FlagMartes, 17 Septiembre 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

seg sep15 portada

 

Frecuentemente las redes sociales, cuando son utilizadas dentro de ambientes empresariales, son ligadas a factores que limitan la productividad de los empleados y que su vez aumentan los riesgos en la información o de los datos sensibles de las organizaciones. Un estudio reciente de Trabajando.com expuso que el 40% de un total de 2 mil 200 entrevistados, admitió que su principal distractor es navegar en Internet durante el horario laboral. 

El 58% admitió utilizarlo para  ver información de actualidad; jugar el 19%; revisar redes sociales 15% y consultar sus estados de cuenta bancaria 8%. Sin embargo, el 91% reconoció que este comportamiento no aminora su productividad. Margarita Chico, directora corporativa de Trabajando.com, aseguró que “es válido tener un momento de respiro o descanso, pero actualmente la tecnología ofrece muchos distractores, es aquí donde los empleados deben manifestar su madurez profesional”.  

Por el contrario, estudios de la Universidad de Melbourne afirman que los trabajadores que usan con moderación las redes sociales en su trabajo son 9 por ciento más productivos. Cabe señalar que Facebook, la red social más popular, con 500 millones de usuarios en todo el mundo, ha sustituido al correo electrónico como la puerta de entrada de código malicioso.

“Antes, el email era el agujero de seguridad más frecuentemente violado por el malware; hoy son las redes sociales. Mientras que la mayoría de los usuarios saben que no deben abrir anexos del email si provienen de extraños, suelen dar clic en links de redes sociales sin pensarlo dos veces“, señaló Christian Funk, Head of Global Research and Analysis Team en Kaspersky Lab.

Añadió que este tipo de prácticas pueden ser peligrosas, puesto que los enlaces pueden llevar a páginas con código malicioso listo para atacar. De hecho, los vínculos infectados suelen ser enviados por amigos de esas redes sociales que sin saberlo, tienen su cuenta infectada.

Sin embargo, y a pesar del peligro potencial que puede suponer el uso de redes sociales en el lugar de trabajo, los expertos de seguridad en TI no consideran que la completa prohibición de las redes sociales sea la solución más adecuada. “Es más eficaz informar a los empleados de los peligros”, comentó Funk, “si no estás cien por cien seguro de por qué alguien está posteando o enviándote algo vía Facebook, deberías utilizar otro medio de comunicación para verificar la autenticidad del mensaje“, dijo. 

En SecuriTIC consultamos a diversos especialistas para conocer su visión acerca del uso de sistemas de seguridad como aliado estratégico para mantener un ambiente productivo en las empresas, considerando que no solo pueden ser un distractor de las actividades cotidianas sino una amenaza potencial a la seguridad de la red. 

 

Dell SonicWALL 

 

seg sep15 dellVladimir Alem, Brand Manager de Seguridad para América Latina de Dell SonicWALL, explicó que en la actualidad, sobre todo los dispositivos móviles pueden convertirse en medios de transmisión para que el malware acceda de manera accidental o intencional a las redes. Además, pueden consumir grandes volúmenes de ancho de banda debido al uso de medios sociales, YouTube, Netflix y demás aplicaciones que requieren un gran flujo de información. Por esta razón los administradores deben tener la capacidad de controlar todas las aplicaciones que se utilicen en las redes, independientemente del tipo de dispositivo, en el momento en que los usuarios se conectan a la red de la empresa.

“Hoy en día, los empleados exigen que la TI les permita seleccionar sus propios equipos portátiles, teléfonos inteligentes y tabletas para poder trabajar en la oficina o de manera remota. Incluso, algunas compañías realizan concesiones sobre las plataformas, para que los empleados puedan adquirir sus propios dispositivos. Esta filosofía de usar tu propio dispositivo (BYOD, Bring Your Own Device) se ha impulsado con el gran crecimiento y la adopción de plataformas móviles, las cuales se han convertido en un componente esencial para la infraestructura de los negocios. Al mismo tiempo que aumenta la flexibilidad y la productividad, esta tendencia implica nuevos desafíos de seguridad para el sector de TI”, señaló Alem.

