La oportunidad está en Seguridad Integral
• Hasta ahora, no existe una solución de seguridad que por sí sola pueda asegurar una protección total y definitiva de ataques, ello se procura teniendo como base una serie de procesos y elementos en la infraestructura de las compañías.
Uno de los impactos más relevantes que la nueva normalidad tuvo en las empresas, y particularmente en sus áreas de sistemas fue ponerlas en jaque respecto a la implementación del trabajo remoto, al mismo tiempo que debían mantener su seguridad y resguardar su información.
De acuerdo con Daniel Villegas, Gerente de Soporte en HD Latinoamérica, alrededor del 85% de las compañías en el país no estaban habilitadas para implementar un esquema de home office de un día a otro, y al hacerlo se enfocaron en cubrir las necesidades urgentes sin replantear una nueva estrategia de seguridad, aun con la incertidumbre de no saber si las redes o los equipos a los que se conectaban los colaboradores eran seguros.
Aunado a ello, los especialistas consultados por eSemanal para este especial coincidieron en la vital importancia que representa contar con una infraestructura sólida en conjunto entre hardware y aplicaciones para disminuir las vulnerabilidades y mitigar los ataques.
Para que las empresas consoliden una infraestructura segura, es necesario que se lleven a cabo diferentes procesos, no existe una sola solución que por sí misma pueda asegurar una protección total, ello se pretende al adoptar un conjunto de elementos y, aun así, existe un pequeño margen de error.
En la opinión de Christian Cruz, Gerente de Ingeniería en A10 Networks México, la seguridad puede verse también como ciclos en las empresas, por lo cual deben estar siendo actualizados de forma continua. Para llevarlos a cabo se debe tener una comprensión sobre la compañía y conocer sus elementos activos y pasivos para identificar posibles vulnerabilidades, en primer lugar.
En segundo lugar, se desarrollan medidas que permiten tener elementos de seguridad para proteger la empresa; en tercer puesto, la detección, una vez que se identificaron los elementos que se desean proteger se detectan los posibles ataques o vulnerabilidades que se pueden tener para saber cómo responder ante un posible ataque o fuga de información.
“En un último lugar se encuentra la recuperación, si hubo un ataque se debe implementar un proceso de recuperación del impacto que se haya presentado”, explicó Cruz. Sin embargo, hizo énfasis en la importancia de concebir a la seguridad como un ciclo, algo que debe ser revisado y actualizado de forma regular.
Seguridad perimetral y física
Luis Antonio Díaz, Director de Operaciones en G Data, detalló que para contar con una seguridad integral que sea capaz de contener un gran porcentaje de ataques cibernéticos, se debe pensar en la protección que abarque desde el perímetro hasta el endpoint, incluyendo los dispositivos móviles y servidores, acompañado con las mejores tecnologías para la detección de nuevos virus y malware ofuscado.
Por ello, es necesario proteger la seguridad física, conformada por el control de accesos, circuitos cerrados, y elementos de seguridad; y la seguridad perimetral, la cual afecta a la frontera de la red de la empresa, formada por un conjunto de máquinas y dispositivos que interactúan con el exterior u otras redes; es decir, permite el tráfico entrante o saliente de la nube o internet a la empresa.
Tendencias en soluciones de seguridad
Además de la incorporación de tecnologías como Inteligencia Artificial (IA) y Machine Learning en las soluciones de seguridad, existen otras tendencias en el mercado que se han posicionado como las favoritas y las más eficientes para prevenir ataques.
Christian Cruz mencionó que la principal tendencia durante la pandemia es una protección SASE (Secure Access Service Edge) encargada de brindar acceso seguro a la nube por parte del usuario desde el end point donde se encuentre, lo que promete protección contra ataques de denegación de servicio (DDoS por sus siglas en inglés). Según el directivo, los ataques DDoS incrementaron 600% en este periodo de pandemia.
