DDoS debe ser un componente más de la seguridad integral
•ESTE TIPO DE ATAQUES AHORA SE USAN COMO DISTRACTORES PARA PERPETRAR INTRUSIONES PUNTUALES QUE TIENEN UN MAYOR IMPACTO, POR ELLO EL CANAL DEBE ACERCAR SOLUCIONES INTEGRALES DE PROTECCIÓN.
En los últimos años los ataques de denegación de servicio (DDoS) se han constituido como una de las principales amenazas para las empresas, desafortunadamente esta tendencia continúa creciendo, esto se debe a que cada día más dispositivos se conectan a internet, así la plataforma de riesgo se incrementa y cualquier persona puede ser vulnerable.
Se trata de un comportamiento global que tiene repercusiones a nivel local, sin embargo, un factor que beneficia a la seguridad es que los usuarios tienen más conciencia sobre sus necesidades de protección; de hecho, la interconectividad ofrece a los atacantes más opciones para infiltrarse a las empresas, incluso se puede hacer a través de terceros.
Rafael Chávez, responsable del área de ventas de seguridad en Cisco México, compartió: “Ya no es necesario implementar ataques directos pues a través de un proveedor es más sencillo llegar mediante correos electrónicos, los hackers también pueden conformar grandes ejércitos para dar continuidad a las amenazas de negación de servicio, esto también representa una gran oportunidad de negocio para el canal”.
El panorama demanda estrategias integrales de protección que sean dinámicas y escalables, el objetivo es ofrecer una plataforma eficiente toman
do en cuenta que cada día surgen nuevas amenazas, es decir, la seguridad deber estar integrada en cualquier plataforma de redes, cómputo en la nube e incluso en computadoras y dispositivos móviles.
Marisol López, gerente regional de canales en Arbor Networks, agregó: “Hoy en día los negocios tienen una dinámica de conectividad, accesos a redes, aplicaciones y servicios en línea, por ello son el blanco ideal de este tipo de ataques, así se vuelve indispensable una herramienta para proteger procesos e información, lo que conlleva las garantías de reputación de proveedores, corporativos o empresas emergentes”.
Si el canal es capaz de entender este contexto tiene la posibilidad de acceder a un área de negocio altamente rentable. Por su parte, las empresas buscan arquitecturas robustas que sean fáciles de gestionar, esto es posible al conjugar tecnología, procesos y servicios; en este sentido, es importante participar en actividades de habilitación.
Los fa
bricantes en colaboración con los mayoristas realizan iniciativas de capacitación tanto a nivel técnico como comercial, se busca que este tipo de estrategias no compliquen la operación cotidiana del canal. Además de las certificaciones el integrador debe adquirir experiencia implementando proyectos.
Para Bob Booth, director de Nexusguard para América Latina y el Caribe, el incremento en ataques DDoS también se debe a la oferta de servicios nocivos a bajo costo, así personas sin conocimiento tecnológico pueden implementarlos a un costo de entre 10 o 100 dólares, por ello la pregunta de las empresas no debe ser si serán o no vulneradas sino cuándo sucederá esto, actualmente la firma enfoca su oferta hacia grandes proveedores de servicios y canales especializados.
“LA PROPUESTA DEL CANAL TIENE QUE IR MÁS ALLÁ DE DDOS, ACTUALMENTE CIFRAR INFORMACIÓN O EQUIPOS PARA DESBLOQUEARLOS A CAMBIO DE DINERO ES UNO DE LOS ATAQUES CON MAYOR IMPACTO EN EL MERCADO”: RAFAEL CHÁVEZ, CISCO
Planes de largo plazo
La idea es que los canales desarrollen una práctica de negocio basada en soluciones de seguridad, una de las mejores opciones es partir de plataformas que ya comercializa, ya sean redes, centro de datos o movilidad que agregue una oferta de protección, la idea es garantizar el desempeño de la tecnología en cualquiera de su vertientes.
Al respecto, Heidi Mokross, gerente de canales en México y Centroamérica en A10 Networks, declaró: “Hemos visto ataques multivector que van más allá de la capa de red y llegan a las aplicaciones, son episodios cortos, entre cinco y diez minutos, seguidos de agresiones con otro vector, esto deteriora la efectividad de las soluciones de mitigación, incluso hay ataques combinados, de acuerdo con IDG en 2015, el 75% de ellos fueron de este tipo”.
Así cada proyecto puede crecer a través de las plataformas de seguridad y con ello la rentabilidad, pues el mercado ya busca que la seguridad sea parte de cualquier solución, en este sentido el directivo de Cisco argumentó: “La propuesta del canal tiene que ir más allá de DDoS, actualmente cifrar información o equipos para desbloquearlos a cambio de dinero es uno de los ataques con mayor impacto en el mercado”.
Si bien los ataques de denegación de servicio siguen sucediendo, cada día se emplean más a manera de distractor, ya que por un lado se pueden tirar sitios Web, pero por otro se perpetran ataques puntuales que tienen una mayor afectación al interior de las empresas, al respecto, hace más sentido implementar seguridad integral.