Al respecto afirmó que Dell SonicWALL soluciona los problemas de acceso, seguridad y control mediante una única solución integrada que combina Dell SonicWALL Clean VPN con el control y la inteligencia de aplicaciones. “Cuando se implementan las soluciones de acceso móvil seguro de Dell SonicWALL con un firewall de última generación Dell SonicWALL, Clean VPN analiza el tráfico tunelizado para bloquear el malware. El control y la inteligencia de aplicaciones de Dell SonicWALL pueden habilitar el aumento del ancho de banda que requieren las aplicaciones esenciales, al tiempo que limitan el ancho de banda para el tráfico inaceptable o sin importancia”, dijo.

Para Alem las industrias como Finanzas, Salud y Gobierno, son los que sufren mayor presión regulatoria para invertir más en seguridad en América Latina. Incluso han detectado que cada vez es más frecuente que empresas con operaciones distribuidas han tratado de evitar la exposición al riesgo, ya que la función compleja de sus operaciones, así como problemas con los procesos de optimización de recursos, los han orillado a buscar alternativas rentables. “En este sentido vemos segmentos minoristas, educación, transporte e incluso de entretenimiento como importantes impulsores de la inversión en seguridad de la información, sobre todo de seguridad de red, apuntó el Brand Manager de Dell SonicWALL.

Asimismo destacó que: “La visión de Dell es ser un proveedor de TI de extremo a extremo, lo que permite contar con un amplio portafolio de soluciones, otra diferencia importante en el mercado  es que nuestras ofertas son modulares o lo suficientemente escalables para satisfacer alguna de las funciones de negocio, independientemente del sector, tamaño o información de la infraestructura tecnológica que acompaña. Esto sin duda asegura que la oferta de Dell es la que garantiza un menor costo total de adquisición”.

Para conocer más acerca de la oferta de Dell SonicWALL puede acercarse a los distribuidores mayoristas: Dominium, MAPS y Westcon, o contactar a Eustolio Villalobos, Dell SonicWall Mexico Territory Manager al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

 

Fortinet

 

seg sep15 fortinetSebastián Russo, Manager Systems Engineer de Fortinet México, aseguró que con un esquema de seguridad apropiada, las compañías pueden publicar servicios hacia el mundo, así como brindar acceso a Internet a sus usuarios, pero con el debido perfil que permita hacer uso de los recursos necesarios para realizar su trabajo de una manera apropiada. En la actualidad, un caso común es Facebook, lo que ha llevado a los departamentos de IT a preguntarse: ¿Debo bloquear el acceso a Facebook a mis usuarios, porque no quiero que consuman ancho de banda o incluso perder su tiempo en estar navegando en redes sociales? 

Pero, ¿qué sucede si la compañía es una empresa de marketing o publicidad, que usa Facebook como medio para promocionar campañas, contenidos, promocionales? En ese escenario el acceso a Facebook debería estar permitido, no así los juegos embebidos a esta plataforma o el chat, detalló Russo. 

Afirmó que se pueden requerir controles granulares para limitar el ancho de banda dedicado a la reproducción de videos en línea, y que esta restricción sea distinta según el tipo de usuario conectado a la red, el tipo de dispositivo, o una combinación de ambas. “Sin duda tener visibilidad sobre el comportamiento de los usuarios en la red y poder tomar acciones al respecto es una de las principales necesidades actuales de las compañías. Internet y las aplicaciones han evolucionado de tal forma que ya no es posible llevar un control sobre las mismas por direcciones de origen, destino o por puertos utilizados (como sucedía hace algún tiempo atrás). Los navegadores web se volvieron una herramienta a través de la cual los usuarios tienen acceso al correo electrónico de su compañía o de terceros, servicios de chat, streaming de video, música, radio en línea, juegos, entre otros. Es fundamental contar con soluciones avanzadas que permitan identificar estos tipos de tráfico y poder actuar en consecuencia”, dijo Russo.