Otra solución que resulta ser una tendencia es Cybertrust o, confianza cero, la cual está diseñada para proteger los esquemas de trabajo que incluyen nubes públicas y privadas, aplicaciones SaaS, DevOps, automatización de procesos, entre otros, y consiste en no confiar automáticamente en nada dentro o fuera del perímetro de su red; de esa forma, todo lo que intente conectarse a los sistemas de la organización debe verificarse primero, así se mitigan los riesgos de ataques.
Por su parte, Aldo García, Supervisor de Ventas de Servicio, Certified Ethical Hacker / CEH-ECCouncil en Latinoamérica Norte y el Caribe en Eaton, mencionó que otra tendencia importante es la encriptación de la información, lo cual es una forma de proteger aún más los activos sensibles de las compañías.
Otros caminos para preservar la seguridad
Para poder gozar de una protección efectiva, es necesario que las compañías e integradores comprendan que las soluciones enfocadas a la ciberseguridad no son suficientes por sí mismas, debido a que requieren estar apoyadas por una infraestructura confiable y funcional.
Miguel Monterrosas, Director de Soporte Técnico en Tripp Lite, dijo que además de contar con un antivirus, es importante reforzar la seguridad con Firewalls, así como con dispositivos que permitan restringir el acceso de usuarios no deseados, a través de diferentes técnicas de filtrado de direcciones IP, direcciones MAC, entre otras. Como el caso de los switches de red administrables o routers, por ejemplo.
“También es primordial proveer de seguridad física a estos dispositivos a través de gabinetes con cerraduras de seguridad y estructuras robustas que impidan el libre acceso a los usuarios. Se recomienda implementar sensores de intrusión en el centro de datos y en los gabinetes, así como alarmas y notificaciones. Existen sistemas que detectan, notifican al administrador por correo electrónico y generar una bitácora referente a la hora que se abre o cierra el gabinete, y ello resulta de gran ayuda debido que muchas de las veces el robo o manipulación de la información proviene desde las propias instalaciones de la empresa”: Miguel Monterrosas.
El directivo de Tripp Lite dijo que asegurar la continuidad de operación de los sistemas de vigilancia, puertas de seguridad y controles de acceso, a través de respaldo de energía también es una prioridad, ya que de no contar con el tiempo de respaldo del UPS, durante un apagón, se perdería el suministro eléctrico de los sistemas de seguridad, dejando un punto vulnerable para poder sabotearla.
“En general, proteger los dispositivos TI nos permite mantener a salvo la valiosa información y operación de las empresas, ello se puede lograr utilizando, por ejemplo, con estaciones de carga con llave, que además de cargar las laptops o tabletas de los empleados de manera segura, nos permiten sincronizar la información de las tabletas de manera local a través de un equipo de cómputo, para evitar que éstas reciban actualizaciones a través de la red, que las expongan a ataques cibernéticos”, agregó.
“La seguridad física, que tiene que ver con el acceso a la empresa, la protección del personal y de los bienes de la compañía, garitas, esclusas, puertas blindadas, servicios de vigilancia, entre otras, incluye instalaciones que deben ser adecuadamente construidas y mantenidas, y se requieren equipos de videovigilancia equipados con cámaras situadas en puntos estratégicos, DVR´s instalados estratégicamente para protegerlos contra acceso indeseado, ya sea física o lógicamente, y personal capacitado que opere la infraestructura”: JeanMarie Gabbai, Director de Ventas Nacional de Energía en Industrias Sola Basic.
La energía, un aspecto crítico
Raúl Robles, Gerente de Marketing en CyberPower Systems México, mencionó que existen muchos elementos que una empresa debe considerar para tener seguridad dentro de la infraestructura general. “Además de antivirus, CCTV y controles de acceso, es conveniente contar con un sistema de protección energética debido a que todo lo mencionado anteriormente dejaría de funcionar si existiera, en determinado momento, un fallo eléctrico como un apagón”, expuso.
Las compañías deben protegerse de amenazas físicas que podrían irrumpir e interrumpir el funcionamiento correcto de los sistemas de videovigilancia. Dependiendo del tamaño de la infraestructura, se pueden encontrar con sistemas de seguridad en racks, sistemas de protección eléctrica que ayudarán a proteger desde todos los ángulos.
