FlagMiércoles, 20 Septiembre 2017

 

 

ciber may17 porta

 

Actualmente la cifra de pequeñas y medianas empresas en México rebasa los 4 millones, de este universo al menos un 97 por ciento son microempresas y el resto se reparte entre realmente pequeñas y medianas, lo interesante es que la PyME es el principal motor de creación de empleo pues concentran dos terceras partes de los puestos a nivel mundial, por ello este segmento del mercado es tan importante y de ahí que sea imprescindible ayudarlas en su proceso de transformación digital.

Sin embargo, implementar tecnología en sus procesos requiere añadir el tema de seguridad informática, pues el simple hecho de usar computadoras, teléfonos inteligentes, servidores, servicios en la nube o contar con sistema de comercio electrónico hacen a las pymes blanco de cualquier tipo de ataque. De hecho, firmas como Malwarebytes han expresado que durante 2016 el ransomware creció 267% desarrollando más de 400 variantes; asimismo Ixia destacó en su reporte de seguridad 2017, que de junio a agosto del año pasado hubo momentos en el que los ataques por phishing combinado con ransomware superaban al resto del malware circulante.

Con esta muestra podemos observar la importancia de brindar soluciones que ayuden a las pymes a resolver sus problemas de ciberseguridad, por ello, en esta edición platicamos con fabricantes y mayoristas para que nos compartieran su visión de lo que pasa en este segmento de mercado y las opciones que tienen para protegerlos.

 

 

CVA


ciber may17 cva mejiaAdolfo Mexía, Director Comercial de Grupo CVA, expresó que las Pequeñas y Medianas Empresas (PyMEs) valoran la continuidad de negocios, tanto como su información; sin embargo, se trata de un perfil de empresas que reacciona mayoritariamente de forma reactiva ante problemáticas de seguridad como ransomware, phishing o troyanos. Y de todos estos problemas, el que genera un mayor impacto es la inadecuada estrategia para administrar su información, así como la negligencia por parte de los empleados.

Una de las maneras de atender correctamente a este perfil, es la sensibilización acerca de cuánto vale su información y qué impactos económicos puede ocasionar el cese de operaciones hasta que se resuelva un problema informático, de esta forma, se estarán haciendo palpables los beneficios de adquirir soluciones de seguridad informática.

También se podría pensar que únicamente las grandes empresas invierten en seguridad; la realidad es que los fabricantes apuntan a este tipo de perfiles empresariales con inversiones a partir de los 3,500 dólares para una configuración elemental, es decir una solución que abarque un Gestor Unificado de Amenazas (Unified Threat Management o UTM), seguridad en el endpoint y la Administración de Dispositivos Móviles (Mobile Device Management o MDM).

Por ello es posible pensar en la seguridad PyME como un nicho rentable y en crecimiento, cabe destacar que atender este potencial mercado demanda del canal conocimientos técnicos especializados. En el caso que considere que todavía no tiene las certificaciones adecuadas, puede respaldarse en CVA con sus herramientas de preventa para no dejar pasar la oportunidad.

Desde la visión del directivo, una alternativa es proponer soluciones empaquetadas que hayan sido probadas y por lo tanto se puedan tomar como referencia, asimismo se debe estructurar un plan que considere el nivel de criticidad para determinar cuáles son los puntos más importantes a cubrir.

De hecho, para el mayorista una estrategia que debe considerar el integrador es el modelo Opex (Operating expense) que gana terreno entre las preferencias de la pequeña y mediana empresa. “Los canales que decidan optar por esta modalidad, requerirán de habilidades en la gestión de seguridad informática como servicio, pues habitualmente una PyME no tiene el recurso económico para dedicar a una persona encargada de revisar estos temas de seguridad informática, por lo que es una oportunidad del canal; ser más que un proveedor, vender soluciones y servicios de postventa a través de pólizas de mantenimiento, como tener un sistema de tickets para atención al usuario final”, consideró Mexía.

Para atender diversos requerimientos de seguridad de las pymes, CVA cuenta en su portafolio de soluciones a firmas como CheckPoint y Huawei para protección perimetral; así como Bitdefender, Kaspersky, Microsoft y Symantec para el endpoint.

Para conocer a detalle el portafolio completo se sugiere visitar su página en https://www.grupocva.com/

 

 

ESET


ciber may17 eset vazquezLuis Arturo Vázquez, Country Manager para México de ESET Latinoamérica, comentó que cada año elaboran un reporte de seguridad basado en encuestas realizadas a ejecutivos, gerentes y administradores de TI de la región, el cual indica que las infecciones por malware siguen en el primer lugar, con ransomware como el principal problema informático que enfrentan las empresas; seguido de vulnerabilidades en los sistemas por no aplicar actualizaciones o parches de seguridad; las campañas de phishing; y el descontrol de la seguridad interna que tiene por resultado fraudes informáticos y filtración de información.