Dentro de la oferta de Fortinet se encuentran Tanto FortiGate como FortiCache, soluciones que pueden ayudar a las compañías a crear perfiles de acceso, y que de acuerdo con ciertos criterios se permita o decline el acceso a sitios web dependiendo de la categoría del mismo (como pueden ser sitios de noticias, redes sociales, música). Con FortiGate es posible brindar visibilidad y control sobre las distintas aplicaciones circulando en la red del cliente. Este mecanismo permite tomar decisiones tan granulares como permitir el acceso a sitios de streaming (YouTube) y al mismo tiempo limitar el ancho de banda asignado a la reproducción de videos, permitir o denegar categorías completas de aplicaciones (mensajería instantánea, P2P, descarga de archivos), monitorear el comportamiento de aplicaciones definidas, permitir mensajería Skype sin llamadas de Voz, entre otros.

Adicionalmente FortiAnalyzer es el complemento a estas tecnologías, ya que a través de esta plataforma se brinda al usuario una gran visibilidad de lo que está sucediendo en su red, como las aplicaciones que están transitando y el tiempo en el que lo hacen, consumo de recursos, los usuarios que utilizan esas aplicaciones y desde qué tipo de dispositivos. FortiAnalyzer brinda toda esa información, ya sea mediante vistas en tiempo real o en reportes que pueden resumir la operación del día, de una semana, o el rango de tiempo que se requiera.

Dentro de las ventajas competitivas que Russo destacó del portafolio de Fortinet, mencionó su esquema de licenciamiento, donde no solo incluyen todas las funciones de seguridad de sus equipos, en el caso de FortiGate el cliente puede adquirir el dispositivo e inicialmente implementarlo para hacer filtrado de contenido y control de aplicaciones. Las funciones adicionales como antivirus de red, Data Loss Prevention, están igualmente incluidas y pueden ser usadas si son requeridas de manera posterior. Además FortiGate no está vinculado a cantidades de usuarios, o de redes; el cliente puede desde un principio el 100% de las capacidades físicas del equipo adquirido. 

“Ofrecemos una verdadera solución de Unified Threat Management, con 16 funciones integradas de forma nativa en la plataforma. El control de aplicaciones es una de las funciones que ofrecemos, sin embargo, el resto de las funciones nos ayudan a complementar las necesidades de seguridad de una red usuaria. A través del módulo de Antivirus, por ejemplo, podemos identificar y detener virus que desde Internet pueden llegar a los equipos de los usuarios a través de descargas o correo electrónico. Podemos hacer incluso Sandboxing, con base en la nube o mediante un dispositivo dedicado (FortiSandbox) para detener amenazas avanzadas (Advanced Persistent Threats)”.

Para conocer más acerca de la propuesta de Fortinet, puede hacerlo a través de los mayoristas Westcon, Grupo Dice y MAPS, o bien entrar en contacto con Roberto Corvera, Director de Canales para Fortinet en México, al correo: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

 

 

 

ProtektNet 

 

seg sep15 protektnetOswaldo Palacios López, Director de Canales de ProtektNet en México, señaló que la productividad siempre ha sido una preocupación para las empresas, incluso algunas veces da la impresión que algo muy seguro no necesariamente es útil o productivo. Sin embargo, reconoció que afortunadamente existen herramientas que ayudan a las organizaciones a encontrar ese balance entre un ambiente productivo y seguro, mediante controles que protegen las comunicaciones y transacciones del corporativo, evitando que los empleados tengan distractores o elementos que pongan en peligro la información de la compañía.

Dentro del portafolio de Protektnet, destacan las soluciones de Cyberoam, mismas que Palacios calificó como una excelente opción entre seguridad y productividad para un corporativo, ya que integra elementos de fácil configuración y administración, otorgando completa visibilidad de quién hace qué en la red, actuando de manera proactiva ante amenazas digitales y comportamientos que pongan en riesgo la información de la compañía. Esto permite que los encargados de sistemas puedan ocupar su tiempo en otras actividades.

“Los Firewalls de Siguiente Generación de Cyberoam tienen reportes ejecutivos y técnicos incluidos en el mismo appliance, además de balanceo de enlaces con calidad de servicio, Firewall de aplicaciones Web (WAF), control, negación y acceso de sitios web y aplicaciones de forma muy granular y reportes por usuario, Antispam de entrada y salida, Mapeo de usuarios potencialmente peligrosos por su comportamiento en la red, estas y más ventajas están al alcance de las compañías a un precio muy competitivo respecto de las otras ofertas de Next Generation Firewall”, comentó Palacios.

