Ciberseguridad: malla, capas diversas, firewall, XDR (External Data
Representation), aiXDR (Extended Detection & Response) y otros. Buenas prácticas ambientales
Las soluciones de ciberseguridad evidencian una acelerada evolución desde la explosión del trabajo remoto en los años recientes, un momento clave en que la configuración clásica de protección perimetral resultó insuficiente ante el desafío que significó tener múltiples agentes móviles, con múltiples dispositivos y cultura de seguridad ausente o incipiente. Por si fuera poco, el desarrollo y puesta en valor de la inteligencia artificial están marcando el inicio de una nueva era, también de ciberataques cada vez más sofisticados, para poner en jaque no solo a grandes corporaciones e instituciones, sino a gobiernos. En estas circunstancias, es muy importante que los fabricantes y distribuidores informen directamente al Canal de las innovaciones en soluciones y política de trabajo que le ofrecen para generar oportunidades efectivas de negocios.
Luis Guembes Saba
Arquitecto de soluciones TIC
El escenario
Sin duda alguna la comisaría general sobre ciberseguridad está marcada fuertemente por la inteligencia artificial, pero lamentablemente, aunque el concepto esté en boca de todos, muy pocas personas se dan cuenta del verdadero significado de ella cuando se trata de ciberseguridad.
Ningún fabricante con alguna combinación de productos o servicios puede afirmar hoy que puede estar un paso adelante de las amenazas cibernéticas. Con algo de humildad y reconocimiento racional de la situación, hay que aceptar que las soluciones de seguridad en realidad solamente reducen las posibilidades de sufrir un descalabro informático causado por la ciberdelincuencia, y que la probabilidad de que esto ocurra no es cero.
Una vez más tenemos que destacar la importancia para los Canales integradores de desarrollar el rol consultivo de sus ofertas de valor, puesto que cada vez tienen menos importancia el hardware y software de uso general; y cada vez más importancia las soluciones personalizadas y sobre todo automatizadas de ciberseguridad.
La oportunidad de negocio
No podemos dejar de resaltar el crecimiento notable de las necesidades de ciberseguridad de las empresas medianas camino a convertirse en grandes, sobre todo las que están relacionadas con la exportación y el cumplimiento de normas internacionales de calidad, como por ejemplo la preservación de los datos personales de sus clientes, o vivir la transparencia y observabilidad de sus operaciones frente a una auditoría inopinada.
No escapan de este escenario las empresas que de alguna manera son reguladas por su actividad, típicamente financieras o de salud. Pero existen otros rubros donde también es necesario cumplir regulaciones de ciberseguridad estrictas y precisas, para lo cual la mayoría de las empresas medianas en camino de convertirse en grandes no están preparadas.
La oportunidad de negocio está en la actividad consultiva que puede desarrollar el partner para lograr ensamblar una combinación de bienes y servicios, a la que se agrega una capa de gestión y monitoreo convenientemente empaquetados para abstraer la complejidad de la ciberseguridad actual del negocio del cliente.
El éxito del partner dedicado a soluciones de ciberseguridad depende fuertemente de la capacidad para transmitir al cliente final que la ciberseguridad no es la adquisición de un producto o la contratación de un servicio, sino que es un camino a transitar con atención permanente al detalle, con la misma intensidad que se conduce un auto de fórmula uno, donde un segundo de descuido puede significar un descalabro.
Las plataformas de ciberseguridad en la nube y el uso masivo de inteligencia artificial para gestionarlas, son un factor habilitador para que los integradores puedan revender estos servicios de manera gestionada hacia sus clientes, sin la necesidad de invertir ellos mismos ingentes cantidades de dinero en crear plataformas de manera física, como ocurría en la antigüedad con los SOC.
Llegar a este nivel de negocio requiere preparación constante y una fina atención a la retención de talentos, muy escasos en este rubro y en muchos otros rubros de tecnologías de la información.