“Según el ESET Security Report, el 50% de las empresas aumentaron hasta en 10 puntos porcentuales su presupuesto de seguridad durante el último año; mientras que otro 32% lo incrementó en más de 10 puntos. Ello implica que 82 de cada 100 empresas invierten en materia de seguridad”, comentó Vázquez.

Dicho incremento de inversión en seguridad, por parte de las empresas, es una medida en reacción al nivel de visibilidad que tienen los ataques actualmente, tal es el caso del ransomware. Sin embargo, desde la visión del fabricante, la seguridad no es un conjunto de medidas, sino un ciclo de mejora continua; por ello es necesaria la seguridad administrada.

Este punto se convierte por ende en una gran oportunidad de negocio para el canal pues las empresas necesitan enfocarse en el ‘core’ de su negocio no en la administración de la seguridad informática. “Una vasta mayoría de PyMEs no cuentan con los recursos necesarios para tener un área de seguridad que dimensione el impacto en costos de operación, la continuidad y reputación del negocio. Entonces el canal puede entrar como un consultor especializado”, recomendó el directivo.

Para potenciar las oportunidades del canal, ESET comparte con sus integradores información que puede ayudar a persuadir a los clientes, por ejemplo, que más de la mitad de los consumidores no harían negocios o comprarían servicios de empresas que han sufrido fuga de datos o hackeos, lo que deja tácito la importancia de mantenerse protegidos. Por otro lado, es conocido que a nivel mundial ocurre un ataque de ransomware cada cuarenta segundos lo que implica una gran posibilidad de ser atacado por este tipo de amenazas.

Para coadyuvar con las pymes en temas de seguridad, el fabricante cuenta con un portafolio que incluye la protección del usuario (endpoints, móviles, backup, cifrado, doble factor de autenticación), de infraestructura (servidores gateways, entornos virtualizados y administración de parches), hasta la protección de los servicios de información (servidores de correo, de archivos y sharepoint).

Para conocer más sobre el portafolio y metodologías de seguridad lo mejor es ponerse en contacto con Guillermo Ochoa (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.) y Gabriela Rodríguez (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.), también acceder a http://www.eset-la.com/mx y https://www.welivesecurity.com/la-es/.

 

 

G Data


ciber may17 gdata diazEulogio Díaz, Director General de G Data México, relató que las PyMEs son el segmento más vulnerable del mercado porque no cuentan con un área de sistemas y carecen de una cultura informática qué, en síntesis, los hace blanco fácil de los ciberdelincuentes, por ejemplo, para atacarlos con ransomware, infección que cifra información y donde es requerido el pago a manera de rescate, mismo que en la mayoría de las ocasiones no culmina favorablemente para el atacado.

Para que la pyme pueda hacer frente a los problemas de ransomware de manera más eficaz, G Data propone desarrollar un método que incluya la creación recurrente de backups, el uso de una herramienta automatizada de administración que actualice el sistema operativo en cada PC de la red y establecer políticas de prevención. “Rutinas que puede agrupar el canal en un plan de consultoría para dar respuesta a este perfil de empresas que buscan remediar un problema que ya tienen”, destacó Díaz.

En ese sentido, la firma cuenta con una consola de administración centralizada, capaz de integrar la protección de dispositivos móviles y de escritorio, sean Windows o Macintosh, que ayudará a las pequeñas y medianas empresas a simplificar la gestión de sus endpoints.

“Las soluciones de G Data siempre están un paso adelante de los ataques, por su motor basado en la nube que facilita el análisis de comportamiento. Además, contar con la tecnología Fingerprint permite que una vez escaneado y validado un archivo, la solución se encargue de analizar solo archivos no verificados, lo que hace más ágil el reconocimiento de amenazas”, señaló el directivo.

Además de un portafolio enfocado en la pyme, el fabricante alemán cuenta con un programa de canales que está diseñado para mantenerlos al día en nuevas tecnologías, al tiempo que los acerca hacia un entorno cada vez más consultivo, a fin de evitar que permanezcan en el rubro de vendedores ocasionales.

Eulogio Díaz consideró que existen millones de empresas en esta categoría, por ello, exhorta al canal a tomar esta oportunidad comercial y acercarse a dicho perfil porque tiene la peculiaridad de permitir la venta cruzada y con ello, generar mayores ingresos.