Además aseguró que Cyberoam ha tenido gran aceptación en todas las verticales de negocio ya que su precio y esquemas comerciales han permitido que se venda a lo largo del país. Donde se registran las mayores ventas es en el sector educativo y gobierno ya que no hay costo de licencias por usuario, solo se paga una licencia por Appliance. “Desde luego el tema de la productividad y el aumento en el uso de las redes sociales aumenta las oportunidades de negocio para integradores, la seguridad ha sido un campo fértil para las soluciones de TI, ya que constantemente salen nuevos ataques y formas de llevarlos a cabo, lo genera el desarrollo de nuevas herramientas y métodos de bloquear o mitigar amenazas. Impulsando la carrera entre ciberdelincuentes y fabricantes”, dijo.   

Para conocer la propuesta de Cyberoam en conjunto con ProtektNet, puede ponerse en contacto directo con Oswaldo Palacios López al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o visitar la página www.protektnet.com.

 

 

Watchguard

 

seg sep15 wguardJorge E. Ballesteros, Territory Sales Manager de Watchguard en México, añadió que en muchas ocasiones el empleado confunde y utiliza la red de la empresa para navegar en sitios como redes sociales,  consumir ancho de banda y bajar información para el uso personal. Incluso algunas investigaciones señalan que algo de “ciberpereza” efectivamente hace que los empleados sean menos productivos. Pero, ¿cuánto es demasiado? El balance equivocado puede drenar beneficios organizacionales así como permitir violaciones de la red.

“En Watchguard podemos ser tan flexibles como el director o el administrador de red lo pueda elegir, es decir, podemos establecer políticas donde bloqueamos completamente un sitio o limitamos el ingreso,  podemos incluso establecer horarios de acceso, entrar a alguna aplicación pero sin tener el acceso a descargar fotos o archivos y por ende reducir el consumo excesivo de ancho de banda. Las soluciones WatchGuard proveen el  aumento de la productividad de una empresa ya que al aplicar este tipo de políticas el empleado se transforma en más productivo entregando el desempeño que la empresa busca”, detalló Ballesteros.

Señaló además que la tecnología de WatchGuard ofrece soluciones desde el modelo más pequeño T-10 hasta el más grande XTM-2520, donde se pueden aplicar todas las políticas de seguridad necesarias. La ventaja de WatchGuard es que el sistema de gestión administrada de los equipos es el mismo para todos los modelos, por lo anterior no importa el tamaño de la empresa o el número de dispositivos a controlar ya que la facilidad de poder aplicar políticas o cambiarlas, hace que el usuario pueda concentrarse en lo que realmente es la actividad o giro del negocio.

Ballesteros aseguró que cada vez es más frecuente que las empresas requieran que sus empleados den lo mejor de ellos y con este tipo de tecnología sin lugar a duda se puede obtener un resultado a corto tiempo, resultando muy beneficioso para las organizaciones. Los tiempos de ahora son medidos día a día y el buen desempeño de las herramientas de las organizaciones es un dato medible que sirven justo para poder aprovechar al máximo las Soluciones de Seguridad.

“Como WatchGuard nos focalizamos en tres pilares fundamentales que permite llevar al cliente de forma entendible las acciones más complejas de seguridad. Mejor rendimiento UTM, mejor plataforma de servicio y mejor herramienta de administración. Al ser tan compleja la seguridad, todo lo que el cliente necesita es una solución que le de visibilidad, fácil de utilizar y que le permita tomar las decisiones de control interno que estén alineadas a los reglamentos de su empresa. WatchGuard ofrece una solución de Visibilidad y Reporte llamada WatchGuard Dimension, solución que ha generado una reacción muy positiva en la evolución y cambios en la tecnología”, dijo. 

Los sectores donde Watchguard ha detectado mejores oportunidades de negocio son Gobierno e Iniciativa Privada en sectores como  el Financiero, Hospitales y Educación (todos los niveles). Para entrar en contacto con Watchguard, puede escribir directamente al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., visitar el sitio www.watchguard.com o acercarse con sus distribuidores mayoristas Ingram Micro o CLA Direct.