Iván Sánchez, director de ventas en México y Centroamérica para Infoblox, mencionó: “Un ataque de este tipo implica pérdidas económicas, por ello es importante tomar medidas; nuestra propuesta se avoca a la autoprotección del servicio DNS que es el núcleo de Internet, la idea es contenerlos para mantener su funcionamiento, también ofrecemos seguimiento en el ciclo de la venta”.
Una de las estrategias de los fabricantes es comprar empresas para consolidar su oferta, así responden de una manera más rápida a las necesidades del mercado y el surgimiento acelerado de nuevas amenazas, esto se complementa con áreas de investigación y desarrollo donde se invierte un porcentaje de las ganancias anuales de cada firma.
Samuel Rodríguez, gerente de canales en F5, destacó: “Uno de nuestros diferenciadores es la experiencia que tenemos en el mercado, actualmente disponemos de múltiples soluciones de seguridad, somos más que una empresa de balanceo, también podemos ofrecer licencias virtuales para montar pruebas de concepto, esto se complementa con arquitectura de referencia orientada a temas comerciales”.
En general, los usuarios buscan soluciones de seguridad robustas que sean simples de emplear donde se reduzca la complejidad de gestión, por el contrario, actualmente deben lidiar con plataformas de múltiples marcas, si a esto se agregan infraestructuras que ofrecen otros beneficios como cómputo, comunicaciones, entornos virtualizados o cómputo en la nube, el panorama se complica aún más.
En relación con la importancia del DNS, Alex Maduro director regional en Infoblox, acotó: “Se ha convertido en el vector más usado para lanzar ataques de denegación de servicios, extraer datos puntuales o inyectar malware, esto se debe que las empresas cuentan con soluciones tradicionales que dejan de lado al DNS, esto lo hace vulnerable por ello nuestra oferta se complementa con otras tecnologías”.
“EL CANAL PUEDE INCREMENTAR SU RENTABILIDAD OFRECIENDO SERVICIOS DE IMPLEMENTACIÓN, OPERACIÓN Y PUESTA A PUNTO, ADEMÁS DEL SOPORTE O SEGUIMIENTO, ASÍ LAS EMPRESAS PUEDEN DELEGAR ESTA PARTE DE SU OPERACIÓN A INTEGRADORES DE VALOR ALTAMENTE ESPECIALIZADOS”: HEIDI MOKROSS
Propuestas diferenciadas
DDoS pasó de modelos volumétricos con grandes avalanchas de paquetes a planes específicos donde en medio de estas solicitudes de servicio se infiltra malware puntual que busca obtener beneficios económicos o información específica; es decir, ahora son más inteligentes por ello es necesario correlacionar eventos.
“Nuestro objetivo es ofrecer distintas alternativas, para empresas de todos tamaños, tanto para detectar como mitigar estos ataques, debido a su crecimiento hemos escalado nuestra infraestructura; tradicionalmente estas soluciones estaban orientadas a corporativos, pero a través de servicios cloud gestionados podemos atender a empresas emergentes en crecimiento”, destacó López.
Los segmentos con más ataques DDoS son instituciones financieras, grandes proveedores de servicio, sector público y comercio al detalle, donde se busca cometer fraudes, bloquear ciertos servicios o incluso fines de protesta social o política, esto no implica que todo el mercado sea susceptible a recibir un ataque de este tipo.
Alex Dutto, director de
ingeniería en la región para F5, aseveró: “La oportunidad de negocio está vinculada al conocimiento donde es necesario adoptar un perfil consultivo, así el canal puede generar mayor rentabilidad a partir de su nivel de especialización; desafortunadamente se trata de una tendencia que llegó para quedarse, por ello tanto proveedores como integradores deben responder a dichas necesidades”.
Otro de los retos de la cadena de valor es la falta de personal calificado para dar seguimiento a las necesidades de protección de la información en las empresas, entre ellas, los ataques DDoS, en este sentido, algunas marcas han avalado centros de conocimiento en los que brindan capacitaciones o certificaciones donde el canal puede especializarse.
Por su parte el director de Nexusguard, afirmó: “Contamos con centros de operación de alta disponibilidad que ofrecen servicios administrados, por el momento no colaboramos con integradores de soluciones, nuestro modelo de negocio se diferencia a partir de la baja inversión que implican los servicios y facilidad de administración”.
Así las empresas buscan arquitecturas de desempeño y seguridad que garantice mantener su competitividad y permanencia en el mercado, además de brindar confianza en su base de clientes, esto hace sentido con la oferta de integración de los canales de valor agregado que tienen la capacidad de conjugar diferentes plataformas para satisfacer dichas necesidades e incluso superar las expectativas del usuario.
En este sentido, la ejecutiva de A10 Networks, concluyó: “El canal puede incrementar su rentabilidad ofreciendo servicios de implementación, operación y puesta a punto, además del soporte o seguimiento, así las empresas pueden delegar esta parte de su operación a integradores de valor altamente especializados”.
Sin duda, tanto la movilidad y su derivación en el internet de las cosas (IoT) serán dos de las razones del incremento de este tipo de ataques, esto aunado a la facilidad de acceso a la adquisición de tecnología nociva ofrece un panorama abrumador para las empresas que el canal puede capitalizar desarrollando una estrategia puntual y robusta para entregar tecnología funcional, pero al mismo tiempo segura.
