Gustavo Cols, Director de Ventas SMB para América Latina de Kaspersky Lab.

En la actualidad, los ataques relacionados con spam, malware, ransomware, phishing, minado ilegal de criptomonedas y fraudes financieros, están haciendo perder considerables sumas de dinero a las compañías, en especial a las más pequeñas, las que en su mayoría no cuentan con personal técnico especializado y dedicado a administrar y monitorear la seguridad informática de la organización. Por otro lado, gran parte de las empresas privadas tanto en Chile como en América Latina, así como las instituciones del sector público, no están 100% preparadas para enfrentar amenazas avanzadas y riesgos más allá del malware tradicional, algo sumamente grave y preocupante.

Pese a las advertencias que hacen las compañías ligadas a la ciberseguridad, una gran parte de las corporaciones aún no implementa una estrategia de seguridad informática adecuada, que cubra diferentes frentes y sea capaz de contrarrestar rápidamente los riesgos a los que, a diario, se ven expuestas cuando no tienen resguardados sus sistemas de información.

Entre las principales razones por las que las empresas no invierten en seguridad, está el desconocimiento y la falta de presupuesto. En el caso de este último, el 80% de las empresas lo destina a infraestructura y no a protegerse de los peligros que acechan en Internet. Además, cuando muchas de las compañías deciden tomar medidas, lo hacen instalando un antivirus específico y no desplegando una estrategia integral que les permita estar completamente a salvo del cibercrimen. Es aquí donde los canales de distribución se convierten en un ente primordial, pues no solo deben estar informados y actualizados respecto de la realidad local, para convertirse así en el principal orientador y motivador de sus clientes; sino también preparados para diseñar estrategias de acuerdo a las necesidades de cada uno de ellos, ofreciendo soluciones y servicios específicos de ciberseguridad.

En síntesis, deben crear conciencia entre sus usuarios, entregar información detallada sobre los ciberataques que existen, cómo los pueden afectar y qué medidas deben tomar para mitigarlos o derechamente evitarlos, antes de que estos ocurran, y no cuando se hayan perdido datos, dinero o credibilidad.

Educando a las Pymes

Si consideramos que, según la OIT, en América Latina existen diez millones de micro y pequeñas empresas, las cuales generan el 28% del PIB en la Región, las posibilidades de negocio que existen para los canales en este segmento de mercado son enormes.

El principal reto, entonces, está en que este sector comprenda que también es vulnerable a ciberataques y que, aunque sean empresas muy pequeñas o estén ubicadas en ciudades muy remotas, también son atractivas para el crimen cibernético. Si a esto sumamos que, se gún un estudio especicalizado, el 50% de las compañías con hasta 49 empleados y el 40% de las que tienen entre 50 y 249 empleados, cuentan con personal que trabaja regularmente de manera remota y requiere acceso a datos y aplicaciones a través de la nube -a menudo accediendo a los servicios y almacenando datos corporativos en varios dispositivos- los riesgos aumentan considerablemente. Esta creciente complejidad requiere que las Pymes adopten un nuevo enfoque para la administración y seguridad adecuadas de su infraestructura no solo física, sino también virtual. En tal sentido, resulta clave que los canales de distribución sean capaces de ofrecer y comercializar de forma personalizada, simple y explicativa, soluciones complejas de seguridad que vayan más allá de la protección del punto final y abarquen la mayor cantidad de aristas posible.

Esto forma parte de un complejo proceso de educación, para que las Pymes comprendan que en Chile también están expuestas a amenazas globales y locales. A medida que los clientes entiendan que lo importante es estar bien protegidos, que la calidad de detección y protección es más importante que los recursos que puedan invertir en un determinado producto, con plataformas centralizadas y administración de políticas sencillas y protección multicapas, sus brechas de seguridad serán mucho menores.

Y, aunque vamos por buen camino, aún falta concientizar a este segmento. Las pequeñas y medianas empresas no están preparadas para mitigar acciones en caso de sufrir pérdida de activos por parte de terceros, por lo que es urgente que fomenten una cultura de ciberseguridad entre sus colaboradores, una tarea que sí o sí le corresponde impulsar al canal de distribución.

La infraestructura de TI, sobre todo de las grandes corporaciones, es excepcionalmente compleja. Como tal, las compañías requieren proveedores de seguridad con soluciones y servicios especializados que aborden necesidades específicas, desde la seguridad de la nube híbrida hasta la defensa contra ataques dirigidos y la protección de redes industriales.

Según una encuesta, cuando se trata de seguridad cibernética, la complejidad de la infraestructura de TI es el factor que ejerce mayor presión sobre los CISOs. La complejidad amplía la superficie de ataque, pues hace que la protección de todos los aspectos de la infraestructura sea aún más difícil, ya que requiere medidas específicas de ciberseguridad. Como resultado, es posible que los proveedores de estos productos y/o servicios deban adoptar profundos conocimientos en ciertos dominios para ofrecer a los clientes soluciones detalladas y concretas.

En este contexto, el canal se está transformando en el principal aliado a la hora de satisfacer las más exigentes necesidades de seguridad de los clientes, con nuevas ofertas de servicios y modelos de negocio emergentes. Deben convertirse en los mejores asesores e identificar, de la forma más eficaz posible, la necesidad particular de cada uno de ellos, así como la solución ideal para enfrentar íntegramente los diferentes ataques que puedan presentarse.