 

Barracuda

 

seg sep15 barracudaIsmael Toscano Sánchez, Country Manager México en Barracuda Networks, comentó que hoy en día la productividad y los procesos diarios de una empresa están atados a tecnologías la cuales, en la mayoría de los casos, tienen deficiencias a nivel de seguridad.  Muchas de las aplicaciones a las que los usuarios acceden todos los días no están protegidas en contra de ataques externos o internos.  Herramientas como correo electrónico, aplicaciones web,  Facebook, Skype etc., pueden ser usadas fácilmente por personas externas para propagar malware, spyware o inclusive robar información de las empresas, por lo que es muy importante que las organizaciones no solamente entiendan las ventajas de usar este tipo de aplicativos, sino también, cómo hacer que estas tecnologías sean más seguras y puedan usarse de manera eficiente.  Finalmente, para que una aplicación o herramienta tecnológica pueda agregar valor y hacer una empresa más productiva tiene que ser segura, y muchas veces protegida por soluciones externas como las que Barracuda Networks ofrece.

En el caso específico de aplicaciones web y portales de e-commerce, Barracuda Networks cuenta con el Web Application Firewall, solución que protege los portales y aplicaciones internas en contra de ataques conocidos como OWASP top 10, y otros ataques que pueden poner en peligro la información de una empresa.  En el caso de herramientas como CRMs, Skype, Facebook o aplicaciones de terceros, la firma cuenta con NG Firewall, solución de seguridad perimetral de nueva generación el cual puede proteger en contra de malware, spyware o sitios web maliciosos donde los usuarios navegan muchas veces sin saber los riesgos de bajar, música, video o cualquier otro tipo de archivo.

De acuerdo con el Country Manager para México, las principales ventajas competitivas de sus soluciones están relacionadas con la simplicidad de sus sistemas de licenciamiento y la facilidad de configuración de los equipos. “Sabemos que no todas las empresas cuentan con un equipo robusto de TI, por ende, entre más simples sean las herramientas más rápido se pueden configurar y utilizar”, añadió. 

En este sentido Toscano expone que se han ganado el reconocimiento de medianas y grandes empresas, asimismo en verticales como gobierno, finanzas, educación y salud; siendo precisamente el sector gubernamental en el que actualmente están desarrollando proyectos que involucran sus redes internas y sus aplicativos instalados en la nube pública y privada.

Desde la visión de Barracuda Networks el tema de proteger a las empresas en contra de amenazas y el de productividad, puede ser un factor que impulse las ventas de este tipo de soluciones.  La idea es que los integradores sean capaces de entender las necesidades puntuales de sus clientes en relación a vulnerabilidades y puedan ayudarlos a identificar cómo dichas soluciones pueden colaborar con la empresa en temas de productividad.

Actualmente las soluciones de Barracuda Networks están disponibles a través de PC COM Mayorista, Westcon y ProtektNet; el contacto con Ismael Toscano se puede hacer mediante la cuenta Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y si desea más información de producto, el portafolio completo está disponible en www.barracuda.com.

 

Si bien los temas  de seguridad y productividad pueden ser incluidos en un proyecto de seguridad, el valor de la solución será la forma en que usted como integrador informe a su cliente de las capacidades del los dispositivos, pues la intensión no es bloquear aplicaciones y pensar que eso aumentará en automático la productividad de una empresa, sino conocer cuál es el perfil de los colaboradores e ir tomando decisiones que le permitan detecar cambios que puedan consolidarse como políticas.

Tal vez las personas que trabajan en una empresa necesitan opciones de esparcimiento y con eso ser más productivos, sin embargo, ahora con las nuevas opciones de productos de seguridad es viable establecer criterios más granulares, por ejemplo, permitir el chat del Facebook pero limitar o negar el acceso a juegos. 

El determinar el uso o no de las redes sociales, dependerá en gran medida de las necesidades de cada empresa, sin embargo, debe resaltar en sus clientes que actividades como el Phishing es un problema que va explorando las redes sociales como medio para cumplir sus objetivos. Aunado a los peligros potenciales de tener acceso sin restricciones a la red.