Ciberseguridad: malla, capas diversas, firewall, XDR (Extended Detection and Response), aiXDR. Seguridad inteligente. Analítica, videovigilancia. Buenas prácticas corporativas.

Loading

Diversos son los llamados de alerta sobre la atención que se le debe prestar a la ciberseguridad, tanto para proteger datos sensibles como para evitar escenarios catastróficos en activos de todo tipo en el ámbito privado y público. Fuentes calificadas muestran con datos objetivos que estos peligros se están incrementado notablemente y que el sector empresarial debe ser más proactivo para evitar situaciones que lo comprometan. Se trata de un problema del que depende la viabilidad de la transformación digital. La solución está en la mirada que los Canales puedan ofrecer a sus clientes con un enfoque estratégico, integrador y resiliente, que habilite los negocios con solidez, para lo cual es necesario contar con una visión panorámica. A continuación la información directa para ustedes de las oportunidades de negocios que pueden generar con tres marcas líderes del rubro y dos destacados mayoristas de valor.

Por Luis Guembes Saba

Arquitecto TICS

El escenario de ciberseguridad

La ciberseguridad se ha convertido en una capa transversal a todas las actividades digitales habidas y por haber. No existe ningún tipo de interacción digital que no se exponga de alguna manera al transitar por redes privadas o públicas, no existen sistemas operativos infalibles.

Las arquitecturas de seguridad se han convertido en un juego de guerra con escenarios variables, tomando especial precedencia el trabajo híbrido y cómo contener a los trabajadores de esta modalidad dentro de los estándares de seguridad empresarial todo el tiempo, no sólo cuando se encuentran en la oficina o en la casa, sino también cuando trabajan temporalmente o se encuentran en tránsito.

La intervención de la inteligencia artificial es notable en ambos bandos y va a determinar, sin duda alguna, la creación de nuevos paradigmas en el sector, pero ya hay una conclusión generalmente aceptada y es que la ciberseguridad ya no puede estar basada solamente en personas; es decir, se requieren sistemas altamente automatizados para correlacionar la compleja malla de ciberseguridad empresarial y llevarla a un tablero de decisión rápida.

La densidad y complejidad de la información de ciberseguridad motivó la creación de gestores de eventos de ciberseguridad, SIEM; luego, aparecieron los gestores de eventos de ciberseguridad asistidos por inteligencia artificial, aiSIEM, y finalmente evolucionaron a lo que se conoce hoy como XDR, la detección y respuesta extendidas.

La ciberseguridad ha evolucionado hasta ser hoy una arquitectura flexible y adaptable a las nuevas circunstancias del trabajo y a las nuevas amenazas y riesgos, para lo cual requiere estar basada en elementos que interoperen de manera cooperativa, más que en bastiones como la línea Maginot o Sigfrido.

Estas nuevas necesidades requieren dispositivos y sistemas capaces de interactuar independientemente del fabricante y existen para ese fin dos elementos indispensables: IoC o “indicadores de compromiso” y RegEx (regular expressions),  un lenguaje no contradictorio que permita transmitir no sólo la detección de compromisos cibernéticos sino que también contenga la caracterización de los mismos para que dispositivos de otras capas los detengan.

Este es el “corazón” de las ofertas “DR” o “detección y respuesta”, aspecto que se irá haciendo poco a poco indispensable en cualquier solución de ciberseguridad, ya que la detección aislada es inoperante, por decir lo menos: por ejemplo, el IDS evolucionó a IPS por ese motivo. Imaginemos un antivirus que detecta los virus, nos lo informa y los deja infectar los sistemas, versus otro que no sólo los detecta, sino que los detiene y además      informa a los firewalls, IPS, NDR y otros elementos de ciberseguridad para que lo bloqueen en la red.

