FlagDomingo, 16 Diciembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

ciber 64 01

De acuerdo con el INEGI, el nicho más grande de empresas mexicanas lo representa el segmento de Pequeñas y Medianas Empresas (PyMEs); así que en términos de la superficie de ataque podemos considerarlo como un blanco ideal para los ciberdelincuentes.

 

ciber 64 03Mónica Velasco, Marketing Leader Central & South Latam en SonicWall, explicó que en Latinoamérica un 60 por ciento de las empresas han experimentado algún tipo de ataque. “Este segmento de mercado se ha convertido en objetivo primordial para los ciberatacantes, precisamente porque son sumamente vulnerables y es posible concretar fácilmente sus cometidos. Incluyendo la parte donde se convierten en puntos de entrada para llegar a empresas más grandes, a quienes las pymes prestan sus servicios”, señaló.

En este sentido, de acuerdo con Velasco, la consultora IDC ha expresado que las redes de este tipo de empresas son las más obsoletas y forman un caldo de cultivo propicio para ataques dirigidos. Sin embargo, ha surgido un cambio importante en la comercialización de las soluciones de ciberseguridad, es decir, ahora las tecnologías son asequibles tanto para grandes corporativos como para pequeños negocios conformados por cinco usuarios. Por supuesto los fabricante han tenido que ser flexibles y adaptar sus portafolios hacia las necesidades que demanda el mercado.

“A partir de avances tecnológicos, particularmente apalancados por la entrega de soluciones desde la nube, podemos hablar de una dinámica en donde el acceso a la ciberseguridad se ha democratizado. Esto quiere decir que los grandes recursos antes para uso corporativo, ahora están disponibles de manera inmediata, ágil, con costos razonables y modelos de compra diferentes. El gran habilitador es justamente el modelo cloud”, consideró Gilberto Vicente, Gerente de Ventas de Ciberseguridad de Cisco México.

Esto quiere decir que una infraestructura de ciberseguridad onpremise (un esquema físicamente presente en las instalaciones de la empresa) significaba de igual manera costos más altos porque se debían colocar los appliances, hardware asociado para su funcionamiento y los licenciamientos asignados. La nube compacta ese proceso y la PyME únicamente necesita de una conexión a Internet para la entrega de seguridad informática, inclusive más robusta porque el staff técnico que supervisa la continuidad y disponibilidad de la infraestructura Cloud, está contemplada en el mismo presupuesto.

Si bien, técnicamente hablando, el terreno está asfaltado para que las empresas mexicanas circulen más rápidamente y lleguen hacia la meta de tener ciberseguridad, lo cierto es que primero necesita existir el interés por usar esa autopista. Paris Valladares, Country Manager de Kaspersky Lab México, consideró que para los canales esto representa una gran área de oportunidad, independientemente de que la economía informal y los pagos en efectivo sean quienes lideran las estadísticas, los usuarios de servicios digitales buscan una mejor experiencia de uso.

ciber 64 02“Pagar desde un smartphone y acceder a productos al momento de manera segura se volverán cada vez más relevantes, y estamos hablando de los próximos 3 a 5 años. En este periodo más empresas buscarán tener una cultura de ciberseguridad, impulsados por los acontecimientos que serán dados a conocer respecto a un mayor número de ataques exitosos y el impacto económico que deriven. Desafortunadamente algunas empresas adoptarán seguridad una vez que hayan perdido datos, dinero, clientes o credibilidad. Esperamos que no sea así, pero es un hecho que veremos un incremento sustancial en las inversiones en ciberseguridad, independientemente de la razón”, opinó.

El canal debe estar preparado

Sonicwall informó en su último reporte que 22% de las empresas en el mundo tuvieron que detener operaciones completamente para remediar un problema relacionado con ciberseguridad. El punto es que algunas de estas empresas probablemente experimentaron un golpe financiero que desestabilizó su continuidad de negocio.

“Los ataques cada vez más exitosos, sonados y persistentes, auguran inversiones a la alza en soluciones de seguridad informática. Tan sólo en nuestro país, la primera mitad del año se registró un aumento del 215% en presencia de malware, que comparado con el promedio mundial ubicado en 102%, contextualiza el nivel de problemas al que se enfrentan las empresas mexicanas y la necesidad de contar con un consultor de valor para protegerse”, consideró Mónica Velasco de Sonicwall.

Desde la visión de Paris Valladares, los canales tienen varios argumentos para capitalizar sus oportunidades, por ejemplo, ahora es posible acceder a soluciones de seguridad bajo un esquema Opex, donde las pymes paguen mensualmente un servicio y obtengan protección de primer nivel. Por supuesto la premisa es tener el respaldo en caso de un incidente y actuar conforme al plan contratado. “El punto clave es evitar la reactividad con la cual se están atendiendo los incidentes de ciberseguridad. En un caso típico el interesado habla con el fabricante, indicando que lo acaban de atacar y hasta entonces se inicia un proceso de presupuesto; una vez analizado, el interesado regresa con su gerente a cargo del presupuesto para solicitar la colocación de una orden de compra, esperando el tiempo que dictamina su proceso interno. Y para cuando se logra implementar la solución de seguridad informática, es probable que la exfiltración haya sido exitosa; con pérdidas que ahora la PyME debe evaluar para cuantificar la magnitud del daño”, expresó el Country Manager de Kaspersky Lab.

ciber 64 04Este plan tiene estructuralmente la misma tecnología y representa el mismo nivel de seguridad que aquel destinado a un gran corporativo; el cambio radica en que se cobra por el número de asientos, lo que lo hace sumamente flexible en cuanto a costos.

