FlagSábado, 20 Julio 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

 

Los sectores de gobierno y energía, seguido de comunicaciones y financiero, son de los más afectados por intentos de robo de información por parte de ciberdelincuentes en México y en general en América Latina, esto de acuerdo con el estudio Ciberseguridad y la Protección de la Infraestructura Crítica de las Américas, que realizó la Organización de Estados Americanos (OEA), en conjunto con la firma de seguridad Trend Micro a inicios de 2015. 

A lo largo del año anterior, el 70% de los ataques cibernéticos, registrados en el país, dirigidos al gobierno mexicano fueron a empresas del sector energético como Pemex o la Comisión Federal de Electricidad (CFE). Para el Director del programa de Ciberseguridad de la OEA, Belisario Contreras, a medida que avancen las iniciativas de gobierno conectado y abierto, México debería contar con mayor inversión y atención para salvaguardar sus sistemas, y advirtió también que deben renovar sus estándares, ya que actualmente utilizan sistemas SCADA en la infraestructura crítica del país –como el agua o el petróleo–, los cuales consisten en un software que controla y supervisa procesos industriales a distancia.

Tanto Conagua como PEMEX aún cuentan con estos sistemas, los cuales son vulnerables y obsoletos, por lo que el experto recomendó cambiarlos para evitar un fallo masivo en ellos.

Para conocer más acerca de los retos y oportunidades que representa el sector gobierno en nuestro país, consultamos a una serie de jugadores clave en la comercialización de diversas soluciones de seguridad en México, quienes compartieron su visión, expectativas y puntos de vista de uno de los sectores más rentables al momento de hacer negocio. 

 

 

MAPS

 

Hugo Giusti, Director Comercial de MAPS, aseguró que las soluciones que tradicionalmente demanda el sector gobierno, son esencialmente aquellas de seguridad perimetral, VPNs, y Centro de Datos, sin embargo en la actualidad es común encontrar de manera frecuente aquellos que requieren enfrentar los retos que implica la movilidad. 

“Las soluciones que más demanda el gobierno son todavía aquellas de seguridad perimetral, aunque se está enfocando cada vez más en la parte de movilidad, ya que están preocupados por proteger diversos entornos de conexión y una gran diversidad de dispositivos, aquí están presenten sobre todo soluciones antimalware contra día cero”, detalló Giusti.   

Del mismo modo, el Director Comercial de MAPS, aseguró que a partir del Decreto de Austeridad, puesto en marcha durante el periodo de Felipe Calderón, donde se posicionó la adquisición de tecnología a través de soluciones administradas en un concepto bajo demanda, la mayoría de los proyectos se atendieron por medio de los Centros de Monitoreo de Seguridad (SOCs), para que las soluciones se pudieran entregar como un servicio y no como producto. 

“Este programa funcionó bien en seguridad, tanto así que empresas de iniciativa privada adoptaron ese modelo. Al día de hoy algunas empresas están comprando la infraestructura, pero con la tendencia de la nube, ahora existe un modelo híbrido en cuanto a seguridad informática, tanto en iniciativa privada como en gobierno”, dijo. 

Para el directivo siempre hay oportunidades de negocio cuando se habla de seguridad informática porque siempre hay más cosas que proteger. Las opciones existen tanto para canales nuevos como para aquellos ya establecidos, en este sentido las certificaciones y capacitaciones tanto técnicas como comerciales no cambian pues se basan en la solución, lo único en que se debe tener conciencia es que el ciclo de venta es distinto. 

“En MAPS contamos con la experiencia suficiente para poyar cualquier tipo de proyecto, actualmente el 50% de nuestro negocio se enfoca en ventas al sector gobierno, tanto estatal, municipal como federal. Aunque este sexenio se tardaron un poco en invertir en seguridad, a finales de año pasado comenzaron a destrabarse muchos proyectos, por lo que este año auguramos será mejor en términos de negocio para fabricantes, mayoristas y partners”, apuntó Giusti. 

Para conocer más acerca del portafolio de soluciones de MAPS, así como los apoyos a los diferentes tipos de proyectos, puede contactar a Raúl Navarro, Gerente de Ventas de MAPS, al teléfono (55) 53-87-35-00 o bien escribir al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

 

 

Ingram Micro  

 

Oscar Alberto López Castro, Gerente de Software e Infraestructura en Ingram Micro México, explicó que la información que el gobierno maneja cada vez aumenta y es más sensible, además de seguridad, el reto es proveer soluciones de alta disponibilidad y almacenamiento que le permitan resguardarlas como el activo más importante con el que cuentan: la información de todos los mexicanos. 