El directivo puntualizó que es de suma importancia contar con un UPS que brinde tiempo de respaldo, puesto que ese tiempo extra ayudará a que las grabaciones no se detengan y, en determinado momento, averiguar qué sucedió durante un evento de fallo eléctrico. Aunado a dispositivos de almacenamiento que salvaguardan, se crea una comunicación inteligente con los elementos sensibles como son los HDD, además de dar continuidad a las grabaciones, se asegura la protección de la infraestructura de misión crítica.
Recomendaciones al canal
Es un momento ideal para crear consciencia en los clientes sobre las vulnerabilidades que pueden tener si no adoptan políticas de seguridad, desde la explicación de temas básicos se podría contribuir a mitigar cualquier intrusión, de acuerdo con Aldo García.
Quienes buscan desarrollar negocios en torno a la seguridad deben tener presente que existen muchas compañías dedicadas a generar soluciones que protejan a las compañías, mientras cada año se incrementan el número de ataques, aunque éstas son una pieza importante en el rompecabezas, la pieza clave es el canal y su expertise que pueda tener para armar escenarios de ciberseguridad y estructuras; es decir, auténticas soluciones hechas a la medida de los clientes, ello sin estar casados con alguna marca.
“El valor del canal es entender lo que el cliente necesita y saber qué elementos existen en el mercado para satisfacer ese requerimiento, su valor es su preparación en cuanto a su conocimiento y consultoría, debe conocer qué opciones tiene para crear diferentes arquitecturas para los clientes”, expuso el directivo de A10 Networks.
En ese aspecto, Raúl Robles coincidió al mencionar: “lo más importante es que el canal identifique las oportunidades y se convierta en un solucionador de problemas integral; hoy en día, el canal se debe convertir en un proveedor de soluciones 360 y no sólo comercializar productos por separado”.
Finalmente, Enrique Escobar, Director de Desarrollo en HD Latinoamérica, invitó a los integradores a aprovechar las capacitaciones sin costo que aliados de negocio como ellos brindan al canal, donde los entrenan de forma integral para ofrecer seguridad en las áreas de oportunidad que tienen las empresas.
“El canal debe estar empapado de la evolución de los sistemas de seguridad, estar pendiente de las actualizaciones que se generan y, sobre todo, no dejar un cabo suelto al implementar una solución de seguridad, misma que debe incluir la asesoría preventa, la implementación y un servicio postventa que brinde tranquilidad al usuario final. En este combo se debe considerar que lo que hace el cliente es una inversión, por lo tanto, también hay que protegerla, es de vital importancia que el canal incluya un paquete de energía para garantizar que la solución que está implementando quedará protegida y funcionará ante cualquier eventualidad”: Isai Soto García, Ingeniero de Aplicaciones UPS en Koblenz.
Especialistas para conservar la seguridad
A10 NETWORKS
Christian Cruz, Gerente de Ingeniería para México.
El fabricante segmenta su oferta en seguridad en tres elementos, la de nivel aplicación, otra para denegación de servicio, a nivel virtual, incluso, y protección para data center con firewall de alto desempeño con poca generación de calor, así como su plataforma de seguridad. En resumen, cuentan con un portafolio extenso que cumple con los requerimientos que el mercado demanda, y contempla escenarios virtuales y contenedores.
Las soluciones del fabricante presentan una alta capacidad de procesamientos, baja latencia y una relación con el costo sumamente atractiva en el mercado, lo cual ha contribuido al posicionamiento de la marca y de los canales, a quienes certifican.
Parte de los apoyos que A10 Networks ofrece a su canal son entrenamiento continuo, capacitaciones, certificaciones, descuentos de acuerdo al nivel de partner, equipo demo en la preventa del proyecto, acompañamiento, generación de negocio, entre otros. “Buscamos tener una relación de negocio cercana con el canal que permita tener acompañamiento en todo el proceso”, explicó Cruz.