“Y es precisamente esta flexibilidad la que avivará el interés por parte de los tomadores de decisiones en las pymes, no hay que olvidar que la tecnología ya está muy presente en su vida cotidiana, porque han encontrado puntos de ahorro cuando adoptan soluciones de nube, redes definidas por software y cómputo en el borde. La cuestión radica en que dichas inversiones, en vez de representar un costo fuerte al principio, ahora se rentan con un presupuesto predecible y recurrente que permite a la organización resolver problemas de negocio ya presentes. En ese mismo planteamiento Opex es donde simultáneamente entra la ciberseguridad ya que está protegiendo las inversiones tecnológicas con una capa de seguridad embebida que también tiene costos predecibles y recurrentes”, agregó Gilberto Vicente de Cisco México.

Actualmente a nivel Latinoamérica la inversión que destinan las empresas respecto a seguridad informática se ubica alrededor del 25 al 30 por ciento, que comparado con el 15 y 20 por ciento que se entregaba hace cuatro años, denota un crecimiento notable. Sonicwall atribuyó este incremento a la sensibilidad que está dejando en el mercado los ataques cibernéticos desmitificando que únicamente se presenciaban en el segmento Large Enterprise. Pero más importante aún, “se debe a un componente habilitador, porque la seguridad entrega certeza al momento de decidir si van o no a la nube, si adoptan IoT o el BYOD. Así que se está visualizando a la ciberseguridad con un driver que acelera la adopción de Transformación Digital”, consideró Mónica Velasco de Sonicwall.

Estructurar el perfil de canal

Una tendencia mundial es la migración de canales que venden infraestructuras on premise, a proveedores de seguridad o MSSP porque tienen la facultad de entregar una solución flexible, rentable y confiable que permite establecer con sus clientes un contrato por servicios, con la ventaja de tener acceso a la última tecnología para proteger sus redes, aplicaciones e información.

“Como fabricantes entregamos un modelo de Security as a Service, no obstante es el canal quien respalda en todo el proceso a sus clientes, entrega el servicio, ofrece el soporte y mantiene una relación comercial. Es un tema preocupante para todos por los niveles de inseguridad que viven las PyMEs, así que les permite a los canales estrechar relaciones comerciales de largo plazo porque se convierten en su consultor de cabecera”, consideró la líder de marketing de Sonicwall.

A su vez, hoy las organizaciones están más conscientes de los riesgos y reconocen que la superficie de ataque es más compleja. Esto lleva a plantearse la pregunta sobre qué hacer en caso de un incidente, porque el tema a debate ya no es si ocurrirá o no, sino cuándo. “Lo que tienen que hacer los canales es evolucionar de un enfoque de prevención hacia la respuesta a incidentes. Las organizaciones necesitan de un plan tecnológico documentado, adjunto a un componente de educación que, ante una eventualidad, les permita saber cómo reaccionar y regresar a su estado ideal. Dicho de otro modo, el cambio sustancial en la entrega de la ciberseguridad es la capacidad de respuesta”, expresó Gilberto Vicente de Cisco.

Este panorama de adopción hace preguntarse hacia dónde caminarán las estrategias de la PyME, de cumplirse el pronóstico de adoptar robustas herramientas en ciberseguridad. Enfocándose en el aspecto técnico, Cisco dijo que el sendero apunta a tres rubros: la simplificación técnica, mantener presencia de la ciberseguridad en cualquier proyecto tecnológico que emprendan o deseen fincar sus objetivos de negocio, y en tercer lugar incluir la automatización con un respaldo de la infraestructura Cloud y las aplicaciones de inteligencia. Los tres puntos convergen en que ahora la PyME está en la capacidad de ejecutar tiempos de respuesta más cortos ante una eventualidad y al alcance de su presupuesto.

Mientras tanto en el aspecto comercial, las pymes que utilizan servicios de seguridad informática y que atienden a clientes corporativos podrán desmarcarse de su competencia, principalmente porque la adopción de ciberseguridad en sus procesos diarios dará mayor confianza de mantener relaciones comerciales a sabiendas de que no serán una brecha de seguridad que ponga en riesgo sus operaciones.

Los voceros coincidieron al remarcar la importancia del canal en este proceso porque son quienes están cerca del cliente y pueden entregar el proyecto con base en sus requerimientos, crecimiento tecnológico prospectado y partida presupuestal, quedando implícito la urgencia por aumentar su nivel de certificación, el cual será esencial adquirir en el corto plazo o antes, para no quedar fuera de la oleada de adopción.