“Hoy entendemos esa necesidad, hemos venido trabajando más de cerca con los canales y con el usuario final, además tenemos claro que la seguridad ya no es un adorno o un plus que debemos de vender con las soluciones de hardware, sino que es algo sumamente importante y sobre todo en la parte de gobierno, puesto que los grandes proyectos de seguridad de este año se bajarán del sector público”, explicó el ejecutivo.

Además, detalló que Ingram Micro trabaja con marcas líderes de seguridad como Symantec, Kaspersky, Trend Micro e Intel Security, que están dentro de la unidad de software, adicionalmente cuentan con WatchGuard, Juniper y Cisco en la unidad de infraestructura. “Me atrevo a decir que somos el mayorista con el catálogo más completo en seguridad con un especialista comercial y un especialista técnico por cada marca con la finalidad de otorgarle las mejores soluciones a los canales”, dijo.

Durante 2015, nuestra estrategia fue la certificación como mayorista, certificamos a cada uno de los ingenieros en las principales tecnologías de cada una de nuestras marcas de seguridad y eso lo replicamos con los canales. 

“Lo que buscamos es que nuestros canales tengan conocimiento amplio de cada una de las marcas para que puedan integrarle realmente una solución al usuario final, que no sólo se instale un antivirus, y hasta luego, sino que conozcan cómo es la instalación de un DLP (Data Loss Prevention), cómo es la instalación de firewall, cómo se protege un sitio en red, etc., y eso obviamente facilita el trabajo de la marca y del mayorista a medida que se comenten menos errores. Al día de hoy Ingram Micro tiene más de 400 canales certificados en seguridad, aunque el reto sigue siendo muy grande, tomando en cuenta nuestra base incluye a 13 mil resellers que venden desde un mouse hasta una solución compleja, pero 400 es un número importante”, señaló.

Este año vamos a trabajar con cada uno de los canales en buscar a sus usuarios finales, Ingram se ha movido a través de sus canales y así seguirá siendo; sin embargo, vamos a empezar a trabajar con los canales para llegar a los usuarios finales en eventos de capacitación y generación de demanda siempre respetando la figura que tiene el canal. Con eso buscamos tener un acercamiento mayor con los partners al ayudarles a generar demanda; Ingram patrocina el evento, va a poner las demos y el speaker. Tal vez hoy sólo le estamos vendiendo al usuario final una solución de seguridad y se están dejando desprotegidos muchísimos temas que el usuario final no conoce; la labor del canal y de Ingram como mayorista ahora será mucho más consultiva que transaccional.  

En la parte de gobierno hemos hecho un plan para contactar a las áreas de sistemas de cada dependencia y se le invitará a que conozcan las soluciones de nuestras marcas de seguridad, a que se certifiquen en ellas a través de canal. Las mayores soluciones de seguridad en México se venden al gobierno, los grandes proyectos millonarios para el canal son a través del gobierno, y el gobierno hoy ha entendido cual es la importancia de tener protegidos a los equipos y que hay un tráfico de información cada vez más grande y se debe proteger para proteger a cada uno de los mexicanos. 

A veces el gobierno es celoso en darnos acceso a qué tipo de seguridad están teniendo por motivos normativos y de regulación, sobre todo cuando trabajan con información de seguridad nacional lo que nos comparten para poder hacerles una propuesta es a cuentagotas, sin embargo con el trabajo de capacitación y certificación que hemos tenido se está generando una confianza que nos ayudará a acercarnos aún más al sector público. 

El contacto con Oscar López se puede hacer por email a la cuenta  Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., la información de sus soluciones se puede encontrar directamente en  www.ingrammicro.com.

 

 

Intel Security 

 

Enrique Navarrete Arrieta, Director de Canales y Ventas para Intel Security México, señaló que durante varios años han atendido y entendido las necesidades de los clientes de gobierno, tanto federal, estatal, municipal y delegaciones, en este sentido al día de hoy ofrecen soluciones desde el endpoint hasta el network. Uno de los temas centrales donde el gobierno está empezando a darle importancia es controlar y evitar la fuga de información sensible o confidencial de las diferentes dependencias. 

Adicionalmente el gobierno ha creado un estándar de seguridad de nombre MAAGTICSI, donde dicha metodología busca mantener e identificar la información sensible y pide mantener y mejorar la postura de seguridad, explicó Navarrete. 

“Dicho esto, con la experiencia y portafolio que tiene Intel Security y los estándares que ahora el Gobierno está trabajando, podemos asegurar que nuestras soluciones lograrán identificar los indicadores de compromiso y poder remediar en el tiempo adecuado las vulnerabilidades, contrarrestar el código malicioso e identificar las aplicaciones que pudieran afectar la operación de las organizaciones y las dependencias de esas mismas organizaciones. Por otro lado, los clientes deben pensar y crear un calendario de capacitación en donde se toquen temas de seguridad informática y los principales riesgos que se viven todos los días en las dependencias de gobierno sin importar su tamaño”, dijo.

