DestacadosPortada

Crecimiento del 30% año contra año para los canales en ciberseguridad

• Compañías en México y Latinoamérica contemplan dentro de su presupuesto invertir en soluciones de seguridad.

Los protocolos que permiten comunicar dispositivos entre sí fueron diseñados con el propósito de ser confiables, robustos, rápidos, en algunos casos, pero su diseño no contempla el ser seguros.

Ante esta realidad, es importante que se diseñen e implementen soluciones, arquitecturas, configuración y políticas que permitan dotar a los usuarios de una capa de seguridad que brinde confidencialidad y accesibilidad, y en conjunto, una comunicación segura que minimice los riesgos que puede explotar un cibercriminal.

Diana Ríos

La seguridad en la red puede definirse como un conjunto de soluciones de hardware y software que actúan en defensa del perímetro, cuya misión es proteger el acceso, la integridad de la red, así como los datos corporativos. Las soluciones en el mercado que aportan beneficios en la protección de redes son: firewalls e IPS de siguiente generación, sistemas de detección de intrusos (NIDS), honyepots (señuelos), routers, entre otros, según explicó Diana Ríos, Gerente Comercial en Ciberseguridad para CompuSoluciones.

“En CompuSoluciones, a través de nuestros asociados de negocio hemos encontrado buenas oportunidades en el mercado con soluciones como IPS, firewalls, DLP, VPN a través nuestros aliados estratégicos Trellix, Check Point y Aruba Networks”, detalló la directiva.

Su evolución

Antes de la pandemia, la mayoría de los usuarios accedían a la red de su trabajo de forma interna, y sólo un bajo porcentaje lo hacía de manera remota; no obstante, en los últimos dos años, y con el fin de dar continuidad a su operación, las compañías tuvieron que implementar herramientas para que el personal realizara sus actividades a distancia.

Óscar Aguilar

En la opinión de Oscar Aguilar, Security System Engineer en A10 Networks, dicha implementación de las organizaciones no siempre tomó en cuenta la seguridad, ya que lo prioritario era asegurar su continuidad. Con ello, se observó a plataformas de colaboración con fallas de seguridad, fuga de información a pesar de arquitecturas tradicionales en capas y trabajo inseguro de los empleados.

“Las empresas poco a poco se han dado cuenta que deben de integrar la seguridad como parte de la cultura organizacional, que una de las mejores herramientas de seguridad que podemos tener es que nuestros colaboradores estén capacitados, que sepan distinguir entre un correo legítimo y uno falso, entre un sitio web clonado o apócrifo y el real, a conocer y ejercer el uso adecuado de contraseñas, a utilizar medios de autenticación y autorización robustos que hagan que la tarea de los ‘malos’ sea tan difícil que mejor busquen otra víctima”, explicó Aguilar.

Anteriormente, se contaba con seguridad robusta por perímetro, con herramientas tecnológicas muy avanzadas, y por ello, los cibercriminales comenzaron a atacar al eslabón más débil, en este caso a los colaboradores y clientes, vulnerando los dispositivos, obteniendo información confidencial que les permitió autenticarse y hacerse pasar por ellos, teniendo como resultado que los controles que deberían detectar a los intrusos, no lo pudieran hacer.

Una de las principales arquitecturas de seguridad que se comenzaron a implementar para revertir los ciberataques fue “Zero Trust” (confianza cero), con la cual, además de autenticar y autorizar a los usuarios, también se puede observar sus interacciones dentro de la organización (horarios, comportamiento, etcétera), logrando mayor visibilidad y más granularidad, que al final permite detectar si lo que se quiere hacer está permitido o no, de acuerdo con las políticas de la organización. Este tipo de arquitecturas pueden ser implementadas en los centros de datos tradicionales o en la nube.

Ventajas de las soluciones en ciberseguridad

De acuerdo con Oscar Aguilar, los nuevos modelos y herramientas de seguridad brindan controles que permiten reforzar: 

-Confidencialidad: permiten que el usuario se conecte usando un canal cifrado.

-Autenticación: verifican que el usuario sea quien debe de ser.

-Autorización: que el usuario puede acceder al recurso, reforzando aspectos como horario, equipo desde donde accede, región donde se encuentra, e incluso que su comportamiento sea parecido al que se tiene registrado.

-Protección: si se detecta que está divulgando u obteniendo información confidencial, o critica para la organización, es posible tomar acción en el instante y evitar una fuga.

“La capacitación de los usuarios y colaboradores en ciberseguridad es fundamental, y es muy importante revisar que los controles y herramientas de seguridad que se implementaron sean efectivos y vigentes; la seguridad es un ente vivo que va cambiando y debemos de seguirle el ritmo”, afirmó el directivo.

Tendencias de la seguridad en la red 2022

-Las soluciones deben proporcionar seguridad al trabajo remoto (desde cualquier lugar y desde cualquier dispositivo).

-La cultura organizacional debe contemplar la educación a los colaboradores en ciberseguridad.

-Se entenderán los riesgos y se minimizarán en la nueva forma digital de hacer negocios.

-El ransomware será una de las principales amenazas que se buscará detener (fuga de datos, ataques de denegación de servicio DDoS).

-Cada vez mayores empresas implementarán la arquitectura de seguridad Zero Trust.

Riesgos de un ataque

El principal de los riesgos que se corren en el ámbito de la ciberseguridad es “tener al enemigo en casa y no saber que está ahí”, ya que puede resultar en una fuga de información, dando como resultado penalizaciones gubernamentales, demandas, falta de confianza de los clientes, daño en la reputación de la empresa y pérdidas económicas significativas.

