El contraataque
Aunque no existe tecnología alguna que evite la respuesta del usuario a un ataque de ingeniería social, lo cierto es que en esta disputa la mejor defensa es contar con una buena solución de seguridad y servicio de protección, sumado a la concientización del individuo.
Y es que Bortnik asegura que incluso cuando el usuario acepte la descarga de un código malicioso, el antivirus tiene la función de no permitir el ataque de éste.
En materia de soluciones de seguridad, Symantec apunta a las de encriptación, data lost prevention y administración de los equipos. Es decir, codificar la información para protegerla frente a terceros y prohibir así el acceso a la red de una compañía por equipos o usuarios no autorizados.
En cuanto a la administración, Wallace se refiere a lo que puede o no hacer el usuario, pues asegura que 60% de las corporaciones todavía no tiene 100% del control de los aparatos que los usuarios usan por falta de políticas, por lo que el apoyo al fomento de políticas en tecnologías de información de una empresa, debe ser fundamental.
Concientización, parte de la tarea del Canal
La capacitación es un valor agregado que los fabricantes ofrecen a sus canales como apoyo para que ellos posteriormente orienten a sus clientes.
Al menos eso asegura Wallace, quien afirma que Symantec se apoya mucho en sus canales para que eduquen y orienten a las corporaciones. Explica que trabajan en conjunto con su red de resellers haciéndoles entender el negocio para que al implementar sus soluciones ayuden a las empresas, principalmente PyME, a distinguir y adecuar las funciones de sus herramientas tecnológicas con base en lo que es confidencial y lo que no.
“Ellos reciben entrenamiento especializado para que puedan estar configurando, optimizando y actualizando las soluciones”; agrega que junto con sus canales gobiernan las políticas de acceso de la corporación, de acuerdo a las necesidades de la misma.
Por su parte, Eset capacita a su canal constantemente con iniciativas de educación sobre tendencias y actualizaciones investigadas por su laboratorio de análisis. Asimismo, sus distribuidores participan en foros como su “Security University”, una gira antivirus que recorre toda Latinoamérica e imparte una serie de cursos a empresas, escuelas, comunidades y congresos. Incluso pone a disposición una plataforma educativa donde la gente tiene cursos en seguridad gratuitos.
Refiere Bortnik que eso es parte del “valor agregado” que obtiene un canal capacitado, principalmente para ofrecer una solución que contrarreste un problema que también conozca.
Una vez dada la capacitación, añade Wallace, sigue el apoyo del canal en la implementación de las soluciones de seguridad y el monitoreo como una oportunidad más de negocio para sus socios distribuidores.
Y es que asegura que aunque regularmente las grandes compañías optan por hacerse cargo de eso, lo cierto es que las PyME recurren a las soluciones de cómputo en la nube de monitoreo que algunos canales ya comercializan por la comodidad y ahorro que se efectúa al prescindir de software y hardware.
Aunado a ello, otros canales que ofrecen servicios vía outsourcing llevan a las corporaciones un especialista en determinada solución que cumple con el monitoreo dentro de la organización del cliente.