Las principales soluciones que Intel Security incluye dentro de su portafolio para solventar proyectos de seguridad para gobierno, se encuentran esencialmente aquellas de Data Loss Prevention, el cual ayuda a mantener y tener el status real de dónde se localiza la información sensible y confidencial. 

Adicionalmente esta solución evita que haya fuga de estos datos fuera de las diferentes dependencias. Otra de las funcionalidades de la solución DLP, es avisar al usuario que si requiere sacar la información alertará que la acción no es válida y deberá ser monitoreada. “Con esta solución podremos clasificar nuestra información, saber en dónde se encuentra y quien está buscando sacar dichos archivos fuera de la red. También Intel Security ofrece seguridad en las Bases de Datos en donde podremos identificar las vulnerabilidades que tienen estas y crear un proceso para contrarrestar dicha vulnerabilidad, por otro lado, podemos identificar quienes tienen acceso a las bases datos y dar prioridad de quien puede o no acceder a ellas”, enfatizó Navarrete.

Asimismo, aseguró que el gobierno está haciendo un cambio muy positivo en temas de seguridad informática y cada vez tiene más consciencia de la problemática que se vive y esto sin duda ayuda a tener más proyectos sustantivos de este tipo. “Intel Security es el proveedor que cuenta con el portafolio más completo de seguridad y que tiene interconectividad entre varias soluciones como son IPS, ATD ( SandBoxing), WebGateway, McAfee Active Response, correlacionador de eventos SIEM, TIE/DXL, la nueva versión End Ponit v.10 y que todas estas soluciones pueden tener conectividad con la consola líder en el Host Epo Cloud; es importante también mencionar que muchas dependencias de gobierno están empezando a desarrollar e implementar sus propios Data Centers y también están buscando soluciones en ambientes virtuales e Intel Security puede ofrecer este tipo de soluciones”.

Como parte de las actividades de su programa de canal, cada trimestre lleva a cabo una capacitación técnica y comercial a sus socios de negocio para poder ofrecer soluciones tan especializadas, por otro lado desarrollan entrenamientos en línea gratuitos. “nuestros resellers pueden también invertir en cursos más especializados que ofrece el departamento de Servicios Profesionales, del mismo modo cada mes tenemos nuestro Webex donde actualizamos las fechas de entrenamiento. Adicionalmente tenemos entrenamientos ACE en donde compartimos la metodología para que nuestros resellers conozcan cómo hacer pruebas de concepto y dicho entrenamiento es presencial”, abundó el Director de Ventas y Canales de Intel Security México.

Para conocer más acerca de las soluciones y cursos del fabricante, puede entrar en contacto directamente con Enrique Navarrete al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o visitar la página web de la empresa en la dirección www.intelsecurity.com.

 

 

PC COM 

 

Laura Mariana Luna Rodríguez, Coordinadora de Canales y Marketing de PC COM, señaló que sin duda este año será importantísimo para la industria de la seguridad informática en México, pues, si bien el sector gobierno cada vez pone mayor atención en este rubro, en 2016 entrará en vigor una legislación concreta y específica para combatir la ciberdelincuencia. 

Todas las empresas que están conectadas a la red y que manejan información sensible, deberán contar con soluciones que garanticen que sus sistemas sean vulnerados; asimismo, deberán contar con una opción de resguardo seguro y eficiente. Dentro de las amenazas que más figuran para el 2016 son los ataques DDoS como herramienta de extorsión, el hacktivismo que seguirá presente y ataques a aplicaciones. Además, continuarán los temas de suplantación de identidad y robo de información”, explicó Luna Rodríguez. 

“Ante esto lo único que queda es recomendar la implementación de soluciones puntuales para evitar y combatir los efectos de las amenazas. También es primordial que se cuente con una solución de respaldo de información, que sea segura y fácil de operar, ya que ante cualquier eventualidad al menos tendrá la tranquilidad de tener segura su información”, dijo.

Como parte del apoyo que brindan a sus socios comerciales ante proyectos de gobierno, en primer lugar se encuentra la capacitación, lo que permitirá que cuenten con autonomía que les permita ser competitivos en el mercado. Con PC COM tienen la opción de capacitarse comercial y técnicamente. En el nivel comercial están por comenzar un nuevo ciclo de cursos; a nivel técnico, pueden comunicarse con el mayorista para conocer las fechas disponibles. Por parte de Barracuda cuentan además con una plataforma llamada Barracuda University, donde tienen a su disposición cursos para representantes de ventas, ingenieros de preventa e ingenieros de soporte. 

“Dentro de nuestra base de canales tenemos varios que se encuentran preparados para poder tomar proyectos de ese nivel, podemos hablar al menos de nueve canales que cuentan con la infraestructura y preparación necesaria”, apuntó la Coordinadora de Canales y Marketing.

