FlagMiércoles, 13 Diciembre 2017

 

 

ciberseguridad 53

 

De acuerdo con el informe anual de Cisco de seguridad, la mayoría de las empresas presenta retos continuos como es la capacidad de usar nueva tecnología, simplificar su arquitectura y operaciones, mientras fortalecen a su equipo de ciberseguridad. En la actualidad, 50% de las organizaciones buscan la consultoría de servicios que les ayuden con sus estrategias de seguridad informática, principalmente por el déficit de profesionales especializados en este tema. De acuerdo con el estudio “Cisco Security Capabilities Benchmark Study”, 42% de las empresas terceriza el monitoreo de amenazas, un 41% solicita servicios de auditoría, mientras que menos de un tercio de la muestra solicita los servicios de respuesta a incidentes o remediación.

 

Lo interesante del caso es que la tendencia apunta, tanto por nivel de presupuesto disponible, como por las opciones actuales del mercado a que más perfiles empresariales analicen la implementación de un servicio administrado para la seguridad informática de sus activos de TI.

Por esta razón en esta edición de SecuriTIC presentamos a continuación la visión de algunos de los jugadores más enfocados en este ámbito.

 

FireEye


ciber 53 01Robert Freeman, Vicepresidente de Latinoamérica para FireEye, consideró que la región es un mercado maduro y avanzado puesto que trabajan con varios Managed Security Service Provider (MSSP) en México cuyo nivel técnico está a la par de cualquier otra región y ofrecen sus servicios a las empresas con un alto nivel.

Respecto a la tendencia de servicios administrados en seguridad informática, la firma considera que continuará su crecimiento porque cada vez más fabricantes inundan el mercado con propuestas en ciberseguridad, sin embargo, se requiere de conocimiento muy puntual para elegir la opción más funcional a los planes de cada empresa. Por otro lado, el talento humano se mantiene escaso sobre todo en esta área especializada, así que ambas perspectivas hacen que la respuesta más inmediata para una organización empresarial sea justamente tercerizar el servicio de ciberseguridad.

Adicionalmente, utilizar servicios administrados le permite a las empresas tener un método de actuación a cargo del proveedor, ya que en el modelo tradicional donde se compra la solución de seguridad tienen la certeza de recibir las alertas, pero aún necesitan dar seguimiento y remediar los problemas más graves lo más pronto posible con sus propios recursos.

En el caso de FireEye, proponen una plataforma que reúne las herramientas, funcionalidades técnicas e inteligencia, bajo un esquema de servicios administrados a través de la tecnología de Helix. De esta manera el canal tiene la posibilidad de automatizar ciertos procesos y entregar un servicio administrado proactivo capaz de correlacionar eventos, planear una estrategia y proteger lo mismo datos que infraestructura de la empresa, incluidos los end-points.

En la parte administrativa, el canal dispone de una sola consola que le permite tener reunidas diferentes tecnologías que antes se trataban de forma aislada y con ello ganar tiempo e inteligencia en la manera de actuar ante cualquier incidente de ciberseguridad. Otra ventaja para los integradores es que se trata de un modelo que tiene una metodología probada y funcional para la respuesta más inmediata. Los canales interesados en saber más del modelo comercial pueden contactar con Mary Paz Castillo, Directora de Canales para FireEye, Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

 

 

Forcepoint


ciber 53 02Estela Cota, Channel Sales Director Latin America en Forcepoint, dijo que los servicios administrados en ciberseguridad es un atractivo modelo de negocio que muchas empresas grandes y medianas en México están procurando tener; aunque también hace sentido a una pequeña empresa.

Esto porque las amenazas y vulnerabilidades siguen creciendo exponencialmente y agregan mayor complejidad en sus procesos de gestión, simplemente por las limitaciones en recursos humanos que cada empresa presenta, su nivel de conocimiento en seguridad informática y el presupuesto para hacer frente a los problemas informáticos.

A este panorama hay que sumar que las empresas mexicanas han sido muy agresivas en adoptar la nube y mover sus aplicaciones a este tipo de infraestructuras basadas en servicios administrados. Y no es para menos, ya que ofrecen una manera más accesible, rentable y benéfica para el negocio de consumir tecnología para su desarrollo y con ello, crecer a mediano o largo plazo según su conveniencia. Lo mismo ocurre con la seguridad, por lo que se espera que para el siguiente año veamos un crecimiento en esta modalidad ya que, desde el punto de vista de la empresa contratante, resulta más viable justificar una inversión en servicio operacional que una de capital humano.