Para conocer más de cerca la propuesta puede contactar con Amram Manríquez, Coordinador de Canales en Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

 

 

MAPS


ciber may17 maps giustiHugo Giusti, Director Comercial de MAPS, indicó que la falta de concientización ha sido desde siempre uno de los principales riesgos en seguridad informática. Mientras los corporativos se rigen por políticas o regulaciones de su ramo, las Pequeñas y Medianas Empresas suelen guiarse por las mejores prácticas, en el mejor de los casos. Por ello no sorprende observar en su proceso de tecnificación que la última capa considerada es la de seguridad; dando prioridad a sistemas, comunicación y desempeño informático.

Esta práctica es un campo de cultivo ideal para ataques como explotación de vulnerabilidades, cuya finalidad del hacker es acertar en el mayor número de blancos posibles; considerando estadísticamente que las PyMEs conforman el grueso empresarial, no resulta difícil establecer los niveles de riesgos que corren todos los días dada la baja inversión destinada en tecnología que evita sean víctimas de malware.

Las propuestas de seguridad informática actuales, en contraparte, saltan las barreras de costo para dejar atrás el argumento de poco presupuesto que pueda objetar el usuario final. “Una empresa que necesita protegerse, puede hacer una inversión equivalente a comprar un equipo de cómputo, entonces la inversión pasa de ser un tema de costo hacia uno de estrategia, donde los canales por supuesto se convierten en aliados de sus clientes ayudando a identificar cuáles son los puntos clave a proteger y en qué orden deberán ser satisfechos”, explicó Giusti.

De acuerdo con el directivo, si bien se trata de un mercado pulverizado, el tamaño de la oportunidad es realmente grande, pues más del 90% de las empresas nacionales son pymes, entonces hay que identificar cuáles son sus principales necesidades de seguridad y considerar seriamente satisfacerlas a través de un esquema de servicios.

En este sentido el mayorista ya tiene un paso adelante y explica que en caso de que los canales no quieran invertir personalmente en su propio SOC (Security Operation Center), MAPS cuenta con herramientas y programas que los ayudarán a ofrecer planes de inversión mensual a sus clientes, basados por supuesto en las mejores prácticas y enfocados a diversas verticales de negocio.

Para el canal que permanece activo en la parte de implementación, el mayorista pone a su disposición soluciones de seguridad perimetral de Check Point, Fortinet y SonicWall; asimismo la parte de endpoint es protegida con antivirus de siguiente generación y propiedades de Machine Learning, capaces de entregar prestaciones corporativas, pero en un nivel de inversión atractivo para su adopción en la PyME.

Los interesados pueden contactar directamente con Hugo Giusti al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y visitar la página oficial http://www.maps.com.mx/.

 

 

Nexsys


ciber may17 nexsys gonzalezJessica González, Gerente de Ingeniería de Preventa en Nexsys, consideró que las PyMEs enfrentan retos a nivel financiero y de operación ya que presentan debilidades respecto al conocimiento tecnológico y sistemas de calidad. El resultado es una deficiencia en el manejo de su información y la probabilidad de permitir ataques cibernéticos que pueden marcar la diferencia entre tener éxito o el cierre definitivo de su empresa.

Este escenario es una oportunidad para que el canal de integradores lleve servicios de consultoría, por ejemplo, es viable crear una matriz de riesgos capaz de actuar como herramienta preventiva ante hackeos, fuga de información y otros riesgos informáticos. Otro servicio, es realizar análisis de manera periódica con el fin de tener el control, corrección y resolución de problemas. El reto, no obstante, es entregar un ofrecimiento que considere las restricciones presupuestales y de personal que típicamente caracterizan a una pequeña o mediana empresa.

Desde la perspectiva de Nexsys, este mercado podría no ser tan atractivo comercialmente para algunos canales, sin embargo, habría que considerar el tiempo dedicado a proyectos respecto a la opción de generar un flujo de entradas recurrente que otorga un esquema de consultoría y servicios. “Al final la sumatoria de varios contratos de servicio podrán generar ingresos importantes, que vendrán a reforzar lo hecho a través de proyectos implementados”, consideró González.

Ahora bien, el tema de entregar soluciones a la pyme es tan rentable que los distintos fabricantes se han dado a la tarea de entregar soluciones con beneficios muy similares a los de productos corporativos, la diferencia radica en que están pensados para atender desde 5 hasta 50 usuarios y por supuesto han considerado el tema de inversión que este tipo de empresas puede llevar a cabo.

“Nuestro portafolio incluye 18 marcas, cada una capaz de adecuarse a las necesidades específicas, tanto a nivel empresarial como de una PyME, debido a que somos consultores. Por ello, recomendamos al canal armonizar con esa perspectiva y tener las capacidades técnicas correctas para implementar seguridad informática, sacando el mayor provecho de las herramientas administrativas. Esto se logra adaptando las capacidades tecnológicas con las necesidades del cliente”, señaló la ejecutiva.

