El canal debe mantenerse a la par de la sofisticación del DDoS

• Esquemas preventivos reducen los costos de este tipo de ataques
• El canal debe dar continuidad a sus planes de habilitación
• Fundamental generar una mejor cultura de seguridad en el país

Si bien en los últimos meses se ha dado una disminución en los grandes ataques de denegación de servicio (DDoS) esto no quiere decir que ya no representen una amenaza para el mercado. En México no existe alguna ley que obligue a las empresas a dar a conocer si han sido víctimas de un ataque de este tipo.

Oswaldo Palacios, director de canales en Binary Trade, compartió: “Son una constante a nivel global, en algunas ocasiones han mostrado su efectividad al tirar diferentes servicios en línea. Sin embargo, hay otros riesgos más puntuales y sofisticados que van en incremento. Nuestro objetivo es ofrecer soluciones integrales de protección”.

Actualmente los fabricantes de plataformas de seguridad empresarial deben entregar tecnologías que funcionen a nivel perimetral y al interior de las empresas. Las verticales con mayor riesgo y las que representan una gran oportunidad de negocio para el canal son: sector bancario, educación, líneas aéreas y sitios de comercio en línea.

Dentro de este segmento, los mayoristas se preocupan por contar con soluciones puntuales que respondan a todas las necesidades de seguridad de los usuarios. A esto deben agregar constantes actividades de habilitación, además de contar con recursos capacitados que briden seguimiento a los proyectos del ecosistema de integración.

Luis Villalobos, especialista de seguridad en F5 para AL, afirmó: “Este tipo de ataques representan una amenaza global y un riesgo latente, esto se traduce en una buena oportunidad para la industria de seguridad. Si bien identificamos una disminución en DDoS, vemos incremento en amenazas para ambientes de internet de las cosas”.

Perspectiva en soluciones y servicios contra DDoS

-Representa una oportunidad de negocio de $869MDD
-Para 2020 alcanzará un valor de $2.5 Billones de dólares
-Proveedores de servicio, finanzas y gobierno áreas de mayor riesgo
-Se estima que las empresas de AL pierden 150 mil dólares diarios
-México ha sufrido ataques que superan los 100Gbps por evento
-67% son multivectoriales, combinan alto volumen y aplicaciones
*Con información de Arbor Networks, julio y octubre 2017

Prevención y protección como negocio
Una de las prioridades para el canal, es implementar estrategias de seguridad más robustas donde interactúen de manera natural plataformas de protección perimetral, con soluciones de seguridad para endpoint e incluso migrar esto a ambientes de cómputo en la nube.

“A través de la especialización, el canal puede capitalizar la entrega de servicios profesionales, de hecho disponemos de cursos gratuitos de nuestros principales proveedores: Cyberoam y Sophos. Adicionalmente tenemos un área de profesionales enfocados en dar seguimiento a los proyectos durante la formación del canal”, comentó, Palacios.

De este modo se puede ofrecer una mejor infraestructura para detección de amenazas, entre ellas ataques DDoS. En general, la industria busca contar con estrategias proactivas. Esto puede incluir el monitoreo de las actividades de los propios miembros de la organización para evaluar su comportamiento de navegación y aplicaciones que emplea.

Si bien, los canales están al tanto de la necesidad de este tipo de soluciones en sus portafolios, también deben ser conscientes de la importancia de la capacitación. En este sentido, cuentan con el respaldo de fabricantes y mayoristas, los cuales en conjunto ofrecen cursos en línea y presenciales a lo largo de todo el país.

Carlos Ortiz, director en México de F5, agregó: “Nuestro enfoque estratégico se basa en la consultoría para conocer a fondo los procesos y necesidades de los usuarios. Por ello es importante trabajar con canales altamente especializados para implementar modelos preventivos de seguridad que nos permitan anticiparnos a los ataques”.

En términos de negocio, es importante destacar que los modelos preventivos de seguridad representan menores costos en los proyectos, para implementarlos es importante que los canales estén altamente especializados. El socio debe adoptar un enfoque constante en capacitación con actualizaciones periódicas y constantes.

Los esquemas de anticipación pueden representar un valor agregado que ofrece el integrador a los usuarios, es decir, el canal debe adoptar este enfoque como parte de una estrategia comercial integral.

A mayor conocimiento mejor rentabilidad
Al basar la estrategia de negocio en la especialización, se eleva el nivel de competitividad de toda la cadena de valor. Otro diferenciador de algunos proveedores de seguridad empresarial es el esquema de licenciamiento que no se basa en usuarios, así son más flexibles para adecuarse al tamaño del proyecto, con escalabilidad a ecosistemas de cloud.