En este sentido, existen más beneficios que el canal interesado en desarrollar los servicios administrados en ciberseguridad puede argumentar en una negociación con sus prospectos. Por ejemplo, mencionar que los precios son predecibles y resulta más ágil planificar el crecimiento mediante contrato, el pago es bajo demanda, no se requiere invertir en hardware o recursos humanos por lo que el retorno de inversión es más rápido, es posible tener visibilidad y definición de los parámetros de gestión a nivel corporativo o gerencial que continúan dentro de su control, mientras permite al área de tecnologías de la información enfocarse en el negocio en vez de operar la infraestructura de ciberseguridad.

Desde la visión de la ejecutiva, el partner interesado en invertir en dicho modelo de negocio tendría que considerar un capital considerable de manera inicial. Esto por la adquisición de hardware, recursos humanos y mantenimiento del Security Operation Center (SOC), así como la continua capacitación para que tecnología y capital humano estén siempre al día. Después de esta puesta a punto, vienen las ganancias para el canal a raíz de las soluciones empaquetadas que ofrezca al mercado, según las necesidades de los diferentes clientes.

Varias empresas, incluidos pequeños VARs han sido exitosos al ingresar a dicho modelo de servicios una vez que cuentan con las regulaciones vigentes en el mercado nacional e internacional, caso del ISO 27001. Y para el caso puntual de Forcepoint, el canal necesita contar con dos años de experiencia en el ramo para ser proveedor de servicios administrados, la ventaja es que no absorbe el riesgo económico y se apoya de las herramientas financieras del fabricante para que programe un pago mensual con sus clientes.

Los partners que actualmente brindan servicios administrados, notarán que se pueden agregar más herramientas tecnológicas, como NGFW virtualizados, protección de datos, análisis de comportamiento, seguridad de contenido Web, entre otros; por ello se pueden incluir servicios que los diferencien, como entregar assessments de la salud y seguridad de la red, reportes periódicos y servicios consultivos. Para saber más del tema, puede contactar con Enrique León (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.), Forcepoint Channel Account Manager Mexico & Central America.

 

Fortinet


ciber 53 03David Ramírez Joya, Director de Ingeniería de Preventa para Fortinet en México, consideró que evidentemente el mercado se mueve hacia los servicios administrados en seguridad informática, ya que datos significativos de distintas consultoras y analistas concuerdan en señalar, un déficit superior al millón y medio de talento humano especializado. Una perspectiva que se mantendrá todavía varios años más.

Con esto en mente, se tiene claro el reto que enfrentan las empresas al momento de protegerse y que será complicado particularmente para las pequeñas y medianas. Por su parte el corporativo ha adoptado desde hace algún tiempo la modalidad de servicios administrados. Sin embargo, estadísticamente hablando, es un segmento que representa el porcentaje minoritario del mercado nacional dejando al canal una oportunidad amplia por cubrir; porque la realidad es que conforme se agudice la cantidad de problemas relacionados con la seguridad informática, más latente será la búsqueda de los servicios administrados en ciberseguridad para proteger la red, aplicaciones y datos de la empresa.

Dicho esquema tiene varias ventajas, una de las principales es la financiera que permite conocer el monto de la inversión mensual, inclusive con equipamiento en caso de ser requerido. El canal puede entregar múltiples controles de seguridad desde una misma consola para hacer más efectiva la seguridad hacia el cliente, lo que acelera o potencia la cantidad de sus ingresos. De hecho, se pueden crear diversos niveles de servicio donde se especifique el contenido de un plan de protección básico y a partir de ahí comenzar a desarrollar bloques adicionales.

En los casos donde se utiliza SD-WAN, es posible aprovechar el mismo licenciamiento para identificar las políticas de cada enlace que tenga la empresa contratado, así como su uso por usuario, de tal suerte que pueda ofrecer sobre dichos enlaces las mismas funcionalidades de ciberseguridad para garantizar que se cumple el uso permitido al tiempo que se protege el tráfico.