“Si tienen interés en escenarios de seguridad perimetral, virtual, en segmentos service provider o manejo del incremento de tráfico, los invitamos a que se acerquen con nosotros y nos permitan platicar; podemos encontrar el mejor caso de negocio y acompañarlos para una posible oportunidad con sus clientes”, concluyó el directivo.
Claudio García, Country Manager para México:
CYBERPOWER SYSTEMS
Raúl Robles, Gerente de Marketing para México.
El fabricante cuenta con equipos diseñados para brindar la mejor solución de protección eléctrica, desde un sistema casero de videovigilancia, hasta sistemas adecuados para entornos de misión crítica en Centros de Datos o Servidores.
Algunas de las fortalezas de la compañía son ser un fabricante real, contar con tecnología patentada y con garantías por encima de las que se encuentran en el mercado y precios competitivos. Cuentan con colaboradores que ayudarán al canal desde el principio a obtener y ofrecer la mejor solución de protección eléctrica.
Para ello, algunos de los apoyos que el fabricante ofrece a sus partners son apoyos en precios a través de producto semilla, dimensionamiento en sitio, precio especial por proyecto, cartas para licitaciones y producto demo, entre otros.
EATON
Aldo García, Supervisor de Ventas de Servicio, Certified Ethical Hacker / CEH-ECCouncil en Latinoamérica Norte y el Caribe.
La compañía cuenta con un departamento de desarrollo en ciberseguridad, actualmente está enfocado en desarrollar elementos contra intrusiones dedicadas al IIOT (Industrial Internet Of Things) los cuales son compatibles y se complementan con todo su catálogo de conectividad dentro de todas las divisiones. Además de contar con una tarjeta de red para monitoreo y control de un sistema de energía initerrumpida o UPS.
Las fortalezas del fabricante están relacionadas con su compromiso que tienen y las certificaciones UL-2900-1 e IEC-62443-4-2 que presentan dentro de ciertos componentes, como en la tarjeta de red Eaton Gigabit Network Card M2, las cuales los diferencian, ya que dichos elementos ayudan a tener mejores prácticas dentro de las políticas de IT generales, que por ende ayudan a mitigar ciberataques.
Parte de los beneficios que el canal de distribución encuentra junto a Eaton son las pláticas técnicas que enfatizan su diferenciador y hacen hincapié en la importancia de la cibersegurad hoy en día, de la que todos estamos expuestos. “Actualmente hemos tenido un buen resultado ya que al parecer el integrador y el usuario final están preocupados por la integridad en la infraestructura del cliente”, dijo García.
“Les agradecemos al canal que nos ha dado su confianza anteriormente, y los invitamos a conocer más acerca del tema de ciberseguridad en nuestra página www.eaton.com”, finalizó el directivo.
G DATA
Luis Antonio Díaz, Director de Operaciones.
La oferta del desarrollador consiste en alta tecnología de origen Alemán en todas sus soluciones para negocios y usuarios caseros; cuentan con una amplia gama de soluciones de ciberseguridad en todos los sectores como gobierno, corporativo, educativo y casero.
La marca ofrece una ciberdefensa completa; “actualmente, defendemos a nuestros clientes con soluciones y servicios integrales contra todo tipo de ciberdelincuencia, mediante el software de seguridad y las tecnologías de inteligencia artificial más modernas, así como cursos en línea Security Awareness Trainings, que entrenan a los empleados para tener un comportamiento seguro”, dijo el directivo. Las soluciones ofrecen mejores tasas de detección de amenazas para combatir troyanos, malware e incluso virus desconocidos. Y su servicio de atención al cliente está disponible 24 horas al día, 365 días al año.
Los apoyos que la firma brinda al canal son capacitación gratuita, acompañamiento en oportunidades de negocio para reforzar y asegurar un cierre exitoso, apartado de cuentas y leads de acuerdo con su zona geográfica y tamaño de negocio, precios competitivos y descuentos importantes por desplazamiento de otras marcas de antivirus, entre otros.
HD LATINOAMÉRICA
Daniel Villegas, Gerente de Soporte y Enrique Escobar, Director de Desarrollo.