Innovaciones de su marca

Alejandro Alva

Gerente de Logística

SEGO

Nuestras soluciones proporcionan mayor seguridad y protección, lo que genera ahorros significativos evitando pérdidas y daños. Contamos ahora con Western Digital y su línea WD Purple, una solución líder en almacenamiento para seguridad electrónica. Está diseñada para entornos exigentes y garantiza un almacenamiento confiable en sistemas de grabación de video en red (NVR). Con su tecnología exclusiva AllFrame™ reduce pérdida de imágenes y mejora la reproducción de video.Cuenta con un rendimiento hasta tres veces mayor que discos de escritorio, con carga de trabajo de hasta 180 TB/año. WD Purple admite hasta 64 cámaras HD y transmisiones, ideal para sistemas DVR y NVR. Está diseñada para funcionar 24/7 en entornos extremos y con un tiempo medio entre fallos de hasta 1 millón de horas, discos resistentes y compatibles con más de ocho compartimentos.

Andrés Carrasquilla

Director de Marketing de Canales para América Latina

FORTINET

Desde Fortinet sumamos mucha innovación a nuestro concepto de Fortinet Security Fabric, que consolida la proyección en ciberseguridad integrada a todos los escenarios, dispositivos y aplicaciones      en todos los bordes de red. Esto implica consolidar y reducir la complejidad que existe, pues todos tenemos que estar conectados en todas partes, a cualquier hora. Eso significa cobertura en diferentes plataformas, desde donde sea que trabajen los usuarios y lo extendemos a las nubes, sean privadas o públicas. Y algo importante es la convergencia segura hacia internet de las cosas, redes industriales y otras redes.

Fernando Ramos

Country Manager

MICRONET PERÚ

La innovación con calidad y eficiencia son fortalezas que comparten las marcas que nos acompañan y distinguen a Micronet en la región. Desde la seguridad defensiva, Hillstone es la marca que mejor nos representa; sus soluciones de protección de perímetro, nube, servidor, aplicaciones y gestión de seguridad      protegen la infraestructura, proporcionando visibilidad e inteligencia para comprender y actuar rápidamente contra ciberamenazas. Estas capacidades hacen de “locomotora” al portafolio. También tenemos otras marcas importantes en verticales de seguridad, networking y compliance como Radware, Hornetsecurity, Viewtinet, Ridge Security, Seapath, Blancco, PRTG-Paessler, entre otras que nos permiten, además de seguridad, ofrecer monitoreo, analítica de red, optimización, balanceo, DDOS, WAF, etc. 

Segmentación de mercado que propone su marca para el Canal

SEGO

Buscamos atender a diferentes segmentos de mercado con nuestro portafolio, pasando por distribuidores, integradores, técnicos, corporativos y      retail. Recientemente incorporamos un área de proyectos para impulsar más negocios. Las alianzas estratégicas con empresas integradoras permiten atender un mercado creciente. Como segmentos de mercado importantes para esta línea, a los Canales les sugerimos instituciones públicas, municipios, gobiernos regionales, centros comerciales, corporaciones industriales, aeropuertos y      surtidores de combustibles, entre otros.

FORTINET

Una de las verticales que más seguimos es finanzas, un mercado expuesto a ataques cibernéticos y que debe cubrir a clientes y empresas. La otra vertical es tecnologías operacionales, pues todas las fábricas y compañías hacen migración a la parte digital en la nube; los procesos de fábrica los pasan ahí y hay una vulnerabilidad con los dispositivos que se conectan. También vemos que la infraestructura crítica de gobierno y sector público, es una gran oportunidad porque los atacantes son cada vez más profesionales. Otros segmentos para considerar son educación y salud, con la protección de las historias clínicas.

MICRONET

Recomendamos el incremento de herramientas de seguridad cada vez más eficientes. Los ataques aumentan y con el “fácil” acceso a la inteligencia artificial no hay límites para eso. El Canal debe orientarse a la consultoría y concientización y extender la capacitación que reciben a sus clientes, especialmente del mercado corporativo. Eso, sin dejar de lado temas como networking e infraestructura de redes, que también son blancos de ataques. En cuanto a mercados verticales, la banca está primera, pero hay otros importantes como educación, salud, transporte, aeronavegación, industria (OT), grandes empresas proveedoras de servicios públicos, minería, petroleras, transporte, etc.

