Ciberseguridad: la gran vencedora durante la pandemia

• El incremento de ataques cibernéticos en los últimos meses de contingencia sanitaria por el SARS CoV-2, en combinación con un mayor nivel de conciencia por parte de los usuarios y compañías sobre la necesidad de soluciones de ciberseguridad, han hecho que este mercado sea uno de los ganadores en la época de pandemia.

Anunciante

En los últimos meses, la tecnología tomó un papel vital para las empresas al convertirse en el cimiento de la continuidad de negocio; México aceleró su marcha en el camino de la transformación digital, pero aún le queda mucho por delante, comenzando por regulaciones legales y cultura de adopción.

Aunque los ciberataques ya eran constantes en todo el mundo, a partir de la pandemia por COVID-19, donde muchas empresas adoptaron el home office para dar continuidad a sus negocios, los especialistas señalan que se han incrementado los ataques debido a que existe una mayor vulnerabilidad en ese esquema de trabajo.

El home office incrementó las vulnerabilidades de las empresas, así como la migración rápida a la nube, lo que generó diversos errores de configuración que resultan ser la principal causa de ciberataques, ello sin la necesidad de tener ataques complejos.

Juan Pablo Castro, Director de Tecnología para Trend Micro Latinoamérica, dijo que resolver un problema de ciberseguridad es como resolver una ecuación con variables cambiantes que son: los cambios en la infraestructura del cliente, los cambios en el comportamiento de los usuarios y cambios en el panorama de amenazas y vulnerabilidades.

“Se genera un nuevo desafío de ciberseguridad cada que los clientes pasan de servidores virtuales a la nube, o adoptan una nueva infraestructura; el home office también representó un reto debido a que los empleados se encuentran fuera del ambiente de control de las empresas, y, por último, siempre se lucha contra los constantes desarrollos de los cibercriminales”, explicó el directivo.

“El 96% de los ataques llegan a través del correo electrónico”: Juan Pablo Castro.

Christian Cruz, Gerente de Ingeniería de A10 Networks, expuso que los ataques son ahora más robustos, dinámicos y difíciles de mitigar a diferencia de hace 10 años, además, anteriormente los ciberataques no generaban una remuneración económica.

“Hoy en día, los ciberataques figuran dentro del top 3 de delitos que generan mayores ganancias, sólo después del tráfico de drogas. Es una industria que va a seguir creciendo y tenemos que estar a la vanguardia para continuar protegiendo como empresas desarrolladoras de tecnología”: Christian Cruz.

“En un futuro puede que exista más malware que software, si éste resulta ser más rentable”: Héctor López, fundador de la Organización Mexicana de Hackers Éticos (OMHE).
El especialista explicó que muchos de los ataques son motivados por la oportunidad, el cibercrimen tiene que ver con la falta de legislación, por lo cual resulta necesario que el gobierno regule el ciberespacio, fortaleciendo las leyes de derechos de autor y castigando de forma severa la intrusión a redes y afectaciones a la privacidad e información de usuarios.

 

Contexto de ciberseguridad

De acuerdo con la encuesta realizada por Sophos: “El Estado de la Seguridad en la Nube”, durante el último año, el 73% de las organizaciones en México han experimentado por lo menos un incidente de ciberseguridad, lo que representa un porcentaje similar al 70% registrado a nivel mundial.

Alejandra García, Directora General de Sophos en México, detalló que el 44% de las organizaciones en el país fueron víctimas de ransomware el año pasado; “aunque el 24% de ellas lograron detener el ataque antes de que su información fuera encriptada por ciberdelincuentes. Recordemos que el ransomware consiste en robar y cifrar los datos de una organización y no permitir el acceso hasta que se pague un rescate por ello”, dijo.

Tal aumento de ataques ha hecho que las empresas se percaten de la importancia de contar con soluciones de ciberseguridad en sus negocios, y por ello, han comenzado a adoptarlas, así como personal capacitado en el tema.

Los ataques más frecuentes 

Según la misma encuesta de Sophos, los ataques más frecuentes durante el año pasado a nivel mundial fueron: malware 34%, ransomware 28%, exposición de datos internos con 29%, robo de credenciales 25% y crypto jacking 17%.
En México los ataques de malware son más frecuentes en un 34%, ransomware 25%, exposición de datos internos 28%, robo de credenciales 19% y crypto jacking 10%. 

Por su parte, Luis Isselin, Country Manager de Tenable México, dijo que los temas de las campañas de ataques cibernéticos son aquellos que estén de moda para atraer a las personas, y en los últimos meses se presenciaron campañas referentes a la COVID-19, como un mapa de incidencia de casos de contagios, por ejemplo.

El directivo mencionó que debido al auge del comercio electrónico de productos y servicios en los últimos meses, las plataformas y medios digitales se convirtieron en un objetivo claro de los ataques cibernéticos. 

“61% de las organizaciones en México han sufrido un ataque de ransomware y cada ciberataque de este tipo representa en promedio una pérdida de casi 6 mil dólares”: Luis Isselin.

Sectores más atacados

Algunos de los sectores m·s atacados contin˙an siendo, a causa de su naturaleza, el financiero, retail, gobierno y ecommerce. Aunque, Isselin explicÛ que la digitalizaciÛn de la industria de manufactura, minerÌa, combustible y electricidad, tambiÈn las convirtiÛ en vulnerables, puesto que est·n operando continuamente en las plantas y sus procesos e infraestructura son crÌticos.

