FlagMartes, 17 Septiembre 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

ciber 71 01

Actualmente los temas de transformación digital están siendo considerados por la mayoría de las empresas que buscan mantenerse competitivos en el mercado, en la búsqueda de mejorar los procesos que atañen al negocio los desafíos en la parte tecnológica van creciendo, sobre todo pensando en la parte de ciberseguridad ya que además de proteger la red y el centro de datos o servidores en propiedad de la empresa, ahora existe la necesidad de utilizar nuevos servicios tanto en nubes públicas como privadas, además de lidiar con el tema de usuarios móviles que necesitan acceso desde cualquier lugar con conexión a Internet.

 

Ahora el CISO (Director de Seguridad de la Información, por sus siglas en inglés) necesita soluciones que lo ayuden precisamente a enfrentar los retos que implica utilizar un sistema de infraestructura híbrida, por supuesto, de acuerdo a las necesidades particulares de su empresa. Y este no es un tema menor, de acuerdo con Carlo Dávila, Analista Senior de Seguridad de IDC en América Latina, llevar cargas de trabajo a la nube es cada vez más frecuente, sin embargo, las compañías tienen la percepción inexacta que emprender una estrategia en la nube significa dejar de utilizar un porcentaje de su presupuesto en ciberseguridad y ocuparlo en otro tipo de iniciativas; la realidad indica que el 70% de las empresas no tienen un plan de inversión para seguridad en la nube.

Por otro lado, el gran riesgo de ser víctima de un ciberataque es una de las principales preocupaciones de cualquier CISO, y así debería de ser, pues resulta que a nivel Latinoamérica se desarrollan 33 ataques web por segundo. Al respecto Alberto Arellano, Analista Senior de Telecomunicaciones de IDC México, indicó que tan solo en México, el impacto económico relacionado con ciberataques fue alrededor de 5 mil millones de dólares, considerando acciones para remediar fallas, down-time y la puesta en marcha de los sistemas o procesos afectados.

Las principales preocupaciones del CISO

Desde la perspectiva de Gilberto Vicente, Director de Ventas de Seguridad en Cisco México, en términos generales las principales preocupaciones del CISO se ubican en tres rubros, respuesta a incidentes, justificar el valor estratégico que tienen la ciberseguridad en la empresa y por supuesto la visibilidad.

ciber 71 02

En complemento, Eustolio Villalobos, Country Manager para México, Centroamérica y El Caribe en SonicWall, comenta que el CISO debe basar su estrategia de seguridad en tres pilares, disponibilidad, confidencialidad e integridad de la información. Temas que seguramente ya hacía en su infraestructura local, sin embargo, ahora con el acceso a diversas nubes, se hace más grande el reto de controlar quién está accediendo a los aplicativos o simplemente gestionar la fuerza laboral móvil que necesita acceder a recursos internos de la red empresarial desde cualquier tipo de dispositivo y desde cualquier lugar del mundo.

ciber 71 03

Con respecto a la gran diversidad de infraestructuras y a la heterogeneidad de ellas, Jesús Adrián Ugalde, Ingeniero de Preventa para México y Latinoamérica en Licencias OnLine, indica que es importante comprender que las amenazas a menudo no son específicas de las nubes públicas, privadas o hibridas. Amenazas como Ransomware, ataques dirigidos o violaciones de datos pueden ocurrir tanto en entornos cloud como en entornos tradicionales. Por lo tanto, las organizaciones deben implementar medidas de seguridad adecuadas para proteger sus datos, redes y sistemas, independientemente del tipo de configuración que se usen.

ciber 71 05

“En México el 30% de las empresas ha sido víctima de algún robo interno o externo, según cifras de Grupo Multisistemas de Seguridad Industrial, vale la pena realizar un análisis de cómo estamos afrontando este tema en nuestras organizaciones. Crear una estrategia para prevenir futuros problemas es el paso más importante para cualquier organización, contar periódicamente con análisis de ciberseguridad enfocados a encontrar vulnerabilidades, planes de trabajo para remediar las mismas, mantener los sistemas informáticos actualizados, contar con toda la información clasificada según el riesgo y criterio corporativo, respaldo de información y un plan de Recuperación ante Incidentes, sin dejar de lado la seguridad perimetral, gobernabilidad de usuarios y accesos a los recursos informáticos independientemente si están en sitio o en la nube”, agregó Ugalde.