El portafolio del mayorista es extenso, se compone de soluciones que brindan soporte remoto, filtrado de contenido, seguridad perimetral, monitoreo, protección de la información, gestión de servicios, continuidad de negocio, mesa de ayuda, entre otros, para diferentes niveles dentro de las organizaciones: servidores, end point, respaldo, etcétera.
En la actualidad, el mayorista no sólo tiene presencia a nivel nacional, sino que se ha expandido a Sudamérica en países como Perú y Costa Rica; cada día crecen más y su portafolio también. Además, su oferta no involucra únicamente productos, también servicios y valor agregado, lo que los convierte en aliados tecnológicos para las empresas.
Parte de los apoyos que los integradores encuentran al ser partners de HD Latinoamérica son acompañamiento en el proceso del proyecto, capacitación, certificación en productos, asesoría basada en el expertise del mayorista, financiamiento en proyectos, descuentos, esquema de pagos mensuales, atención en línea, chat de comunicación en tiempo real para la resolución de cualquier problema, licenciamiento demo, entre otros.
“Nuestro compromiso con el canal es total, ponemos a su disposición las herramientas y productos que puedan cubrir las áreas de oportunidad que tienen las empresas. Los invitamos a que se acerquen con nosotros, nos conozcan y exploren la seguridad en la información, para ampliar sus horizontes y conocimientos”: finalizó Escobar.
INDUSTRIAS SOLA BASIC
JeanMarie Gabbai, Director de Ventas Nacional de Energía.
La oferta del fabricante se integra por No-Breaks para proteger access points, módems, routers, computadoras, servidores y otros equipos, estos operan con la función reguladora cuando hay energía presente siendo variable el tiempo de respaldo para garantizar la continuidad de negocio o el resguardo de los datos en caso de un ciberataque. También cuentan con lámparas de emergencia, y reguladores de tecnología ferroresonante y electrónica.
“La gran oportunidad que se ha presentado e incrementado debido a la pandemia es el uso intensivo del Internet con los peligros que éste conlleva. De ahí las ventas crecientes de tecnología hardware/software de comunicaciones, así como de dispositivos de seguridad y energía que, integrados por un canal conocedor que pueda diseñar soluciones de seguridad, generará grandes beneficios para su cliente y él mismo”, expresó el directivo.
ISB ofrece capacitación constante y permanente a las fuerzas de ventas de los canales en los diferentes niveles de la cadena de distribución, a los que apoyan en sus propuestas técnicas y comerciales seleccionando las soluciones adecuadas y/o diseñando y fabricado equipo ad hoc para la solución de problemas particulares y participando en eventos de promoción.
“En estos tiempos difíciles apoyémonos mutuamente, mantengamos las fuentes de empleo y así todos unidos saldremos adelante y nuestro país saldrá adelante”, concluyó Gabbai.
KOBLENZ
Isaí Soto García, Ingeniero de Aplicaciones UPS.
La oferta del fabricante consiste en UPS y no-breaks de diferentes topologías, stand-by, línea interactiva y doble conversión, cada una de ellas cumple un mismo objetivo: mantener encendida la carga durante un corte de energía; sin embargo, no se recomienda el uso de cualquier topología para respaldar y/o proteger alguna solución particular, debido a esto, brindan apoyo al canal con la selección del equipo adecuado para cada solución, es decir, los ayudan a realizar un traje a la medida para cada solicitud.
Los equipos cuentan con diferentes capacidades, desde 1 a 40 kVA, además, diferentes voltajes de operación, destacan equipos monofásicos a 127, monofásicos a 220 y trifásicos a 220 VCA. Adicionalmente, cuentan con PDU´s, sistemas de by-pass y tarjetas SNMP para robustecer y mejorar la operatividad de la solución. Con las PDUs se busca facilitar la distribución de la energía regulada, el by-pass ayuda a permitir el flujo de energía a la carga mientras se realiza algún mantenimiento al UPS, y la tarjeta SNMP permite la gestión del UPS de forma remota.