INNOVACIONES DE SU MARCA
Carlos Granados
Territory Manager, Región Andina en SonicWall
SonicWall es una marca americana con más de 30 años en el mercado, tenemos clientes a nivel global y vamos reforzando cada vez más nuestra presencia en Latinoamérica. Desde hace ya un tiempo, hemos trabajado en alianzas y compras de empresas estratégicas para poder ampliar nuestra oferta y ofrecer un portafolio más integral de soluciones de ciberseguridad. Por ejemplo, en el último año, hemos adquirido 2 compañías nuevas: Banyan Security, empresa dedicada a ofrecer soluciones de SSE; y Solutions Granted Inc, empresa que ofrece un servicio de MDR o SOC as a Service, y que hoy lo ofrecemos a nuestros Canales proveedores de servicios gestionados para que puedan entregar esas capacidades avanzadas de detección, de cacería de amenazas, de respuesta ante incidentes a sus clientes como un servicio propio.
Javier Vidal
BDM Ciberseguridad – SUMTEC
Vemos una tendencia creciente de ciberataques a las redes OT. Hoy, con los avances en automatización, la operación de una fábrica o una minera, por ejemplo, dependen de estas redes OT. Si un atacante toma control de la infraestructura, puede parar la operación por completo. Para asegurar estas redes, debemos contar con ciberseguridad especializada, y tenemos marcas importantes que pueden aportar en proteger estos sectores. Un segundo punto, cada vez más crítico, es el endpoint, que hoy es uno de los principales vectores de ataque para cualquier empresa. El tercer aspecto clave para cualquier infraestructura, es poder tener visibilidad de tráfico en tiempo real. Los ataques cada vez son más sofisticados, son muy sigilosos, entran y pueden moverse en la red, evitando ser detectados tempranamente. Para todo esto trabajamos con tres marcas, que son Huawei, Palo Alto y Hillstone Networks.
Daniel Candela
Consultor Asociado IT Studio
Somos una consultora dedicada a integrar diferentes soluciones para nuestros clientes. Tenemos acuerdos con diferentes partners, en este caso con Nuvo que es representante de Datto, parte de Kaseya, para soluciones de ciberseguridad y continuidad de negocio. Como primer punto levantamos información para ver el ‘dolor’ o necesidad del cliente, en base a lo que recomendamos soluciones que tenemos en cartera para atender las vulnerabilidades y cerrar brechas. Nuestro enfoque va hacia brindar soluciones personalizadas. El abanico de soluciones de Kaseya es básicamente el DRP (Plan de Recuperación ante Desastres) y ciberseguridad, con soluciones antiransomware y ataques cibernéticos o sabotaje.
SEGMENTACIÓN DE MERCADO
SONICWALL
Tenemos un portafolio versátil y extenso para diferentes vectores y verticales, clientes de gobierno, retail, minería, donde con la consultoría de los Canales se puede mejorar la postura de ciberseguridad. La mayor parte de nuestro portafolio está en la nube, donde se puede escalar desplegando muchas licencias. Apuntamos a empresas de uno a mil usuarios, y es donde tenemos más base instalada. Encontramos mucha demanda en el sector educativo, universidades, colegios, financieras. Y también en gobierno, en el área de salud por sus regulaciones.
SUMTEC
No hay empresa lo suficientemente pequeña que pueda decir que no necesita ciberseguridad. Todas la requieren, grandes y pequeñas, y estas últimas son más vulnerables porque normalmente no manejan presupuesto para una gran infraestructura de ciberseguridad o soluciones de recuperación de desastres, que les permita recuperarse ante un ataque que les borre toda su información. Te diría que el mercado va caminando a una segmentación por modelo de negocio. Las empresas pequeñas y medianas serían las más interesadas en recibir seguridad como servicio, justamente por el alto costo que implica tener un recurso especializado como parte de su equipo. Lo mejor aquí es recibir un servicio que incluya SLA, gestión y reportes. Las empresas más grandes sí tienen esquemas de ciberseguridad propios y muchas veces van por un servicio de gestión compartida.
IT STUDIO
Como público objetivo está el mercado de empresas responsables, que va desde las medianas y las grandes, que son las que toman las soluciones de ciberseguridad, no cuando ya perdieron información, sino antes de ser atacadas. Entre las microempresas, el criterio de prevención es lo que hay que trabajar por su costo.
Si se calcula el gasto en diferentes herramientas y el sistema de ciberseguridad, versus las posibles pérdidas que un ataque ocasiona, el costo es minúsculo. No es necesario contar con herramientas carísimas, y un DRP tampoco tiene que ser caro. Tenemos soluciones para las PYME, mediana y gran empresa.
