Andrea Fernández.

¿Cómo ha evolucionado la Ciberseguridad en los últimos años?
La ciberseguridad ha tenido que evolucionar constantemente, dada la aparición de amenazas más complejas. Hoy en día, la protección de endpoints ya no es suficiente para hacer frente al panorama de amenazas, siendo las soluciones de EDR (Endpoint Detection and Response) las que están ganando cada vez más la atención de las empresas.

Sobre la complexidad de las amenazas, resalto la evolución de las familias de troyanos brasileños, que utilizan herramientas de acceso remoto para evitar los protocolos de seguridad de los sistemas de banca en línea y que operan bajo un paraguas que permite expandir sus operaciones hacia otros países.

Otro ejemplo son los ataques dirigidos de ransomware en la Región, que no sólo cifran los datos de las empresas, sino también amenazan con publicar en línea información confidencial.

¿Qué impacto ha tenido la pandemia en términos de nuevas amenazas y objetivos?
La pandemia ha dado paso a que los ciberdelincuentes estén al acecho aprovechando cada descuido. En este contexto, la falla más grande es en capacitación y educación de los empleados y colaboradores, además de la falta de preparación en los departamentos de TI, que son blanco fácil de ataque de los criminales.

Durante 2020, se registró un crecimiento en los ataques de fuerza bruta en los protocolos de escritorio remoto (RDP, por sus siglas en inglés) en Chile, los que ascendieron a 33,2 millones. De hecho, entre febrero, antes de la pandemia, y marzo, durante la pandemia, los ataques crecieron un 280% (683.265 v/s 2,6 millones).

Entonces, ¿las empresas no están tomando los recaudos necesarios?
El problema es que las empresas no entienden lo que es un ataque de fuerza bruta, es decir, gerentes y tomadores de decisiones son ajenos a este tema, pues se trata de un término rutinario en las áreas técnicas.

En un ataque de fuerza bruta al RDP, el delincuente accede a la tecnología que está presente en todas las computadoras y utiliza el correo electrónico de un empleado para establecer la conexión, en un proceso de prueba y error que finalmente le permite acceder a la red corporativa vía una computadora o un servidor conectado en la nube.

Pero, además, falta inversión…
Nuestra visión es que las empresas de América Latina deben invertir más en ciberseguridad. La mayoría de las veces, las inversiones se realizan después de un incidente en lugar de realizarse para prevenirlo.

En este sentido, el EDR es un buen camino para aquellas que desean una mejor protección, ya que además del endpoint tradicional, esta tecnología tiene capacidades adicionales para detectar una amenaza y puede automatizar la respuesta de la empresa a un ciberincidente, lo que permite que el equipo de TI/seguridad esté disponible para centrarse en proyectos de transformación digital o ataques más complejos.

¿Es la Ciberseguridad un ítem asequible para todo tipo de empresas?
Sí, no es mandatorio ser una gran corporación para tener acceso a este tipo de tecnología. Por ejemplo, Kaspersky tiene dos soluciones EDR diseñadas para pequeñas y medianas empresas: Kaspersky Endpoint Security Cloud con capacidades EDR, disponible por un período de prueba durante 2021 para pequeñas empresas que no tienen un departamento de TI; y Kaspersky EDR Optimum, que viene a satisfacer la demanda de medianas empresas que quieren la protección adicional del EDR, pero que cuentan con un equipo de seguridad limitado.

¿En qué pilares debe sostenerse una estrategia de seguridad en una empresa?
Desde el punto de vista de la seguridad, hay dos factores que permiten que el ataque de fuerza bruta tenga éxito: el uso de contraseñas débiles, lo cual es parte del factor humano; y la tecnología, ya que existen sistemas para realizar el monitoreo de acceso y bloquear la cuenta después del tercer o cuarto intento erróneo; esto debería ser una política seguridad.

Frente esta realidad, las empresas deben basar sus estrategias en tres factores esenciales: la Educación, evaluando si los empleados tienen el conocimiento necesario para prevenir, detectar, mitigar o combatir un ciberataque; la Tecnología, más allá de una capa de protección básica; y la Inteligencia, ya que hay varias tecnologías de inteligencia artificial presentes en tecnologías de seguridad actuales que permiten ampliar el nivel de protección de la empresa y automatizar procesos de seguridad rutinarios.

