Miércoles 22 de Enero de 2025       •      Dólar= $1.003,89      •      UF=$38.406,72       •      UTM=$67.429

Ciberseguridad para el segmento SMB

La ciberseguridad en Chile avanza con nuevos retos y oportunidades. Si bien 2024 comenzó con una desaceleración en la adopción de soluciones, factores como las normativas y un creciente interés por parte de las Pymes están impulsando el mercado Small and Medium Business (SMB). En esta Mesa de Trabajo, representantes de Ingram Micro, Tecnoglobal, Nexsys y TD Synnex, analizaron cómo el canal está abordando este negocio y su rol clave para capitalizar este momento.

Los ciberataques a las pequeñas y medianas empresas siguen creciendo paulatinamente en cantidad y sofisticación. Y es que la ciberseguridad dejó de ser exclusiva de grandes corporaciones. Hoy, muchas Pymes han ido tomando conciencia de los riesgos digitales, impulsando la demanda de soluciones accesibles y adaptadas a sus necesidades. Este segmento representa una oportunidad clave para los canales, que pueden ofrecer tecnologías escalables y servicios especializados.

2024 comenzó lento para el mercado de ciberseguridad en Chile, según Javier Lanas, Business Manager del área de Ciberseguridad de Ingram Micro. “Las decisiones se retrasaban y los proyectos no avanzaban, pero no había un diagnóstico evidente sobre las razones”, explica. Sin embargo, el panorama mejoró considerablemente, con un repunte significativo a partir del segundo trimestre, tendencia que se mantiene en este último quarter.

Para Beatriz Fernández, Product Manager de Ciberseguridad de Tecnoglobal, esta desaceleración inicial no fue exclusiva del sector, sino también de otras áreas de mercado. Sin embargo, según detalla, “en este mercado se explica probablemente porque las marcas de ciberseguridad son relativamente nuevas, lo que genera cierta inseguridad en los canales para ofrecerlas, ya que sienten que quizás no las manejan tan bien”. “Esto, sumado a que aún estamos esperando que las leyes nos acompañen en esta cruzada para crear esa concientización, ha retrasado la adopción”, señala.

Javier Lanas, INGRAM MICRO.
Beatriz Fernández, TECNOGLOBAL.
Nicolás Gajardo, TD SYNNEX.
Eduardo Loyola, NEXSYS.

La promulgación de la Ley Marco de Ciberseguridad en abril dio un impulso, pero el impacto completo aún está por verse, explica, ya que por cultura muchas empresas esperan que entre en vigencia para tomar medidas.

Al respecto, Nicolás Gajardo, Gerente de Ciberseguridad y Networking de TD Synnex, destaca que hay una serie de factores que influyen. Por un lado, las marcas están alcanzando un estado de maduración y diversificándose hacia nichos más especializados, -más allá de lo que es más fácil vender-, como la seguridad en entornos OT (tecnología operativa). “Hoy los ataques son cada vez más sofisticados, y hemos visto casos como intrusiones a través de dispositivos inesperados, como un timer que manejaba la temperatura en un acuario, ubicado en un casino, que estaba conectado a la red”, precisa.

Este cambio refleja una etapa de transformación, donde se buscan soluciones fuera del perímetro tradicional y se enfrentan desafíos como un mercado ya copado en grandes clientes, por lo que el segmento SMB es un área de oportunidades, y la necesidad de adaptación a nuevas tecnologías como la Inteligencia Artificial (IA).


Soluciones adaptadas a Pymes

En el caso de las pequeñas y medianas empresas, “creo que la ciberseguridad seguirá el mismo camino que otras tecnologías: primero adoptadas por grandes empresas, para luego masificarse hacia las Pymes. Esto está siendo acelerado por la Ley Marco de Ciberseguridad, que exigirá a empresas de importancia vital, como las denomina, establecer un Comité de Seguridad de la Información (CSI), implementar un plan de acción, definir salvaguardas contra ciberataques y comprometerse con un plan de mejora continua”, explica el profesional de Ingram Micro.