Los sectores con bonanza económica, como el minero, invierten mucho. El logístico, por sus características, debería invertir bastante porque la cadena logística sin un buen sistema quiebra. Hay empresas en distintos segmentos que por gobernanza corporativa invierten en ciberseguridad y tienen réditos. Están banca y salud también incluidos.
POLÍTICA DE TRABAJO CON EL CANAL
SONICWALL
Estamos 100 % orientados al Canal, no vendemos al cliente final. En febrero lanzamos un nuevo programa de Canales llamado Secure First, basado en tres pilares: Lealtad, Simplificación y Autosuficiencia. Este programa ofrece ventajas competitivas, como descuentos agresivos, fondos para generación de demanda y herramientas de marketing. Tenemos un portal con campañas empaquetadas listas para que los Canales le pongan su marca, y piezas en redes sociales, así como incentivos por ventas efectuadas.
En mayo, durante el RSAC, lanzamos SonicPlatform, una consola de gestión 100 % en nube para administrar todas las soluciones con una sola interfaz y que los partners puedan gestionar todo de manera más eficiente, reduciendo costos operativos. Ofrecemos certificaciones como parte del programa de Canales, tanto técnicas como comerciales, con webinars técnicos llamados Café Tech una vez al mes, y otros comerciales que son SonicTalks. Además, está la plataforma Sonicwall University, con más de 400 cursos, que es gratuita para todos los Canales.
SUMTEC
Estamos en todo el proceso comercial, acompañando a nuestros partners desde la consultoría inicial hasta el cierre con el cliente y la posventa. Acompañamos en las reuniones comerciales para entender las necesidades de los clientes y apoyar a nuestros socios de negocio en elaborar una oferta de valor atractiva. Somos más de cincuenta personas en Sumtec, donde la mayoría son recursos de ingeniería, con certificaciones en las diferentes soluciones que ofrecemos. Estamos en capacidad de hacer POC’s donde sea necesario, ya que tenemos equipos en inventario para ese propósito específico y ponemos mucho foco en el entrenamiento de los partners y de su personal. Hacemos continuamente eventos comerciales para que nuestros socios de negocio entiendan qué problemática resuelve cada solución que ofrecemos y sepan cómo apoyar a sus clientes.
IT STUDIO
Mucha gente de TI no sabe cómo sustentar un presupuesto porque las áreas gerenciales no conocen el riesgo. El servicio que ofrece IT Studio al Canal como partner consultivo, es el Análisis de Impacto en el Negocio como sustento para que el gerente de TI tenga una herramienta para explicar que existe un riesgo alto de quiebra operacional, por lo que hay que invertir en protección. Aportamos con expertos en análisis.
Nuestras soluciones aportan al Canal con alta rentabilidad. Y, dependiendo de la cuenta con el partner tecnológico, así como del tipo de negocio, el Análisis de Impacto en el Negocio lo podemos cubrir en buena parte. Esto permite al cliente hacer inversión de valor, con lo que la marca aporta el costo hacia el cliente final y el partner, fuera de la buena contribución de margen que tienen las herramientas. Cuando una venta se cierra con el cliente, se ve a futuro, se protege la cuenta, hacemos un softlanding con el cliente final, y ayudamos al partner a instalar las soluciones, a dar soporte. Brindamos entrenamiento y certificaciones.
BUENAS PRÁCTICAS AMBIENTALES
SONICWALL
Cumplimos todas las regulaciones y políticas en conservación del ambiente, emisión de carbono y fabricación de hardware. Tenemos un programa de reciclaje de equipos legacy para que no terminen impactando negativamente. Y algo también interesante es que patrocinamos en Perú el evento de aniversario de los Scouts, con actividades de sembrado de árboles y selección de desechos en la selva peruana.
IT STUDIO
Las soluciones de Kaseya se caracterizan por ser tecnología que utiliza cero papel, ayudan a tener menos impacto ambiental. Al llevar todo de forma electrónica en las soluciones tecnológicas, el impacto mayor podría ser el consumo de energía. Para ello ofrecemos soluciones que son buenas no solo en costo sino en consumo, en comparación con otro tipo de herramientas de hardware que puedan ser fuente de mayor potencia y acarreen mayor gasto por los equipos que mantengan en la sala blanca o gabinete de data center.