FlagSábado, 22 Septiembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

trendmicro pday18

 

Trend Micro celebró su Partner Day en la zona metropolitana con sus diferentes canales y mayoristas sobre los planes para el 2018 sobre protección cibernética enfocada a las necesidades de la arquitectura, según se pretenda implementar seguridad informática al interior de cada sección que componga a la infraestructura de TI.

De 2013 a 2017, Trend Micro triplicó su nivel de facturación porque desarrolló tecnología específicamente para las necesidades del data center, la red y para el endpoint. De hecho, el fabricante creció a nivel mundial un 30% en la tecnología de Deep Security dentro de verticales como la banca, y otras sujetas a compliance.

El modelo tecnológico requiere la participación de sus canales, quienes deben conocer la infraestructura de los clientes y saber cómo adoptar tecnología ya que la ciberseguridad está adoptando un papel habilitador del negocio. Los directivos se dan cuenta que un ataque cibernético significa la posibilidad de perder activos, el valor de sus acciones o detener su operación con la subsecuente baja de ingresos.

En ese sentido, citaron el caso de un reciente ataque por ransomware a un hospital. El centro médico con respaldos actualizados podía decidir entre esperar 7 días para restablecer su TI al ritmo antes del ataque, o pagar el rescate. El director decidió no esperar tanto tiempo porque el monto por las pérdidas que significaría dejar de operar una semana era mayor que pagar el rescate.

Trend Micro informó que este tipo de situaciones hacen que la estrategia de ciberseguridad actual, además de la especialización, debe estar basada en la interconexión. Independientemente de las capas que tenga la empresa implementada, lo esencial es que una misma consola administre las diferentes ramas que conforman la protección del cliente, de otro modo es similar a tener una misma capa de seguridad, repetida N cantidad de veces. En este proceso es donde recomendaron la tecnología de Tipping Point.

“Pasamos históricamente, como canales, de conversar con las personas que administran las PC y servidores, a los niveles directivos. Es distinto para el canal conversar en esta nueva forma de hacer negocios porque no pueden hablar de una amenaza, sino del impacto que tienen hacia el negocio. Es el caso de Equifax que no recibió una multa tras el ataque cibernético que experimentó; sin embargo, perdió en valor de acciones $3 millones de dólares. Eso es relevante para el negocio y al mismo tiempo es la forma de llevar la consultoría; cuáles han sido las consecuencias de ataques registrados y qué propuesta tienen en particular para ese cliente”, consideró Juan Pablo Castro, Director of Technology & Cybersecurity Strategist para Trend Micro Latinoamérica.

El fabricante consideró que el negocio de la ciberseguridad es uno de los más atractivos para el canal en estos momentos. “El Foro Económico Mundial que analiza los problemas de la humanidad, estableció que en el tercer lugar de los riesgos más importantes para la humanidad se encuentra la ciberseguridad, en el primer y segundo lugar están el cambio climático y los fenómenos naturales”, recapituló César Candido, Director Sales & Channel para Trend Micro México.

En ese sentido, consideraron que su oferta es un diferencial ya que desde el 2005 han explorado la inteligencia artificial en sub-ramas como es el Machine Learning y Analytics. Actualmente, tienen a más de 300 personas dedicadas a continuar desarrollando estas técnicas porque su perspectiva es luchar contra personas que están del otro lado creando malware, en lugar de liberar una firma para una amenaza.

Herramientas destacadas para el canal
Desde hace seis meses, Trend Micro decidió abrir dos workshops para mostrar el impacto de la ciberseguridad en un contexto de negocio. El primero de ellos, Threat Defend Workshop, tiene por propósito entender cómo opera un hacker. Así que a través de desafíos los asistentes deben crear malware y tratar de atacar exitosamente el ambiente simulado; en la segunda mitad de la sesión, deberán defender su ambiente virtual de los ataques creados. Esta actividad ha tenido una fuerte participación con más de 1300 asistentes de la región Latinoamericana.

Tal ha sido el éxito, que los asistentes preguntaban qué tan comprometida estaba su propia infraestructura. Lo que dio paso a la segunda actividad titulada Risk Assessment para Servidores Críticos. En la misma, se evalúa la infraestructura del usuario final dentro de un taller para conocer posibles vulnerabilidades y cuáles debería ser los pasos a seguir para resolver problemas.

Cabe destacar en ese contexto, que sigue latente el uso de aplicaciones legacy y con ello la falta de soporte en sistema operativo. En ese caso, Trend Micro puede ayudar con parches virtuales mientras el usuario final tiene la capacidad de cambiar su plataforma tecnológica. Por ello la oportunidad en ciberseguridad para los canales no es la venta de equipos, sino este tipo de seguimientos a través de servicios.

Según su programa de canales, que considera a cuatro niveles, los asociados del negocio Platium y Gold están preparados para llevar ese modelo de ciberseguridad “as a service”, para dar un total de doce canales en México. Para los niveles Silver y Bronce, se desarrollarán capacitaciones en conjunto con los mayoristas (Compusoluciones, Ingram Micro, Licencias Online, Tech Data y Westcon), webinars y otros entrenamientos programados desde su portal, para que puedan incrementar su nivel técnico y comercial.

Trend Micro declaró que el mayor crecimiento provino de verticales como banca, retail, e industria, en los últimos tres años. Para el segmento empresarial recomendaron la implementación de Deep Security y Tipping Point; mientras en la PyME, la solución de Worry Free puede ayudarlos a lograr un alto estándar en ciberseguridad de manera sencilla, para proteger su red y el endpoint. En el caso particular de la Nube, consideraron que aumentará de forma exponencial el negocio del canal, puesto que el SLA considera una responsabilidad compartida donde el proveedor asegura la infraestructura, pero cada usuario tiene de frente la labor de proteger su sistema operativo, datos y aplicaciones. Por ello se abren negocios hacia servicios en una metodología de protección continua.