El contexto normativo, como la Ley Marco de Ciberseguridad y la Ley de Protección de Datos, está impulsando una transformación. Esto exige a todas las empresas adoptar estándares de ciberseguridad. Según explica el ejecutivo, tal como ocurre con la adopción de cualquier tecnología, el proceso comienza con las grandes corporaciones y se masifica progresivamente hacia el resto del ecosistema empresarial: las medianas y pequeñas empresas deberán cumplir con los requisitos exigidos por sus socios para poder seguir trabajando con ellos, lo que incluye implementar firewalls, protección de end-points y concientizar al personal.

Además, el aumento de ciberataques, como el ransomware as a service, que ahora es un servicio lucrativo y accesible, refuerza la necesidad de que todos se sumen a estas medidas.

“El mercado de ciberseguridad crecerá porque las empresas tendrán que subirse al carro. No cumplir con estándares de seguridad implica riesgo operacional: una empresa puede quedar semanas sin servicio, y riesgo reputacional: los clientes pueden no querer trabajar con una compañía que fue atacada. Además, los ataques que antes se dirigían a grandes corporaciones ahora afectan también a medianas y pequeñas empresas, lo que las obliga a priorizar su protección”, asevera el profesional de Ingram Micro.


Amenazas y concientización

A juicio de la ejecutiva de Tecnoglobal, “se observan dos ámbitos clave en ciberseguridad. Primero, las amenazas externas, que afectan al 60-70% de las Pymes y se mitigan con herramientas como Endpoint Protection y Managed Detection and Response, que ofrecen administración y respuesta ante ataques. Segundo, las amenazas internas, ya sean involuntarias, como errores humanos, o intencionales, como el robo de información. La primera es abordada por la Ley Marco y la segunda por la Ley de Protección de Datos. A esto se agrega un tercer pilar esencial: la concientiza ción. Si las empresas no son conscientes de los riesgos, difícilmente considerarán invertir en tecnología para protegerse”.

El problema, advierte Eduardo Loyola, Coordinador de Marketing de Nexsys,” es que muchas veces, especialmente en las Pymes, ni siquiera se conocen los riesgos, y si el dueño no está preocupado, mucho menos lo estará el empleado. En las medianas y grandes empresas, en cambio, hay una mayor concientización y un enfoque más claro en la gobernanza de la ciberseguridad”.

De esta manera, las tres amenazas clave son: externa, interna y falta de concientización. “Estas son las áreas mínimas que cualquier empresa debería abordar, y es crucial capacitar al canal para ofrecer estas soluciones de manera efectiva y llegar al cliente final”, agrega.

“Lo que más debería preocupar a las Pymes es la protección de datos, tanto propios como de sus clientes, especialmente en áreas como marketplace. Además, la disponibilidad es clave; un ataque que bloquee su acceso a la red o herramientas de trabajo puede paralizar su operación por completo”, enfatiza el profesional de TD Synnex y agrega que el tema de la nube ha crecido mucho en este segmento, pues las Pymes ya no necesitan infraestructura ni personal dedicado. Sin embargo, surge la preocupación de cómo asegurar adecuadamente este entorno.


El impulso de las normativas

La Ley de Protección de Datos establece que, para medianas y grandes empresas, no tener una protección por diseño y por defecto será una sanción grave. Así lo explica Beatriz Fernández, quien detalla que “esto implica que, al recopilar datos personales, debe existir un plan de seguridad desde el diseño, es decir, antes de recolectar la información”. “La herramienta DPIAT (Data Privacy Impact Assessment) se utilizará más con la vigencia de esta ley, especialmente para abordar la amenaza interna. “Aquí es donde el canal puede entrar en juego con la solución de DLP (Data Loss Prevention), para evitar sanciones graves por no cumplir con los requisitos de la ley. Esto incluye saber qué datos se obtienen, cómo se almacenan, si están cifrados, quién accede a ellos, si están caducados y cómo se eliminan. Es un procedimiento que habrá que demostrar si es que la Agencia de Protección de Datos te lo pide”, añade.

Además, la ley define también tratamientos, que es el proceso que se le da a la información personal. Según detalla Javier Lanas, “por ejemplo, si recojo datos para un evento, debo especificar claramente cómo los voy a utilizar y obtener el consentimiento del usuario con un check para cada uso. No puedo utilizar esos datos para otras finalidades, como enviar ofertas. Además, debo tener un proceso auditable para eliminar los datos cuando sea necesario, garantizando la transparencia y cumplimiento de la ley”.