Valor de mercado

La ciberseguridad es un mercado creciente y las inversiones están incluidas dentro de los presupuestos de las empresas en México y Latinoamérica. La experiencia actual de los canales ha sido un incremento año contra año de al menos el 30%.

La expectativa de crecimiento en el mercado mundial de ciberseguridad es de $180 Billones USD, lo cual representa un incremento del 15% comparado con el valor de 2021; sin embargo, la expectativa de nuevos ataques o vulnerabilidades que surjan a lo largo del 2022 siempre son una posibilidad que pueda modificar estos números, según A10 Networks.

En tanto, CompuSoluciones dijo que el valor de seguridad en la red sea del 20% del monto estimado en seguridad, y que el valor estimado de inversión ronde los 172 mil millones de USD.

Oportunidad de negocio

Ya que el 100% de las organizaciones están expuestas, independientemente de su tamaño, es fundamental que cuenten con una óptima postura de seguridad que permita colocar controles para defender los activos importantes de la organización con el objetivo de reducir el riesgo de que alguna vulnerabilidad sea explotada y cause un daño o una pérdida económica.

Algunas de las verticales con mayor oportunidad de negocio son bancos, servicios financieros, gobierno, retail, el sector farmacéutico, hoteles, universidades, entre otros, aunque todas las verticales y sectores en el mercado mexicano presentan una oportunidad de negocio.

Diana Ríos mencionó que falta mucha atención y los canales podrían encontrar negocios en seguridad en la red o seguridad bajo demanda en el sector de las Pequeñas y Medianas Empresas (PyMEs), ya que es un sector descuidado y con poco conocimiento de soluciones y fuertes necesidades en deguridad lógica.

Everth Hernández, Country Manager de Aruba México, indicó que si uno está metido en este tipo de negocio como empresa, tienen una obligación de tener gente especializada en los diferentes dominios tecnológicos en los que trabajan, ya que al abordar a un cliente, tienen la obligación de ayudarlos en su transformación digital, y particularmente en su seguridad.

Entre el 60 y 70% de las Tecnologías de la Información y Comunicación son comercializadas por el ecosistema de canales, quienes deben ofrecer un balance entre roles técnicos a nivel profundo de implementación y consultoría para sugerir mejoras de una manera exitosa.

Everth Hernández

“Es una gran oportunidad para robustecer su oferta con servicios, tanto los clásicos y tradicionales de implementación y monitoreo, como de consultoría para poder llevar de la mano al cliente a donde quiere llegar en términos de madurez en seguridad y evolucionar su rentabilidad. No dejen de especializarse y busquen aliados y compañías que cuenten con un portafolio completo en soluciones de seguridad que permitan a los clientes resolver las necesidades que enfrentan hoy”, señaló.

Recomendaciones para el canal

Los canales interesados en aprovechar la oportunidad de negocio que existe deben desarrollar habilidades en seguridad y manejo de riesgos, redes y comunicaciones, arquitecturas de seguridad, administración de identidad y acceso, seguridad en el desarrollo de software, y servicios.

“Las soluciones de red en términos de negocio son muy rentables, y se puede maximizar la ganancia si los asociados de negocio (canal de distribución) adquiere habilidades de entrega de servicios de manera autónoma y procesos de consultoría pre- venta. Los porcentajes de ganancia podrían ser de 15% y mucho más en le medida que sean más especializados y consultivos”, señaló Diana Ríos.

Los canales pueden apoyarse en las capacitaciones que ponen a su disposición mayoristas y fabricantes a fin de obtener un nivel consultivo y especializarse a través de certificaciones, además de aprovechar otros apoyos como acompañamiento o financiamiento para sus proyectos.

“En CompuSoluciones tenemos a disposición de nuestros asociados de negocio ‘Desarrollo de Asociados’, personas responsables del acompañamiento en todos los procesos de on boarding de cualquier solución/marca. Hacemos un plan de negocio que permite definir objetivos de venta, de capacitación, generación de demanda e inversión que nos permiten medir el avance en el crecimiento de nuestros canales de distribución. También ofrecemos líneas de crédito o planes a través de financieras, todo a través de nuestra célula de ‘Servicios Financieros’, evaluamos todas las oportunidades de negocio y acercamos la opción financiera que más se adapte a las necesidades. Acompañamos de cerca y en todo el ciclo de venta a nuestros asociados de negocio, conociendo a fondo las necesidades del proyecto: técnicas, comerciales y financieras”, agregó Ríos.

Por su parte, Aguilar explicó: “Actualmente existe un déficit de profesionales de ciberseguridad, y es que son sumamente necesarios tanto para las empresas como para los gobiernos, muchas de las soluciones de seguridad requieren un alto conocimiento del tema y muchas veces los clientes finales no cuentan con el personal para que pueda atender su administración, lo cual abre oportunidades para nuestros canales que pueden crear servicios que eviten a los clientes estos problemas y que los ayuden a posicionarse como socios de negocios”.

El negocio de Ciberseguridad en su conjunto ofrece grandes oportunidades de negocio en México, es una de las tendencias con mayor crecimiento en el mercado de TIC en cualquier sector, y específicamente, la Seguridad en Redes. A raíz de la contingencia sanitaria y el trabajo híbrido, hay una mayor necesidad en el mercado y lo que es más relevante, mayor conciencia de su importancia y necesidad, por lo que resulta un negocio exitoso para el canal.

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap