, y un servidor de gestión y un servidor de base de datos que residen en un centro de datos externo de TM a 30 km de distancia.
La nueva solución DLP hace que los empleados se registren diariamente en la secretaría del TMTEC, recibiendo cada uno una computadora y una unidad flash cifrada para usar como su espacio de trabajo. Al final del día, la secretaría devuelve el hardware, sube los documentos a un servidor seguro y borra los datos de las unidades flash antes del día siguiente.
Safetica redujo sustancialmente el costo de los datos perdidos para TMTEC. "Por lo general cuesta alrededor de 400 dólares cada memoria USB segura, y con 86 de ellas, alguien va a perderla. Pero con Safetica, cualquier unidad flash USB común puede cifrarse. Este fue el verdadero factor decisivo. Incluso en la capacitación perdieron cuatro", recuerda Mitthiran.
Implementar con éxito el sistema DLP en el Telekom Malaysia Tender Evaluation Centre demuestra que Safetica es una excelente alternativa a las soluciones DLP empresariales por su rápida implementación, fácil mantenimiento y excelente relación calidad-precio incluso para grandes organizaciones.