Para Alex Maduro, VP de ventas en América Latina para A10 Networks, los ataques DDoS van en aumento con eventos de más de 50Gbps, los cuales han crecido de manera considerable en los últimos dos años. Incluso se tiene el promedio de ataques de 1Tbps o mayor, donde el objetivo más frecuente es la capa de red, por lo general son altamente efectivos.

A nivel comercial, algunas marcas cuentan con programas que ofrecen márgenes de hasta 45% al mezclar registro de oportunidades con rentabilidad por venta de soluciones y compromiso en habilitación. Por su parte, los mayoristas también realizan actividades que van desde aquellas enfocadas en generación de demanda, hasta de reclutamiento de canales.

Un riesgo latente para Internet de las Cosas (IoT)
-El número exponencial de dispositivos son una nueva área de riesgo
-Se han detectado redes botnet enfocadas en cámaras de video
-Terceros han sido afectados por estar ligados a objetivos directos
-En promedio cuestan 100 000 dólares por hora para las empresas
-Tipos: Volumétricos, asimétricos, computacionales y vulnerabilidad
*Con información de F5, octubre de 2017

Es así como los usuarios deben entender que de las plataformas de protección contra ataques de denegación de servicio depende su continuidad operativa. Por ello, también deben buscar trabajar con integradores especializados que garanticen el funcionamiento de todo el proyecto, desde la tecnología hasta los propios servicios de postventa.

Víctor González, gerente de cuentas empresariales en México de Arbor Networks, acotó: “Estamos en un momento donde la disponibilidad es fundamental por ello los ataques DDoS han aumentado en número, en sofisticación y frecuencia. A esto se agrega que la barrera de entrada ha sido eliminada por nuevas herramientas de ataque”.

Más allá de las capacitaciones sobre productos, algunos proveedores disponen de cursos de desarrollo empresarial donde también se abordan diferentes tendencias de mercado. Así el canal puede tener un crecimiento integral que lo haga más competitivo. Otra iniciativa de mercadotecnia de las marcas incluye la presencia en diferentes foros de la industria.

Un riesgo latente para Internet de las Cosas (IoT)
-El número exponencial de dispositivos son una nueva área de riesgo
-Se han detectado redes botnet enfocadas en cámaras de video
-Terceros han sido afectados por estar ligados a objetivos directos
-En promedio cuestan 100 000 dólares por hora para las empresas
-Tipos: Volumétricos, asimétricos, computacionales y vulnerabilidad
*Con información de F5, octubre de 2017

Hacia segmentos de negocio puntuales
Si bien las principales verticales de riesgo es sector financiero y comercio electrónico, con el nuevo panorama cualquier empresa puede ser objetivo de este tipo de ataques. Hoy la oportunidad de negocio para el canal se abre exponencialmente, sin embargo el canal puede especializarse en ciertas verticales para ser más exitoso y por lo tanto rentable.

Al respecto, el directivo de A10 Networks puntualizó: “Disponemos de protección contra DDoS de alto rendimiento con bajo impacto en la operación del data center. A nivel comercial contamos con un programa comercial de canales que contempla apoyo directo de la marca tanto a nivel comercial como técnico, además de registro de oportunidades”.

Los esquemas de asociados también ofrecen acceso a fondos de mercadotecnia donde proveedores y canales pueden realizar actividades de generación de demanda en conjunto. Otros beneficios son el acceso a productos de demostración a precios preferenciales, así es posible realizar pruebas de concepto en ambientes operativos reales, incluso del prospecto.

Actualmente, DDoS consiste realmente en una serie de ataques que apuntan no solo al ancho de banda de la conexión, sino a múltiples dispositivos que conforman infraestructura. Así el impacto de cada ataque dependerá de qué tan crítico sea el servicio vulnerado, así como sus repercusiones económicas, reputación, daños, penalizaciones y multas.

Otras soluciones entregan funciones de visibilidad que cuentan con una interfaz intuitiva donde se puede obtener información de diferentes análisis y así tener una mejor toma de decisiones. Incluso existen plataformas de seguimiento de ataques a nivel global que muestran en un mapa las últimas actividades y su volumen e impacto.

“De acuerdo con nuestra herramienta ATLAS, en México, tan sólo en septiembre, se detectaron un total de 3,000 ataques de DDoS. Esto significa que en promedio se dieron 100 ataques diarios o 4.1 ataques por hora. El pico máximo detectado en los últimos meses, de un ataque volumétrico, fue de 18.6 Gbps”, complementó, González.

Así cualquier compañía que publique un servicio crítico en internet, debería de contar un sistema de protección de disponibilidad contra este tipo de ataques. Con todo este panorama, el canal continuará encontrando oportunidades de negocio en el segmento de la seguridad de la información, pero su éxito depende de su nivel de compromiso y especialización.