Al usar Fortinet Security Fabric es posible proteger las aplicaciones que la empresas hospedan en la Nube, los endpoints (con diferentes sistemas operativos) y protección de sus sitios Web tanto interna como externamente, con la ventaja de que pueden automatizarse varias funciones y rutinas. De esta manera se agrega un valor que el cliente puede apreciar por su contrato mensual. Para conocer más de cerca las opciones, contacte con Maria José Albarrán (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.), Channel Account Director en Fortinet.

 

 

Ingram Micro


ciber 53 04Hugo Iván Velasco Romero, Security Presales Engineer en Ingram Micro, aseguró que conforme las amenazas cibernéticas se tornen más complejas y sofisticadas, resultará natural que la protección sea ofrecida por un especialista avanzado, cuyo presupuesto podría rebasar lo que puede destinar la mayoría de las empresas del país. Esta tendencia tecnológica que se entremezcla con la de mercado, es la que realza el valor de los servicios administrados en seguridad informática.

Del mismo modo resulta relevante para negocios tipo PyME ya que una escuela, un despacho de contadores o una firma de abogados, maneja información valiosa sobre sus clientes, procesos, patentes y transacciones monetarias; pero carecen de un departamento de TI que les ayuden a evitar que dichos datos caigan en manos equivocadas. Así que pensar en un servicio empaquetado resulta más efectivo y a menor costo, considerando lo que requiere una versión on-premise.

Otro punto a considerar es la forma de trabajo enterprise y su migración hacia Cloud, donde es posible adquirir lo mismo una plataforma de red que una solución de seguridad informática de manera casi instantánea para su uso, sin la contratación o capacitación de personal; asimismo, evita tener que desarrollar procesos maduros para enfrentar cualquier eventualidad de ciberseguridad, ni lidiar con la depreciación de activos ya que el proveedor se encarga de actualizar la plataforma y los recursos humanos, constantemente.

En el caso de los canales, es importante señalar que el mayorista Ingram Micro respeta su modelo de negocio tradicional en esta modalidad comercial. Esto es, los servicios ofertados se entregan a través del canal. La ventaja competitiva de ello es que, si no es su core business la ciberseguridad, pueden desarrollar negocio adicional. Otra acotación importante al respecto de canales, es que su propuesta comercial podría inclusive ser del 100% en revenue ya que la participación del asociado consta en tener la relación comercial con el cliente y detectar la oportunidad, mientras el mayorista desarrolla el resto del proyecto, incluido dimensionamiento y diseño.

En caso de que un canal tenga el interés de emprender de manera directa, es importante que conozca de antemano la inversión a efectuar, tanto en infraestructura como en personal certificado en las diferentes tecnologías a ofertar. Adicional a ello contar con un brazo financiero fuerte para soportar la compra de equipo por proyecto. Por ello, la recomendación principal de acercarse al mayorista que ya desplegó tales inversiones, dejando al canal la propuesta de cuidar la relación comercial con el usuario final, que permita brindar un servicio de calidad y reforzar las posibilidades de una renovación al término del contrato.

Para conocer más de cerca esta oferta comercial, contacte a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., con Pamela Ferruca (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.), Especialista Técnica para el NOC, así como con Hugo Velasco (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.) Ingeniero de Preventa.

 

Nexsys


ciber 53 05David Arana Esquivel, Gerente de Unidad de Seguridad para Nexsys, consideró que los servicios administrados en seguridad informática son una tendencia en México y buscan proveer a los clientes una solución que conjunte administración, monitoreo y ciberseguridad en una plataforma tercerizada, de tal suerte que les permita enfocarse en el desarrollo y crecimiento de sus negocios, mientras el proveedor centraliza de forma estratégica el cumplimiento de la seguridad en su infraestructura, aplicaciones y datos.

En estos momentos, se encuentra en una etapa de maduración y se vaticina que las empresas buscarán más esta modalidad donde alguien esté a cargo de responder y remediar los incidentes de seguridad generados, así como tener actualizados los diversos sistemas que ocupe cada empresa en particular, sea on premise o cloud.

Respecto al crecimiento en la adopción de servicios, se espera que la curva comience a acelerarse un 15% (en comparación con los servicios on premise) tanto en grandes empresas como en la pequeña y mediana. Esto porque están cambiando los espacios de trabajo con la tendencia de movilidad en la fuerza de trabajo.