Respecto al usuario final, Laura Luna, Gerente de Canales en PC COM Mayorista, añade que la mayoría de las veces ni siquiera son conscientes de que al abrir un correo, dar clic en un enlace, o ejecutar un programa pueden dar entrada a un ataque, hasta que sus equipos son vulnerados y comprometidos.

ciber 71 04

Tecnología avanzada para lidiar con los problemas

En la parte tecnológica, es indispensable mantener protegido el centro de datos o la red local con firewalls de siguiente generación, los cuales deberán incorporar sistemas ATP (Advanced Threat Protection), de tal manera que su tecnología sandboxing permita emular el doble clic que un usuario daría para ejecutar un programa, analizar las acciones que se generan en diferentes plataformas del sistema operativo y de esta manera determinar si los archivos deben ser bloqueados o pueden ser descargados de forma segura. “Es importante que los sistemas ATP se encuentren incluidos en las diferentes soluciones para protección de los vectores de comunicación, tales como correo electrónico, firewalls perimetrales, firewalls para aplicaciones web, balanceadores de carga y filtrado de contenido, pues los atacantes siempre buscarán alguna brecha para lograr su objetivo. En este sentido cabe señalar que Barracuda Networks ha incorporado en todas sus soluciones de seguridad los sistemas ATP, protegiendo diferentes vectores de comunicación y minimizando el riesgo global con cada uno de sus clientes”, declaró Laura Luna.

Para las empresas que ya migraron aplicativos a la nube la opción es SonicWall Secure Mobile Access que permite al CISO generar túneles privados seguros para acceder a los aplicativos en cualquier entorno cloud. Asimismo esta tecnología hace posible un mayor control de los usuarios móviles, al aplicar políticas en las que se requiere un escaneo del dispositivo antes de conectarse para evitar riesgos relacionados con vulnerabilidades.

Para elevar el nivel de seguridad, SonicWall también cuenta con una opción para proteger al endpoint, se trata de SonicWall Capture Client, una plataforma de clientes unificada que brinda múltiples capacidades de seguridad incluyendo protección avanzada contra malware y asistencia técnica para la visibilidad del tráfico encriptado. “Uno de sus principales beneficios es el uso de sandbox, para detener los ataques antes de que puedan ser ejecutados y causen algún daño. De esta manera evitamos que los usuarios estén protegidos y no representen algún riesgo adicional para la empresa”, explicó el Country Manager para México, Centroamérica y El Caribe en SonicWall.

Sin embargo, desde la visión de Cisco también es fundamental considerar soluciones de análisis de flujo, porque hay amenazas que son fáciles de identificar como hackeo dirigido, robo de información, malware, algún archivo que podría detonar un ransomware. Pero la parte más compleja es identificar una amenaza que utiliza un canal encriptado, que se va conformando de manera lenta y de manera muy cuidada, pero no necesariamente son amenazas que muestran su peligrosidad.

“Por esta razón es indispensable hacer análisis de flujos en la red, analizar los metadatos de manera automática a través de soluciones como Cisco Stealthwatch”, puntualizó Gilberto Vicente, Director de Ventas de Seguridad en Cisco México.

Para garantizar que el acceso de usuarios remotos sea plenamente seguro la opción es utilizar un tecnología de doble factor de autenticación como Cisco DUO. Y para las empresas que ya están utilizando servicios de nube la opción es Cisco Umbrella, tecnología de seguridad entregada y aprovisionada directo desde la nube, en un esquema de suscripción de software, en la cual la protección a nivel de DNS se convierte en la primera línea de defensa, viniendo a complementar otro tipo de soluciones que seguramente las organización ya cuentan como firewall, IPS, antivirus, etc.