Para conocer más sobre la oferta del mayorista, puede contactar a Juan Lozano, Gerente de Unidad de Software al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.; Mauricio Moreno, Gerente de Soluciones a la cuenta Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.; y directamente con Jessica González, Gerente de Ingeniería al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

 

 

WatchGuard


ciber may17 wguard ballesterosJorge Ballesteros, Country Territory Sales Manager para NOLA en WatchGuard, explicó que las PyMEs tienen un problema de personal en donde el encargado de sistemas se convierte en el ‘todólogo’ de la empresa; lo que dificulta contar con un mecanismo que les permita visualizar el estado en que se encuentran sus datos en tiempo real, tema podría convertirse en un gran problema para el negocio sobre todo hablando en términos de estabilidad económica. De hecho, los problemas de seguridad son tan graves que muchas veces las empresas tardan semanas y hasta meses en detectar que están siendo atacadas.

De acuerdo con Ballesteros, las pymes son el mercado natural para la marca, por ello, trabajan día a día con el canal, para acercarles el conocimiento y distintos elementos que los ayuden a persuadir a sus clientes respecto a la adopción de nuevas tecnologías de ciberseguridad.

“En este sentido, WatchGuard cuenta con un esquema NFR (Not for Resale) que requiere de una inversión aproximada de 200 dólares, los cuales les permiten tener un equipo para llevar a cabo demos o pruebas de concepto, a fin de entregar reportes que faciliten al cliente identificar su estado actual de seguridad en la empresa”, señaló el directivo.

La experiencia indica al fabricante que en promedio una empresa destina del 7% al 12% de su presupuesto hacia la seguridad informática, así que ha desarrollado herramientas con un costo/beneficio en ese rango de adopción. La primera de ellas es WatchGuard Dimension, una solución que otorga mayor visibilidad, es decir, indica los ataques al perímetro, la cantidad de dispositivos y estado actual de la red.

Por su parte, Threat Detection & Response (TDR) ayuda a correlacionar los eventos ocurridos en el perímetro y en el endpoint, de esta manera analiza lo que sale de la red y manda a cuarentena aquello que se considere peligroso. Dichas herramientas son parte de la solución Total Security, pensando en el perfil de clientes que necesitan incluir las distintas protecciones en un mismo producto.

El fabricante puede ser contactado de forma directa al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o mediante su red de mayoristas asociados.

 

Ante estos comentarios es fácil identificar que la pyme, por su volumen de empresas, es un sector donde es posible hacer buenos negocios, en primera instancia porque los fabricantes han desarrollado opciones tecnológicas con capacidades similares a las entregadas a los corporativos, pero a precios más asequibles; por otro lado, porque cada vez más existe la posibilidad de convertirse en proveedor de servicios, incluso en caso de no contar con recursos propios, los mayoristas están desarrollando esquemas de pago mensual, que pueden ser comercializados por el canal.

Entonces el negocio se abre en todos los niveles, lo innegable es que prácticamente todas las pequeñas y medianas empresas necesitan resolver sus necesidades de seguridad, por lo que el reto será dimensionar la mezcla ideal entre proyectos pequeños y servicios administrados a fin de mantener la rentabilidad del negocio y aprovechar las ventajas de cada una de estas opciones.

En el caso de fabricantes y mayoristas, todos sin excepción tienen planes para atender el mercado pyme, ahora el tema es ver cuáles son los jugadores con quienes puede hacer sinergia y obtener los mayores beneficios.

 

 

 

 

 

Te puede interesar...

Kaspersky Lab advierte de malware distribuido por Facebook MessengerKaspersky Lab advierte de malware distribuido por Facebook Messenger
29 Ago 2017 21:34 - Redacción

  Los investigadores de Kaspersky Lab han descubierto un nuevo malware, distribuido a travé [ ... ]

SecuriTIC 51SecuriTIC 51
06 Sep 2017 18:22 - Webmaster

SecuriTIC 51
Año 5
Septiembre de 2017 Versión HTML5 | Versión PDF

FireEye revela que 96% de empresas sufrieron violaciones en sus sistemasFireEye revela que 96% de empresas sufrieron violaciones en sus sistemas
22 Ago 2017 03:54 - Redacción

  FireEye dio a conocer algunas recomendaciones puntuales para prevenir brechas de seguridad [ ... ]

Kaspersky Lab presenta Informe de Malware del Q2Kaspersky Lab presenta Informe de Malware del Q2
11 Sep 2017 18:15 - Redacción

  La propagación incontrolada de paquetes de exploits cambió el panorama de las amenazas c [ ... ]