Como parte de su oferta de soluciones, se encuentran las de Barracuda donde se encuentran: Seguridad para la red (Barracuda NG Firewall); Seguridad de correo electrónico (Barracuda Spam Firewall); Filtrado de Contenido (Barracuda Web Filter); Seguridad de aplicaciones (Barracuda Web Application Firewall); Seguridad de Acceso (Barracuda SSL VPN); Seguridad y balanceo de carga (Barracuda Load Balancer AD y Barracuda Load Balancer FDC). 

Adicionalmente, cuentan con SMS Passcode que provee seguridad de acceso con su solución de Doble Factor de Autenticación; mientras que para respaldo de Información de servidores adicionan las soluciones de Barracuda Backup; y para correo electrónico Barracuda Message Archiver.

“Además, tenemos las soluciones de nuestro nuevo socio tecnológico Vembu, que ofrece un conjunto muy completo de respaldo, con opciones flexibles y costos muy accesibles que pueden acoplarse a las necesidades de cada cliente. Siempre hemos apoyado a nuestros canales en varios proyectos y los comentarios que hemos tenido sobre las soluciones, es que lo que más les satisface a los clientes son las funcionalidades específicas, la granularidad y la fácil administración. El principal valor que nosotros ofrecemos como mayorista es el apoyo en cuestiones técnicas que requirieran, los descuentos y respaldo durante todo el proceso”.

Si desea conocer más acerca de los apoyos, capacitaciones, cursos y soluciones que comercializa PC COM, puede entrar en contacto con Laura Mariana Luna Rodríguez, Coordinadora de Canales y Marketing del mayorista al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o visitar la página www.pccommayorista.com.

 

 

Arbor Networks

 

René Hernández, Ingeniero de Ventas para México y Centroamérica de Arbor Networks, destacó que la necesidad de tener acceso a la información ha tomado mayor relevancia cada día, convirtiéndola en unos de los activos más importantes para las empresas y sobre todo para el sector gobierno. 

“Hemos observado que las tendencias de los ataques DDoS y amenazas avanzadas han incrementado y la situación en general no mejora con el paso del tiempo, por lo que se ha tornado indispensable contar con soluciones de seguridad que nos ayuden a afrontar el reto de mantener este recurso disponible y nos proporcione la información necesaria para actuar oportunamente ante un incidente de seguridad”, explicó.

Además detalló que: “Nuestra labor ha sido trabajar estrechamente con nuestros canales para que cuenten con las herramientas necesarias para afrontar un proyecto de esta magnitud tanto en capacitación comercial como técnica”.

Su portafolio de soluciones se compone de tres soluciones orientadas a proteger la infraestructura de ataques de DDoS y de Amenazas Avanzadas:

Arbor Networks APS: Contribuye a proteger la continuidad y la disponibilidad del negocio de la creciente diversidad de ataques de DDoS y otras amenazas avanzadas. Provee tecnología de detección y mitigación de ataques DDoS diseñada para neutralizar automáticamente ataques antes de que puedan impactar sus aplicaciones o servicios críticos. 

Arbor Networks NSI: Se ubica dentro de la red y recopila información acerca de los patrones del tráfico de red y los eventos de seguridad que se producen, además de alertar sobre los eventos que indican que un ataque o una violación de seguridad está en curso. 

Arbor Networks SA: Permite buscar y encontrar los ataques más rápido y no esperar y reaccionar después de que se descubrió una brecha de seguridad ya que captura y analiza el tráfico de red en tiempo real. Esto permite identificar inmediatamente las actividades de un ataque, indica que el sistema ha sido comprometido para poder tomar las medidas correspondientes para su remediación.

“Arbor Networks tiene más de 15 años en el mercado entregando innovación de seguridad, tecnología y productos para la visibilidad de la red. Contamos con la experiencia de haber trabajado en las redes más complejas como son la de los Proveedores de Servicios de Internet y somos líderes en ese mercado”, finalizó el Ingeniero de Ventas.

Para conocer más acerca de las soluciones de Arbor Networks, puede contactar a Marisol López, Gerente de Ventas a Canal para México, Centroamérica y El Caribe, al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o visitar la página http://www.arbornetworks.com/.  

 

Sin duda uno de los sectores más rentables en términos de negocio es el gubernamental, el reto se concentra en mantener una oferta constante, flexible, actualizada y acorde a las necesidades que se requieren dependiendo el tipo de organismo (federal, estatal o municipal). 

A pesar de que los ciclos de venta son diferentes, y los proyectos dependen de presupuestos no liberados la mayor parte de las veces en tiempo y forma, sin duda representan una fuente de oportunidades para el área de seguridad y los canales especializados, de esta forma su deber es conocer los puntos frágiles o vulnerables de seguridad y tomar ventaja de ello.