Tendencias en soluciones de ciberseguridad

Ya que el desarrollo de nuevos ataques no se detiene ni se detendrá por parte de los cibercriminales, los desarrolladores de software de ciberseguridad se han encargado de hacer uso de diferentes tecnologías para obtener mecanismos más eficientes de detección y respuesta, con la incorporación de deep learning, machine learning e inteligencia artificial.

La incorporación de nuevas tecnologías en las soluciones de ciberseguridad resulta más efectivo cuando se combina con la protección tradicional mediante firmas, logrando hasta un 99.99% de detección con soluciones híbridas.

Para proveer seguridad

Alejandra García consideró que los principales retos para los proveedores de ciberseguridad son estar siempre a la vanguardia en cuanto a tendencias tecnológicas para perfeccionar las soluciones que ofrecen, así como contar con modelos de negocio que se adapten a la situación actual que enfrentan las empresas.

“Desafortunadamente han bajado las ganancias de varias compañías en todo el mundo, lo que las obliga en algunos casos a disminuir sus gastos. Por lo que nosotros como proveedores debemos adaptarnos a un modelo ‘everything as a service’ (Xaas) y ofrecer un servicio basado en la nube, en lugar de compras de licencias o suites”, explicó la directiva de Sophos.

Según una encuesta de Deloitte, el 38% de los encargados de TI del mundo ven como principal beneficio del XaaS la disminución de costos.

Recomendaciones al canal

Los expertos consultados por eSemanal expusieron diferentes recomendaciones para que el canal siga capitalizando las oportunidades de negocio que existen en la actualidad, uno de ellos fue adaptar su oferta con base en el trabajo remoto y otros efectos de la pandemia, con servicios basados en la nube para mejorar la accesibilidad de los empleados.

Otra recomendación fue cambiar el modelo de negocio a través de XaaS para ofrecer modalidades de pago mensuales por licencia y eso permita a los clientes continuar con los servicios, en lugar de suspenderlos por falta de fondos, con lo que apoyarían a la economía de las empresas y continuarían promoviendo la transformación digital en el país.

Gustavo Uribe, Ingeniero de Preventa para México, Norte de Latinoamérica y el Caribe en WatchGuard, recomendó la especialización del canal en alguna vertical, con el fin de brindar servicios como soporte y monitoreo, para sobrevivir.

Uribe explicó que se debe generar demanda de forma virtual y comprender a profundidad las necesidades de los clientes, para no sólo vender software o herramientas, sino servicios personalizados que generen ingresos extras y aseguren la continuidad de sus negocios.

En tanto, Luis Antonio Díaz, Gerente de Operaciones para G Data México, puntualizó que el canal debe actualizarse y capacitarse de forma constante, para ello, pueden apoyarse en los webinars y entrenamientos que los desarrolladores y mayoristas brindan.

“Un revendedor de software de antivirus necesita ser un consultor, tener la capacidad de poder identificar y orientar a su cliente final; esa preparación es fundamental para tener más oportunidades de negocio”, explicó el directivo, “si eso lo conjugamos con las nuevas tecnologías y novedades para lograr el objetivo de incrementar ventas, sería excelente”.

Díaz enfatizó en que el canal debe estar actualizado y adoptar soluciones tecnológicas en la gestión de sus propios negocios, con el fin de tener una mejor operación, brindar un buen servicio a sus clientes y puedan conservarlos. 

Claudio García, Country Manager de A10, hizo una invitación al canal para conocer las oportunidades de negocio que ofrece el portafolio de la compañía, “nos gusta entender cuál es su línea de negocio y si los podemos ayudar en algo, lo haremos con gusto. Podemos ayudarlos a desarrollar su negocio con un trato personalizado”, finalizó.

ESOLUTION

Israel Farías, Director General para Latinoamérica.

El mayorista, dedicado a la ciberseguridad, colaboración y almacenamiento de datos, cuenta con marcas que brindan soluciones especializadas para verticales específicas; con el fin de ofrecer seguridad tienen en su portafolio a Acunetix, Attivo Networks, Observe IT y Red Sift.

“Somos una empresa que cuenta con marcas y soluciones diferentes a las tradicionales, mientras que algunos se enfocan en entregar soluciones para el endpoint o para el perímetro, nosotros estamos orientados a la ciberprotección”, detalló Farías.

Parte de los apoyos que el mayorista ofrece a su canal de distribución son capacitaciones, acompañamiento, crédito, asesoría para abordar nuevos negocios, detectar oportunidades, dar seguimiento, cierre y servicios adicionales a los clientes. Además de hacerlos partícipes de su comunidad de hackers éticos en Latinoamérica, donde pueden adquirir mayores conocimientos y oportunidades.

“Los invitamos a que se acerquen a ser parte de los socios de eSolution para ayudarlos a detectar mayores oportunidades a través de fondos de marketing, campañas de marketing efectivas y que también formen parte de nuestra comunidad en Latinoamérica de hackers éticos. Para nosotros, la colaboración con nuestros partners es continua, siempre estamos presentes para ellos compartiéndoles información o invitándolos a capacitaciones constantes”, mencionó el directivo.

Israel.farias@esolutioncorp.com

contactame@esemanal.mx

 

Share via
Copy link
Powered by Social Snap