Políticas de trabajo con el Canal

SEGO

Nuestro diferencial es el acompañamiento y soporte técnico constante. Nos aseguramos de que todos nuestros clientes se sientan satisfechos al encontrar soluciones para cualquier consulta relacionada con la configuración e instalación de nuestros productos. Además, ofrecemos capacitaciones sobre las marcas de nuestro portafolio, lo que garantiza que nuestros distribuidores estén actualizados y especializados en las soluciones tecnológicas de seguridad electrónica que ofrecemos. También proporcionamos soporte de marketing para respaldar sus esfuerzos de promoción y comercialización.

FORTINET

Nuestro programa de socios Engage apoya a los Canales con cuatro niveles de compromiso. Advocate es el nivel para empezar. Luego viene Select, que se ajusta más a seguridad con pequeñas y medianas empresas. A continuación está Advance, que es de éxito comprobado en ofrecer soluciones end to end, enfocadas a Enterprise. Y finalmente Experto, nivel más avanzado, que administra ciberseguridad en instalaciones complejas. Se puede participar como Integrador, como MSSP (managed security service provider) o en modelo de nube. Además tenemos especializaciones, herramientas de marketing, certificación, apoyo a la fuerza de ventas y contenido a través del Fortinet Partner Portal, el canal principal de comunicación con nuestros socios.

MICRONET

Apoyados por las marcas, podemos asumir costos de licencias demo y NFR, demostraciones, capacitaciones y certificaciones gratuitas      para que el Canal llegue con valor agregado al cliente. También acompañamos desde el punto de vista financiero al Canal y cliente final con herramientas propias o de terceros que pueden convertir el CAPEX en OPEX, con retorno de inversión más rápido, o casos en los que la inversión es cero, con el cliente financiando la operación a dos o tres años con opción a compra tipo leasing. A esto sumamos que podemos proveer como marca blanca servicios profesionales para que los Canales, a su vez, los ofrezcan, como ethical hacking, análisis de intrusión en deep y dark web, borrado seguro, capacitación y concientización.

Buenas prácticas corporativas, anticorrupción y responsabilidad social empresarial

SEGO

Implementamos una campaña integral de cuidado del entorno. Fomentamos el uso de bolsas reutilizables como una alternativa ecológica y reducimos al máximo la impresión de documentos.En cuanto al lavado de activos, tenemos directrices para detener cualquier intento de poner en circulación dinero, tarjetas de crédito o sellos falsos, entre otros activos que corran el riesgo de involucrarse en delitos. En el plano anticorrupción, nuestros colaboradores no se limitan a cumplir la ley, sino que se obligan a no prestar, pagar o prometer desembolsos directos o indirectos a través de terceros, incluyendo dádivas o ventajas a funcionarios. Esto es causal inmediata para la resolución del contrato de trabajo.

FORTINET

Nuestro informe de sostenibilidad 2022 apunta el progreso en políticas de ESG (ambiente, sociedad y gobierno) y en ciberseguridad para un mundo sostenible y una internet segura. También respalda nuestro compromiso con la transparencia hacia nuestras partes interesadas con la divulgación sobre los Objetivos de Desarrollo Sostenible de la ONU. Y nuestra política de fomento de la diversidad, equidad e inclusión, que se traduce en un aumento del 39 % de mujeres contratadas en 2022. A esto se suma nuestra alianza contra el ciberdelito, contribuyendo activamente en el análisis e interrupción del cibercrimen a través de varias asociaciones e iniciativas conjuntas.

Para promover las prácticas éticas de negocio, adoptamos políticas que conforman un Código de Conducta de Negocios para todos los empleados, socios, proveedores y vendors. También capacitamos y tenemos controles diseñados para prevenir la corrupción en nuestro negocio, cubriendo un amplio rango de temas éticos como anticorrupción, antisoborno, y conflictos de interés.

MICRONET

Estamos absolutamente comprometidos con las políticas de buenas prácticas desde      hace más de 35 años, desde nuestra casa matriz en España y replicándose en nuestras sucursales de México, el Caribe y Centroamérica, Colombia, Perú y Chile. Las marcas con las que trabajamos también las cumplen y, además, firmamos NDAs con nuestros Canales que incluyen estas prácticas antes de empezar a trabajar. Sabemos que estamos en un mercado complejo en América Latina, y que la corrupción existe a todo nivel, pero no es difícil poner nuestro “granito de arena” y luchar contra esto, aunque sea perdiendo oportunidades.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Notas Relacionadas