Es importante mencionar que adicionalmente los servicios tercerizados liberan a los responsables de TI de la compra y actualización de la infraestructura para enfocarse en sus propias operaciones. Por ello el canal debe tener una habilidad bien establecida al momento de ejecutar y ofrecer sus propios servicios a mediano y largo plazo para que su tarifa de suscripción sea recurrente.

Con el objetivo de que los interesados conozcan más de cerca cómo opera este modelo de negocio, resulta valioso detallar que funciona con algunos principios estratégicos como son la orientación de las soluciones al negocio, administración continua, automatización, proveer una plataforma proactiva, con capacidad de administración remota, alta disponibilidad, con suscripción e ingresos predecibles. Esto le permitirá al canal entablar un sistema de servicios administrados (o MSP) cuya rentabilidad depende de los costos establecidos por cada canal y el número de usuarios activos.

Del mismo modo es importante que reconozca el canal que, como pasa en cualquier otro servicio, los usuarios buscan tener más prestaciones a menor costo. Así que se esperan valores adicionales como una mejor atención, reporteo, disponibilidad, actualizaciones, por mencionar algunas. Por ende, el éxito y la rentabilidad de un MSP implica una serie de tareas proactivas que se cumplan de manera continua para prevenir muchos problemas. Es la forma en la cual un proveedor se relaciona con sus distintos clientes, en lugar de depender de una planeación tradicional basada en productos. Conozca más del tema con David Arana (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.), Gerente de la Unidad de Seguridad en Nexsys.

 

Scansource


ciber 53 06Víctor Pérez Chávez, Director Ejecutivo de Network1 y Scansource, consideró que los servicios administrados en ciberseguridad serán cada vez más requeridos en el mercado mexicano por las ventajas técnicas y financieras que ofrece este modelo: conforme pasa el tiempo, el acceso a dichos servicios será cada vez a un menor costo pero con la ventaja de que es posible cubrir las distintas necesidades del mercado que van desde protección de portales Web, datos y redes TI.

Es importante reconocer que el crecimiento de esta modalidad de negocio se está dando de forma gradual porque todavía existen dudas respecto a su funcionalidad; una resistencia que el canal puede remover de las negociaciones al mencionar las diferencias a favor de los servicios. Una de ellas es de tipo financiera al cambiar de Capex a Opex la forma de usar tecnología enfocada en ciberseguridad. De esta forma, ayuda al objetivo de la empresa en ser más eficiente porque operan con costos más bajos.

Por su parte, Scansource integra dentro de su portafolio de soluciones a fabricantes con los cuales sea posible llevar al mercado dicho modelo. Un ejemplo es SonicWall, donde el canal firma un contrato para formalizar el servicio -si así lo decide en opción Opex igualmente. Entonces traslada este contrato a su cliente mediante una facturación con pago mensual, anual o por duración de proyecto. En este punto, es recomendable firmar un acuerdo con el cliente para garantizar la entrega del o los servicios para darle tranquilidad y claridad sobre lo que abarca la propuesta.

Del mismo modo, representa para el canal una forma de agregar valor a la propuesta y diferenciarse en el mercado, a través de su consultoría especializada respecto al paquete de servicios a considerar. Esto es favorable para abrir nuevos negocios y mantener activa la relación comercial y con ello estar más cerca de otra oportunidad comercial próxima. Los canales interesados en saber más al respecto pueden contactar con Marina Enríquez (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.).

 

 

 

WatchGuard


ciber 53 07Gustavo Uribe, Sales Engineer para la región de NOLA en WatchGuard, comentó que los servicios administrados se ven desde una perspectiva diferente por parte del usuario final, quien ahora adopta esquemas de nube con mayor facilidad que hace cuatro o cinco años, quitando así el candado mental que existía sobre dejar a un proveedor encargarse de la infraestructura, soporte y la administración técnica de la TI; una sinergia aprovechada por la ciberseguridad.

