DestacadosPortadaReportaje

Ciberseguridad: desafío y oportunidad para el canal

• La ciberseguridad es una de las industrias con mayor crecimiento, con al menos un 30% anual y una expectativa de inversión de aproximadamente 172 millones de dólares. • El canal en México enfrenta desafíos que impiden su adopción en las diferentes verticales que demandan soluciones especializadas y de mayor rendimiento. • Es fundamental que desarrolladores y distribuidores identifiquen las áreas de oportunidad que existen en el mercado de la ciberseguridad, entiendan las necesidades del mercado nacional y comiencen a posicionarse dentro de la industria.

Panorama general de la ciberseguridad en México y Latinoamérica 

Tras la pandemia, los modelos de trabajo se modificaron de manera radical en todas las industrias. Los esquemas de trabajo híbrido, lejos de ser una solución pasajera, llegaron para quedarse, y con ellos, el aumento en las amenazas que implican.  

Anunciante

De acuerdo con el reporte Radware Global Threat Analysis Report 2022, durante el último año, los ataques Distribuidos por Denegación de Servicio (DDoS, por sus siglas en inglés), aumentaron un 233% en todo el mundo, lo que generó un promedio de 29.3 ataques por usuario y un volumen de ataques de 4.4 por empresa. Además, del total de los ataques realizados a nivel mundial, las empresas de América recibieron el 35%, que representa el 84% del volumen total de ataques. 

Durante el primer trimestre del 2023, la situación de acuerdo con cifras de Check Point, no mejoró mucho. En México, se registraron en promedio 1,607 ataques semanales, mientras que en américa del Norte, el promedio semanal de ataques aumentó en un 9% en comparación con el mismo periodo en 2022.   

Luis Antonio Díaz

Los estudios señalan como las principales razones que provocan el aumento de los ataques el crecimiento en los modelos de trabajo remoto, la migración de las cargas de trabajo a la nube, y la falta de capacitación de los trabajadores para evitar caer en estrategias de phishing, malware y otras amenazas infiltradas a través de HTTPS, DNS y NTP.  

Luis Antonio Díaz, Country Manager en G Data México, señaló: “las empresas están preocupadas por la continuidad de sus negocios. Debido a eso, han puesto el foco en el tema de la seguridad de la información para obtener esa continuidad. Se puede decir que las tendencias, o lo que buscan, es proteger la nube”.  

Para G Data, el desarrollo de sus soluciones se ha concentrado en los entornos virtuales con opción de gestión como servicio, tal como lo hace su solución VAS (Veredict as a Service) que funciona como un escáner de virus de los aplicativos en la nube y que responde de manera automática. “Las empresas están buscando tecnologías que puedan ayudarles a detener amenazas, específicamente en la nube, y sobre todo, que sean responsivas”, remarcó Luis Antonio.  

Sin embargo, a pesar de que las inversiones en soluciones de ciberseguridad y estrategias internas ha aumentado de manera significativa en el país y la región, aún existen problemáticas no atendidas como la falta de marcos regulatorios que sancionen a las empresas que no tomen medidas preventivas y que castiguen a los cibercriminales, así como el desconocimiento de los directivos sobre términos básicos de seguridad, que impiden un despliegue adecuado de arquitecturas eficientes.  

Bajo este panorama, el canal en México cuenta con oportunidades para proveer soluciones a las empresas que les ayuden a construir estrategias preventivas y no sólo reactivas. Las organizaciones en todo el país demandan soluciones enfocadas en el acceso y autenticación que les permitan a sus trabajadores realizar sus labores de manera remota y segura, sin comprometer su seguridad ni detener su operabilidad.  

Al respecto, Jesús Ugalde, Cybersecurity Presales en Licencias OnLine, comentó que su labor como distribuidores también se ha concentrado en proveer consultoría especializada sobre las nuevas amenazas que existen, y asesorar a sus canales para la instalación de soluciones que sean efectivas y no sólo temporales.  

En el tema de la distribución nos hemos enfrentado a muchos retos, desde cómo ayudar al usuario a generar estrategias en las que pueda atender, no solamente el tema de preparación ante malware, sino también el tema de concientización, el tema de awareness… Entonces, se generan consultorías donde podemos identificar que las necesidades del mercado están del lado de la asesoría, ¿Cómo pueden ayudar nuestros partners a los usuarios finales a generar ciber bienestar?”: Jesús Ugalde.  

Los desafíos culturales: cibercrimen y regulación 

A pesar de los mecanismos de consultoría y promoción en la adopción de soluciones de ciberseguridad por parte de desarrolladores y distribuidores, el problema se concentra en una situación cultural respecto a la adopción tecnológica y las posturas frente a los ciberdelitos.  

De acuerdo con Héctor López, hacker ético y fundador de la Organización Internacional de Hackers y Expertos en Ciberseguridad (OIHEC), la ciberseguridad en México enfrenta varios retos en cuanto a su implementación y regulación, lo que frena su adopción e incluso, la preparación de manera profesional de personal interesado en desarrollar software con usos benéficos.  