“Es un mundo complejo y, de hecho, deberemos tener una política de cookies muy transparente, porque también es un tratamiento de datos. La ley es muy detallada y se basa en principios que protegen los datos como un derecho del ciudadano. Chile es pionero en la Región en promulgarla”, señala la profesional de Tecnoglobal y añade que existe un tremendo trabajo que hacer en el canal de distribución: “Debemos acompañarlo en tres pilares clave: el conocimiento profundo de la tecnología que estamos ofreciendo, la asesoría legal para garantizar el cumplimiento de las normativas, y el apoyo en financiamiento, especialmente cuando se trata de Pymes”.


¿Cómo explicar a las Pymes el valor de la ciberseguridad?

Se trata de transformar un tema tecnológico en un tema de cumplimiento de la ley y de continuidad operacional. Para el ejecutivo de Ingram Micro, la oportunidad está en cambiar el discurso de tecnología a uno centrado en el negocio y el cumplimiento normativo, especialmente para las Pymes. En lugar de explicar un firewall, se debe destacar que estas tecnologías son esenciales para cumplir con las leyes de ciberseguridad y proteger la continuidad del negocio. “La pregunta clave es: ‘¿Cuánto tiempo puede tu empresa estar fuera de línea después de un ataque?’. Por ejemplo, tus computadores estarán fuera y, entonces, no podrás facturar en dos semanas. Lo que realmente le interesa es que su negocio esté protegido y operativo, 24/7, sin interrupciones, independientemente de los ciberataques. Esto es lo que les hace ver el valor de invertir en seguridad”, complementa.

Y la clave es ofrecer soluciones que garanticen tanto la seguridad como la continuidad operativa, ayudando a las Pymes a evitar sanciones y asegurar su funcionamiento, algo en que los proveedores de servicios tienen una gran oportunidad al ofrecer estas soluciones integradas. “Además, el canal tiene que prepararse para poder llegar como un discurso simple al cliente, ya que el enfoque no es explicar todos los detalles técnicos, sino entregar la solución de manera efectiva”, puntualiza Beatriz Fernández.

A juicio de Nicolás Gajardo, “el desafío principal es cultural, ya que muchos distribuidores están cómodos vendiendo ‘fierros’, productos que conocen bien. Sin embargo, los partners que destacan son los que van más allá, especializándose en soluciones integrales, no solo en una marca. Cambiar el enfoque de vender productos a ofrecer soluciones completas, que pueden involucrar múltiples marcas, es clave. Esto impulsará a muchos canales a replantearse la forma en que enfrentan el mercado y adoptan un modelo más consultivo y orientado a servicios”.


Especialización y capacitación

El desafío del canal hoy no solo es fidelizar a los clientes, sino también a sus colaboradores. En opinión de la ejecutiva de Tecnoglobal, las marcas entrenan y certifican a los ingenieros, pero, debido a la escasez de talento, muchos se van por mejores oportunidades laborales, perdiendo así la certificación, lo que afecta al canal.

“Es crucial contar con ingenieros certificados que conozcan bien la solución y que se queden a largo plazo. El reto es garantizar al cliente que la solución que entregas se mantenga operativa en el tiempo con un equipo experto”, añade.

Según estimaciones, en Latinoamérica, hay un millón de vacantes disponibles en TI, lo que refleja la escasez de talento en este sector. Esta falta de personal técnico capacitado puede afectar a los canales que buscan ampliar su oferta, sobre todo con la demanda creciente impulsada por las nuevas leyes. “Algunos están comenzando a valorar la posibilidad de financiar las soluciones en plazos, lo cual facilita la adopción de tecnología, especialmente en el segmento Pyme, permitiendo que se integre como un gasto operativo (OPEX).

Además, las marcas que han invertido en SMB desde hace años, y que están especializadas en este segmento, tendrán ventaja frente a aquellas que se han centrado solo en el mercado corporativo”, comenta el profesional de TD Synnex.