Además, existen informes de inteligencia de amenazas, los cuales detallan las técnicas utilizadas por los ciberdelincuentes en ataques detectados. Estos datos permiten que el equipo de TI o de seguridad pueda prevenir los incidentes antes de que ocurran.

¿Por qué la Ciberseguridad es un buen negocio para los socios del canal?
La acelerada transición al mundo digital y al trabajo remoto incrementó la necesidad de las empresas por la ciberseguridad, lo cual hace que el segmento sea muy atractivo.

Por otra parte, complementando la oferta de soluciones de ciberseguridad para combatir las nuevas amenazas, existe una demanda de servicios -como los informes de Threat Intelligences-, que permiten a cualquier empresa tener acceso a información sobre nuevos ataques y estar preparada para bloquearlos. Además, hay muchas capacitaciones como cursos de sensibilización y entrenamientos técnicos que debemos explorar más en la Región.

¿Qué deben hacer los canales para ser exitosos en esta área?
Necesitan capacitarse y especializarse, familiarizarse con las tecnologías. Yo recomendaría que adquieran experiencia prestando servicios a empresas medianas y pequeñas mientras completan las especializaciones relevantes y construyan una base que les permitirá aprovechar oportunidades para desarrollar oportunidades más grandes.

Para las empresas que quieran aprovechar sus especialidades para lucrar aún más, en Kaspersky ofrecemos algunas alternativas que dan mayores ganancias. Estas son: especialización por solución (Seguridad en la Nube Híbrida, Prevención de Fraude, Gestión y Defensa de Amenazas, Inteligencia de Amenazas, Ciberseguridad Industrial y Conciencia de Seguridad) o especialización por servicios (Servicio Gestionado, Soporte Técnico, Formación Autorizada y Detección y Respuesta Gestionada).

¿Qué acciones están llevando a cabo para apoyar al canal en la generación de demanda?
Recientemente, lanzamos KUDOS, un programa con puntos e incentivos que ofrece recursos y beneficios para fidelizar a los vendedores del canal. Es así como se ofrece acceso a entrenamientos de técnicas de ventas para que los vendedores estén preparados a las necesidades del mercado. Esta nueva plataforma de incentivos Kaspersky está diseñada para empoderar a los vendedores de sus partners a adoptar la mejor estrategia de seguridad TI para los pequeños y medianos negocios (https://www.kasperskykudosla.com).

Adicionalmente, estamos revisando el programa de canales del Partner Portal en Sudamérica con cambios muy interesantes a nivel de especialización y rebates. Y, a nivel de estructura, estamos ampliando el área Enterprise con mayor cantidad de ejecutivos para cubrir la región, ya que es un segmento que está creciendo mucho.

En términos de productos, ¿qué soluciones potenciarán durante 2021?
Nuestro portafolio actual está organizado teniendo en cuenta la madurez de seguridad de las organizaciones. Y el nivel más importante para nuestra región es el Kaspersky Optimum Security, que tiene como objetivo satisfacer la demanda de empresas que quieren protección adicional a la que ofrecen las soluciones de endpoint (protección esencial básica), pero que cuentan con un equipo de seguridad limitado.

En este contexto, queremos destacar dos innovaciones importantes: la solución de seguridad en la nube con capacidades EDR para pequeñas empresas y la solución Kaspersky EDR Optimum, que permite a los gerentes de TI configurar respuestas automatizadas para amenazas descubiertas en los endpoints basadas en exploraciones de indicadores de compromiso (IoC), como también responder a incidentes tras su descubrimiento de manera instantánea.

Al mismo tiempo, seguimos apostando a Kaspersky Endpoint Security Cloud y Cloud plus para la pequeña y mediana empresa.

En conclusión, a pesar del contexto de pandemia, confiamos en que este 2021 podremos seguir creciendo en todos los sectores y seguir apoyando a nuestros clientes y partners.