“Contamos con un staff de ingeniería que ha sido participe de varias industrias, nuestros UPS y no-breaks están diseñados para operar bajo las condiciones eléctricas del país, además contamos con una garantía de 3 años en los equipos y 2 en baterías. También apoyamos al canal con capacitación constante, acompañamiento, puestas en marcha sin costo a nivel nacional, y el programa de producto semilla.
“Invitamos al canal a realizar sinergia con Koblenz, estamos seguros que juntos lograremos cerrar muchos negocios y, sobre todo, brindaremos tranquilidad al usuario sabiendo que se implementó una solución de acuerdo con sus necesidades”, concluyó el directivo.
NETSKOPE
Karla Pérez, Channel Business Development Mexico, Central America and Caribbean.
El desarrollador es un referente en seguridad de la nube, “hoy en día ofrecemos cuatro principales servicios en una plataforma consolidada: Cloud Access Securityt Broker (CASB), Next Generation Secure Web Gateway (NGSWG), Cloud Secure Posture Management (CSPM) y Zero Trust Network Access (ZTNA), con una tecnología nativa de nube y centrada en los datos, aplicando microservicios de seguridad como prevención de fuga de información y protección contra amenazas avanzadas”, explicó la directiva.
Algunas de las fortalezas que tiene la firma son: una plataforma de seguridad nativa y diseñada para la nube; más del 25% de la lista Fortune 100 son clientes de Netskope, están ubicados como líderes dentro del Magic Cuadrant de Gartner para CASB por 3 veces consecutivas, siendo el fabricante con más visión de todos los evaluados; más de 20 patentes en USA; única consola de gestión para servicios SaaS, Web, IaaS y acceso remoto, entre otros.
“Este año se lanzó “Netskope Evolve Partner Program”, un programa de canal donde los partners tienen acceso a un plan de capacitación sólido, marketing conjunto y programas de incentivos para los ejecutivos de cuenta e ingenieros de preventa de nuestros socios”, detalló Pérez. Además de ofrecerles apoyo y soporte del equipo local para alcanzar metas establecidas en común y abarcar una mayor parte del mercado.
“Con el Next Generation Secure Web Gateway de Netskope las empresas pueden proteger a sus usuarios remotos estableciendo políticas granulares y microservicios como prevención de fuga de información y protección contra amenazas avanzadas y con el servicio de Netskope Private Access pueden habilitar el acceso remoto seguro a aplicaciones privadas aplicando el modelo de ‘Zero Trust’. Es una oportunidad para aquellos canales que quieren dar la opción a sus clientes de protegerse contra amenazas y riesgos que están presentes hoy en este perímetro que ya se ha disuelto”, concluyó.
TRIPP LITE
Miguel Monterrosas, Director de Soporte Técnico.
La oferta del fabricante consiste en gabinetes con cerraduras de seguridad, soportes de pantalla con cerradura y barras acero para disuadir la manipulación indebida y robo de las pantallas o monitores instalados en la calle o lugares públicos, sensores para los gabinetes, routers, switches de red administrables que tienen la capacidad de permitir o bloquear la comunicación, UPS, estaciones de carga con cerradura, entre otros.
Cuentan con una gama extensa de soluciones que permiten cubrir necesidades específicas, brindar especialización constante a los socios distribuidores: “apoyamos a nuestros partners en el análisis e implementación de cada proyecto, si es que así lo requieren; ofrecemos una amplia gama de soluciones de energía, conectividad, infraestructura, administración, control y monitoreo remoto, entre otras, que se complementan para logar soluciones integrales eficientes”, explicó.
Certificaciones técnicas y comerciales son algunos de los apoyos que el fabricante ofrece al canal. Además de un trabajo en conjunto, como equipo, en el cual asesoran a los socios de negocio en todo momento. Monterrosas explicó que los acompañan desde el inicio y desarrollo de cada proyecto hasta la implementación del mismo.
“Continúen trabajado como equipo con nosotros, ya que juntos estamos generando más negocio a través de nuevas alianzas e innovaciones tecnológicas que nos permiten ofrecer grandes beneficios a los usuarios”, finalizó el directivo.