“Es importante separar las áreas de capacitación y certificación, distinguiendo entre la parte técnica y enfocada en ventas y pre-ventas, donde la escasez de talento es una realidad, pero también representa una gran oportunidad. En Ingram Micro contamos con un Centro de Excelencia, un equipo altamente capacitado que ofrece servicios profesionales acompañando a los canales que requieren ciertas skills”, explica Javier Lanas. En cuanto a la parte comercial, agrega, el desafío es que las marcas tienen portafolios grandes con muchas soluciones, generalmente con pilares como firewall, nube, EDR, operación y, probablemente, quizás respuesta de incidentes y dentro de cada uno hay un mundo de soluciones.

El consejo es especializarse en un nicho, para no competir directamente con empresas más grandes. Por otra parte, las marcas quieren que los canales vendan todo su portafolio, pero también valoran la especialización. Por eso, enfocar los esfuerzos en áreas específicas es la mejor estrategia, a su juicio.


Proyecciones, tendencias y retos

Observando las tendencias de este mercado, se puede ver cómo la especialización en soluciones está tomando fuerza. Temas como fraude interno, donde ahora las marcas ofrecen soluciones para detectar actividades sospechosas a través de la correlación de datos y logs, es parte también de la tendencia que se observa de centrarse en tipos de soluciones específicas, explica Nicolás Gajardo.

Además, la red OT e Internet de las Cosas están siendo áreas clave para las marcas, junto con la IA, que está transformando los sistemas de seguridad. “En cuanto al mercado, la ley de ciberseguridad que se aprobará será un impulso positivo para el próximo año, ya que obligará a las empresas a invertir en soluciones”, complementa.

El canal -a juicio de Beatriz Fernándeznecesita hacer una revisión profunda para entender claramente el mercado y las necesidades de sus clientes, para desde ahí ofrecer paquetes de servicios adaptados a los requerimientos mínimos para cumplir con la ley, garantizar la continuidad del negocio y elevar ese nivel que ya tienen hoy. Tener una oferta clara y flexible para las Pymes, acompañada de un modelo de financiamiento, explica la ejecutiva, será clave para captar rápidamente nuevos negocios. A largo plazo, será clave tener una estrategia de fidelización de ingenieros, de modo de contar con un área de ingeniería robusta y experta, que sea capaz después de ir a abordar a empresas más grandes, del segmento Enterprise.

Además, para el profesional de Nexsys, es clave mantener una relación continua con los clientes, evaluando su satisfacción con las soluciones entregadas. “Al principio, las ventas suelen abarcar entre uno y tres años, pero luego será crucial revisar si el cliente final está realmente conforme con la solución y quizás evaluar alternativas más económicas que cumplan con sus requisitos”, agrega Eduardo Loyola. Esto subraya la relevancia de ofrecer un valor diferencial constante y asegurarse de que la inversión de los clientes siga siendo percibida como la mejor opción.

El mercado de la ciberseguridad en Chile atraviesa una etapa de transformación, influida por avances tecnológicos, amenazas más sofisticadas, regulaciones más estrictas y cambios culturales. En este contexto, las Pymes se posicionan como un segmento estratégico, motivado por el cumplimiento de normativas exigentes y una mayor preocupación por la continuidad operativa y la protección de datos.

A medida que los canales especializados ganan confianza y las empresas adoptan una postura más proactiva, se abren nuevas oportunidades para toda la industria. El futuro está marcado por la colaboración entre canales y empresas, donde la especialización y el enfoque consultivo definirán el éxito.

Noviembre 2024
.......
Comentarios acerca de este artículo
No hay comentarios publicados
Comenta este artículo
Nombre:
Empresa:
Email:
Comentario:
Notificarme de actividad en este artículo
Ingrese los caracteres de la imagen:
Desayunos Tecnológicos
Ciberseguridad para el segmento SMB
GOBIERNO DIGITAL: Las claves para procesos eficientes al servicio del bien común
ALMACENAMIENTO PARA DATA CENTER: Un mercado que seguirá en alza y desarrollo
Contáctenos
Dirección: José Manuel Infante 919, Of. 203,
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2023 Editora Microbyte Ltda.