“La curva de ataques va para arriba, pero la complejidad, el talento y conocimiento que necesitas para hacer los mismos va hacia abajo. En Latinoamérica, al igual que en México hay un tema cultural que permite que eso ocurra, y que las personas que se interesan por los temas de seguridad, de hackeo, sean generalmente, personas que buscan realizar actividades delictivas, ilegales. Uno de cada 10 quiere hacer cosas éticas y los otros 9 están buscando cómo hackear Facebook, cómo robar los datos de la empresa, una base de datos o cómo desfasear/hackear un sitio”, explicó.  

La proliferación y aumento de los cibercrímenes en el país, además de estar vinculada con el número de personas que deciden realizar actividades ilegales, también está relacionado con la falta de normativas claras sobre las sanciones en caso de cometer un ciber delito o no contar con protocolos de ciberseguridad por parte de las empresas.  

En la mayoría de los casos, como en el hackeo y robo de la información a la Secretaría de Defensa Nacional (SEDENA), no existen investigaciones precisas y exhaustivas respecto a cómo, dónde y quienes son responsables de los atentados. Estas condiciones dificultan el acceso a un proceso en el que las empresas y los usuarios finales sepan con claridad qué deben proteger o cómo protegerlo.

Normativas mexicanas que mencionan la seguridad de la tecnología de la información (TI): 

•Constitución Política de los Estados Unidos Mexicanos. 

•Ley Federal de Telecomunicaciones y Radiodifusión. 

•Norma Federal de Transparencia y Acceso a la Información Pública. 

•Ley Federal del Derecho de Autor. 

•Ley Federal de Protección de Datos Personales en Posesión de Particulares. 

•Ley General de Títulos y Operaciones de Crédito. 

•Código Penal Federal. 

•Estrategia Nacional de Ciberseguridad 2017. 

•Programa Nacional de Seguridad 2014-2018. 

La falta de normativas e instituciones oficiales que regulen y den cuenta de los ataques que sufren las empresas, impide que los usuarios tengan conocimiento del nivel de importancia que la ciberseguridad tiene, y como consecuencia, que los ataques sean percibidos como acciones que no tienen consecuencias legales.  

Ante la falta de instituciones oficiales y la declaración de normativas claras que castiguen a los cibercriminales, las empresas desarrolladoras, distribuidores y organizaciones como la OIHEC, imparten cursos y ofrecen herramientas que permitan dimensionar y aprender sobre la importancia que tiene la adopción de protocolos de ciberseguridad.  

En el caso particular de G Data, Luis Antonio Díaz compartió la iniciativa que la empresa lleva a cabo a través de su plataforma de e-learning, G DATA Awareness Training, a través de la que ofrecen cursos sobre ciberseguridad para todos los niveles, desde una persona que no conoce nada sobre seguridad, hasta personal especializado que busca capacitarse y conocer más sobre las soluciones que pueden implementarse.  

Licencias OnLine cuenta con un canal de YouTube especializado en la distribución de contenido sobre ciberseguridad que sea útil para las empresas y también para los usuarios finales interesados en conocer más sobre las herramientas que distribuyen y cómo implementarlas.  

Mientras que la OIHEC cuenta con una oferta de cursos impartidos por profesionales, diseñados para todas las personas interesadas en conocer cómo implementar los conocimientos de hacking en herramientas que tengan un beneficio social y dirijan sus conocimientos para contribuir en la construcción de entornos más seguros y regulados.  

La implementación de estas estrategias de difusión de conocimiento experto por parte de los actores involucrados en la ciberseguridad es un paso importante en la industria tecnológica, sin embargo, representa a un solo lado de un problema que es amplio y en el que las instituciones oficiales deben garantizar marcos regulatorios y leyes que sancionen el uso inadecuado de las herramientas tecnológicas.  

Industrias vulnerables y oportunidades de crecimiento 

Otro de los retos que enfrenta la industria de la ciberseguridad a nivel mundial, es proveer soluciones que se ajusten a las necesidades de cada vertical, ya que a pesar de que hay un aumento generalizado en los ataques, existen verticales que tienen mayores probabilidades de sufrir ataques que comprometan sus actividades.  

De acuerdo con datos enunciados en el último análisis de Radware sobre amenazas de ciberseguridad, las industrias más vulnerables a nivel mundial son la financiera, el sector educativo y de investigación, el sector de servicios de salud y la industria de retail.  

En América, el sector financiero y bancario fue el objetivo de la mayor cantidad de ataques en 2022, con un 56.6% del total de los incidentes registrados, lo que representa un aumento del 2.4% en comparación con el 2021. En el segundo lugar se encuentra el sector tecnológico, que recibió el 20.3% de los ataques, seguido por la vertical hospitalaria y de salud, con un 10.5%.  

A nivel mundial, las industrias más atacadas durante el 2022 fueron el retail con un 25.3%, la tecnología de alto desarrollo con el 19.5%, y la industria transportista con el 15.2%.  

Industrias más atacadas durante 2022 

•Las industrias más atacadas a nivel global en 2022 fueron el comercio minorista y mayorista (25,3 %), la alta tecnología (19,5 %) y los transportistas (15,2 %). 