Este panorama de adopción se conjunta con un problema de tiempo atrás para construir talento especializado en la seguridad informática, así que las empresas no tienen en términos generales a un encargado capaz de aprovechar las herramientas de ciberseguridad en su totalidad, generando pérdidas a la inversión o bien, problemas de seguridad. Y considerando la necesidad de las empresas por digitalizar procesos, utilizar Internet, y agrega más dispositivos, a la par van agregando factores donde los encargados se ven en la necesidad de delegar a especialistas tareas específicas, como es la seguridad informática.

Esta modalidad de negocio les ofrece a los usuarios finales ventajas adicionales como es la capacidad de respuesta inmediata de un Security Operation Center (SOC) con personal certificado para operar la tecnología de forma avanzada, se recaban los distintos incidentes y se toman decisiones para remediar un ataque y prevenir la entrada de malware. Del mismo modo, este servicio no cae en la obsolescencia ya que está en constante renovación, agrega funciones y lleva a cabo otras medidas para mantenerse actualizado.

El canal interesado en este modelo comercial tiene un acercamiento distinto con cada cliente, ya que la facturación es recurrente y establece un periodo de tiempo previamente. Así se brinda el servicio en su totalidad y el cliente no se preocupa por su funcionamiento, sino en operar su negocio; mientras tanto el canal debe estar atento para resolver los incidentes de seguridad a la brevedad y las herramientas tecnológicas ayudan a que no se presente nuevamente el mismo problema.

Por su parte, WatchGuard tiene un programa de canales que puede llevarlos hacia la especialización que demanda un servicio administrado a través del programa MSSP. Con ello, no invierten en el costo total del appliance, sino en un Firewall como Servicio y con ello evitar se descapitalice el canal en proyectos grandes; sin embargo, es recomendable que implemente una mesa de ayuda para sus usuarios finales, desarrolle los lineamientos sobre las mejores prácticas, conozca los sistemas de monitoreo y se acerque a las entidades dedicadas a la certificación, como al fabricante. Para saber más al respecto, contacte con Jorge Ballesteros (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.), Territory Sales Manager para NOLA de WatchGuard.

 

El negocio para el canal se encuentra en la recurrencia de la suscripción, tal como sucede en contratos por el suministro de energía eléctrica o Internet, ya que el gasto más oneroso es la puesta a punto de la infraestructura debe quedar lista antes de tener a su primer usuario, lo que supone una medida de cautela, ya que el margen de ganancia para el canal se visualiza más allá del corto plazo.

Como sucede en las pólizas de seguro o en las inversiones, jugar bien sus cartas con las variables disponibles y planear los pasos que deben darse a continuación (dando seguimiento para que se cumplan) es lo que permitiría a un canal no sólo su permanencia en este mercado, sino diferenciar su oferta.

Esta perspectiva se ve reforzada por los apoyos que fabricantes como mayoristas hacen más plausible ver estos servicios como una forma de hacer up-selling, o bien, mantener una relación comercial solidificada. La ventaja principal, es que en la mayoría de los casos la implementación y metodología ejecutada por los profesionales ya está funcionando, tan sólo necesita sumar más suscripciones para acelerar el proceso de retorno de inversión.

 

 

 

Te puede interesar...

Kaspersky Lab detecta tendencia de ataques dirigidos de origen chinoKaspersky Lab detecta tendencia de ataques dirigidos de origen chino
21 Nov 2017 17:49 - Redacción

  El tercer trimestre de 2017 mostró claramente que los agentes de habla china no han "desa [ ... ]

Dahua colabora con JVSG para optimizar la planeación de sistemas para videovigilanciaDahua colabora con JVSG para optimizar la planeación de sistemas para videovigilancia
12 Dic 2017 20:23 - Redacción

  Dahua dio a conocer su asociación con JVSG, una compañía de software profesional encarg [ ... ]

Fortinet presentó su último Reporte sobre Panorama de AmenazasFortinet presentó su último Reporte sobre Panorama de Amenazas
08 Dic 2017 23:48 - Redacción

  Fortinet anunció los hallazgos de su último Reporte sobre Panorama Global de Amenazas co [ ... ]

Gemalto brinda capacidades flexibles de cifrado a clientes de Google Cloud Platform  Gemalto brinda capacidades flexibles de cifrado a clientes de Google Cloud Platform
05 Dic 2017 18:32 - Redacción

  Gemalto anunció que brindará a los clientes de la plataforma Google Cloud Platform la po [ ... ]