Por su parte, Licencias OnLIne menciona que su portafolio de ciberseguridad cuenta con soluciones enfocadas en la detección de amenazas, desde las más convencionales hasta las más avanzadas. Su principal objetivo es consolidar un plan estratégico que integre soluciones de calidad que den respuesta a las más altas necesidades de corporativos y pymes, considerado soluciones en DRP, soluciones de inspección de comportamiento sospechoso de usuarios, aplicaciones y redes hibridas de siguiente generación, que no solo ofertan una óptima protección, sino una completa integración con soluciones convencionales existentes.

“Buscamos innovar en los modelos de negocio y de integración de soluciones de ciberseguridad, en la actualidad una gran demanda de soluciones en Gobernabilidad de usuarios, procesos, aplicaciones y accesos nos han llevado a contar con los productos número uno en el mercado que respetan linealmente la estrategia de negocio de Licencias online”, explicó Jesús Adrián Ugalde.

Canales especializados para ayudar en esta tarea

Otro tema a considerar es la brecha de especialistas en ciberseguridad que existe a nivel mundial, lo que hace aún más complejo consolidar un equipo de trabajo que ayude a resolver los retos que implica llevar a las empresas a trabajar en un modelo de infraestructura híbrida.

Para un CISO es muy costoso y complicado contratar, retener o capacitar especialistas. De acuerdo con el IDC Latin American Cybersecurity Report 2017, el 71% de las empresas encuestadas consideraron que es muy difícil la contratación de especialistas en ciberseguridad; de este porcentaje el 44% afirma que es por la necesidad de especialización y el 23% por los costos.

Entonces es aquí donde los integradores deben convertirse en aliados estratégicos de sus clientes, resolviendo las necesidades puntales que por medios propios no había sido posible.

En este sentido, Cisco está desarrollando un plan para formar especialistas desde la escuela, se trata de Cisco Networking Academy, que busca impulsar el habilitamiento de más de cien mil estudiantes anualmente, ya sea en instituciones de nivel medio superior con formación técnica de grado universitario.

A nivel nacional Cisco trabaja con al menos 20 integradores altamente especializados que están haciendo frente a las necesidades del mercado, sin embargo, sus programas han sido diseñados para que los canales independientemente de su especialidad puedan tener el conocimiento suficiente para poder entregar soluciones como Stealthwatch, Duo y Umbrella.

“La oportunidad de ofrecer estas soluciones en el mercado es realmente grande, ya que aproximadamente el 90% de las empresas que hoy tienen un firewall necesitan las soluciones de Cisco para complementar su estrategia de seguridad”, aclaró el Director de Ventas de Seguridad en Cisco México.

Bajo esta premisa, Cisco está abierto a crecer su base de canales, no importa si actualmente ya trabaja con marcas de firewalls, pues finalmente vendría a complementar su oferta de soluciones.

Por parte del mayorista Licencias Online la estrategia se basa en trabajar en el core de negocio de sus asociados, pero apoyando al mismo tiempo con capacitaciones técnicas y comerciales en la rama de ciberseguridad.

“Generamos planes de capacitación con distribuidores de gran potencial donde su core no sea seguridad informática, con el objetivo de proyectar un crecimiento de la rama y sector de ciberseguridad. Licencias Online cuenta con un enfoque educativo, esta estrategia de educación pone a disposición de nuestros clientes y de los clientes de ellos, un portafolio de certificaciones especializadas y de producto a nivel nacional y a nivel Latino América”, señaló Ugalde.

En este aspecto, la estrategia de SonicWall también apuesta por la alta especialización, aplicando en primera instancia cursos abiertos en su plataforma de educación SonicWall University, en la cual se pueden encontrar una amplia variedad de cursos para ejecutivos comerciales, preventa y soporte posventa.

Posteriormente es posible acceder a conocimiento más profundo, de la mano de los mayoristas, a través de los cursos SonicWall Network Security Administrator y Certified SonicWall Security Professional.

“Hace tres años comenzamos un trabajo intenso para especializar a nuestros canales, hoy en día contamos con casi treinta especialistas, entre canales Gold y Silver, sin embargo, el plan es seguir trabajando en la especialización de los más de 450 canales que tenemos registrados”, puntualizó Villalobos.

Por último, Laura Luna de PC COM agrega que uno de los factores clave es dar a conocer las mejores prácticas, de tal manera que sean complemento del conocimiento técnico para lograr excelentes resultados en cada proyecto.