•En Amércia, las finanzas fueron la industria más atacada en 2022, con el 52,6 % de la actividad general de ataques y un crecimiento del 2,4 % en comparación con 2021.  

•El sector tecnológico representó el 20,3 % de la actividad de ataque general. 

•La atención médica fue la tercera industria más atacada con el 10,5 %.  

•Otras industrias bajo ataque en 2022 incluyeron comunicaciones (4,47 %), gobierno (3,9 %) e investigación y educación (2,28 %). 

•Las industrias fueron atacadas con un 72 % más de frecuencia en 2022. El sector energético, la investigación y educación, ocuparon el segundo y tercer lugar como las industrias con mayor crecimiento de ataques comparadas con 2021. 

Estos indicadores remarcan el aumento en la necesidad de otras industrias en la adopción de soluciones de ciberseguridad, ya que en la medida en que los sistemas de comercio, financiamiento y distribución de mercancías adoptan el uso de plataformas digitales, las posibilidades de recibir un ataque y las superficies de vulnerabilidad se expanden.  

Respecto a ello, Luis Díaz comentó que si bien los hospitales y el sector de la salud tuvieron un aumento significativo de ataques durante la pandemia, ahora, otras industrias y sectores, como el académico y educativo, enfrentan problemas similares.  

“Las escuelas, sobre todo las universidades, a partir de la adopción de sistemas de educación híbrida durante la pandemia se dieron cuenta de la importancia que tiene proteger su información, sobre todo la relacionada con datos sensibles y comenzaron a adoptar sistemas de ciberseguridad, pero aún no son suficientes” comentó el directivo.  

Esta situación en el sector educativo representa una oportunidad para el canal de distribución en el país, que ya ha comenzado a buscar alternativas que se ajusten a las demandas del sector en la adopción de estrategias de seguridad.  

A pesar de que la situación en este sector es favorable, es importante que distribuidores y mayoristas tengan en cuenta que los sistemas de informática en los centros educativos no suelen ser adecuados, y que su labor deberá concentrarse en ofrecer no sólo las soluciones que se requieran para cada caso, sino también, en proveer herramientas de capacitación para el personal que las opere.  

Para otras verticales como el retail, es importante que el canal construya alianzas con las empresas desarrolladoras provenientes no sólo de América del Norte, sino de otras regiones como Latinoamérica, que cuenta con un amplio margen de oportunidad para construir soluciones específicas para las necesidades compartidas de la región, y que podrían convertirse en oportunidades de negocio con márgenes de ganancia amplios.   

Así lo señaló Héctor López, quien además comentó que la oportunidad de las empresas también se concentra en la captación de talento que suele migrar a Estados Unidos y Asia para encontrar oportunidades laborales en el desarrollo de software.  

“Es fundamental que las empresas volteen a ver el talento que hay dentro del país, que puede impulsar el desarrollo de soluciones creadas de manera nacional, que les permitan competir con las que ya existen y crear un mercado para una región con muchas oportunidades como lo es Latinoamérica”, subrayó.  

De esta manera, las oportunidades del canal para captar y desarrollar el mercado de la ciberseguridad son amplias. Mayoristas y distribuidores, así como desarrolladores, deben implementar estrategias que les permitan comercializar soluciones de manera ágil, diferente a como se hacía tradicionalmente.  

Las soluciones que el canal incorpore a sus portafolios de venta deben contemplar estrategias de capacitación y difusión de conocimiento especializado para sus usuarios finales, así como la creación de una base de talento que tenga la capacidad de desarrollar soluciones para un mercado con oportunidades y necesidades que las grandes compañías no atienden.  

Especializar, mejorar y difundir la ciberseguridad 

La ciberseguridad será, sin duda, una de las industrias que tenga mayor relevancia en todos los ámbitos. La capacidad de acción que tenga y su adopción, sin embargo, dependerá del trabajo conjunto que realicen las empresas desarrolladoras, los canales de distribución, las instancias gubernamentales y los usuarios finales.  

En cuanto al canal en México, el margen de oportunidad con el que cuenta es amplio, pero no significa que vaya a durar para siempre ni que vaya a crecer, sino todo lo contrario. Por ello, es importante que tome medidas respecto al tipo de mercado en el que quiere competir; un mercado preparado que genere sus propias soluciones, regulado y protegido por normativas claras, o un mercado deficiente, poco preparado y dependiente de los desarrollos que se hagan en otras regiones.  

La entrada para la industria de la ciberseguridad se hace cada vez más estrecha, y las empresas que logran entrar son aquellas que a través de una estrategia sólida, con soluciones especializadas y definidas, apoyan y desarrollan la adopción de la ciberseguridad de manera uniforme para todos los sectores.  

Los canales mexicanos, más que nunca, tienen la oportunidad de construir una industria de ciberseguridad que genere beneficios en el corto y largo plazo, impulse la profesionalización de la industria tecnológica y, por qué no, sea capaz de competir a nivel internacional. 

Publicaciones relacionadas

Mira también
Cerrar
Botón volver arriba
Share via
Copy link
Powered by Social Snap