Revista Channel News - Seguridad en la red: Cómo anticiparse al desastre

Desayuno Channel News

Seguridad en la red

Cómo anticiparse al desastre

Las amenazas en la red han crecido. Un usuario hogar puede recibir cerca de 40 ataques mensuales, y una gran empresa -como un banco- casi 5 millones. Eso ha hecho de la seguridad un negocio en constante crecimiento, que sólo el 2005 alcanzó los US$2,3 billones a nivel mundial. Según cifras de Yankee Group, en el 2010 el mercado de la seguridad será de US$3,7 billones, de los cuales el 90% corresponderá a externalización; una positiva señal para el canal de distribución chileno, que busca hacer de la seguridad un negocio de largo aliento. Acerca de la creciente demanda de soluciones de seguridad por parte de las empresas y de la necesidad imperiosa de que los resellers dejen de ser sólo vendedores y se conviertan en consultores de seguridad, conversamos con marcas y mayoristas, en el desayuno organizado por Revista ChannelNews.

Cristián Veloso,
MCAFEE

Eugenio Valencia,
KASPERSKY

José Manuel Alessandri, 3COM

Marcelo Lo Prete,
INGRAM MICRO

Jorge Contreras,
CIBERGROUP

Kenneth Daniels,
WIDEFENSE

Norman Bennett,
SYMANTEC

Alejandro Bravo,
D-LINK

Pablo Mollinger,
CISCO SYSTEMS

Hugo Budnick,
D-LINK

Juan Rivera,
LICENSIAS ON LINE

Max Ruiz,
AFINA CHILE

Marco Antonio Rojas,
TECNOGLOBAL

Mauricio Espinoza,
MAGENTA

Esteban Quezada,
INFOCORP

José Miguel Blazquez,
ORION 2000

Hoy, un antivirus no basta para satisfacer los requerimientos de seguridad de las empresas. Las amenazas, como señala Cristián Veloso, Channel Account Manager de McAfee, "han cambiado, han crecido y han hecho necesaria la aparición de nuevas herramientas tecnológicas". El problema es que, a juicio de las marcas, hay muy poca información y cultura respecto de la importancia de proteger la red.

Según Eugenio Valencia, Gerente Comercial de Kaspersky, en Chile no hay conciencia ni a nivel hogar ni corporativo de las amenazas que Internet representa para la seguridad de los sistemas. Muchas empresas, indica José Manuel Alessandri, Country Manager de 3Com, "creen que por no ser de las más importantes no van a ser atacadas, desconociendo que los hackers se entrenan en las empresas medianas primero, para después devastar los sitios de las grandes compañías".

La seguridad, para Marcelo Lo Prete, Director Financiero de Ingram Micro, se ha vuelto cada vez más relevante, porque cuando se cae la red de las empresas, los negocios también se caen. Sin embargo, como insiste Eugenio Valencia, "la gente sabe que existen los virus, pero no dimensiona el daño que verdaderamente puede causarles". Eso ocurre, a juicio de Jorge Contreras, Gerente División Servicio al Cliente de CiberGroup, porque las personas crecen sin protección respecto a Internet y con muy poca información respecto a las amenazas que representa. Luego, cuando esa misma gente trabaja en las empresas, no ven la necesidad de invertir en soluciones de seguridad, porque nunca ha sido un tema relevante para ellos".

¿Qué pasa en la red?

Incluso en las grandes empresas, el desconocimiento respecto de la seguridad es grande. "Los clientes dicen: ‘compré el mejor firewall que existe en el mercado’, pero no saben que más del 70% de los ataques de fishing y virus pasa por sobre el firewall, sin importar qué tan bueno sea", asegura José Manuel Alessandri. Para el Country Manager de 3Com Chile, uno de los problemas es que se tiende a pensar en la seguridad como algo estático; hipótesis muy equivocada. "La seguridad debe ser revisada permanentemente y ahí hay una tremenda oportunidad para el canal, porque puede asesorar al cliente a través de servicios de monitoreo que le permitan a las empresas estar actualizadas de lo que ocurre en la red".

Actualmente, el conocimiento sobre seguridad es muy limitado. Tanto es así, que según Kenneth Daniels, Gerente General de Widefense, un número importante de organizaciones creen que agregar seguridad a sus sistemas es simplemente restringir; y más que eso es asegurar -a través de políticas- accesos controlados". La seguridad, como indica Norman Bennett, Gerente General de Syman-tec, cambia todos los días. "Día a día aparecen más de 17 vulnerabilidades nuevas, lo que requiere estar constantemente monitoreando los sistemas", detalla.

Como explica Alejandro Bravo, Ejecutivo Departamento de Ingeniería y Soporte de D-Link, hoy en día las empresas no toman medidas porque no saben a lo que están expuestos. "Desconocen que quienes corrompen la seguridad están avanzando siempre, y que la mayoría de las soluciones protege las capas 3 ó 4, pero que es necesario llegar a las 7 capas", indica.

Es importante, en opinión de Pablo Mollinger, Channel Systems En-gineer de Cisco Systems, pensar en una seguridad preventiva, no reactiva. Y para eso hay distintas soluciones, entre ellas, antivirus, antifishing, identificación de desconocidos, seguridad perimetral, IPS y firewall, las que necesariamente hay que trabajarlas con el canal para que puedan implementarse exitosamente".

La seguridad en el canal

Según los análisis de importantes em-presas, telefonía IP es, entre otras, uno de los servicios basados en Internet con mayores proyecciones de crecimiento; tecnología que requiere de altos niveles de seguridad para operar correctamente. Asimismo, el negocio de la conectividad en general también necesita estándares adecuados de seguridad para operar. Como señala Hugo Budnick, Corp Sales Account de D-Link, es importante que el canal logre percibir la relevancia que está tomando este negocio y difundir conceptos claves para masificar las soluciones de seguridad.

A juicio de Juan Rivera, Country Manager de Licencias On Line, aunque hay algunos avances, "al canal todavía le falta preparación. Aún cuesta mucho hablar de solución, y en el día a día se siguen vendiendo sólo productos". Los distribuidores, en opinión de Max Ruiz, Gerente General de Afina Chile, tienen un alto conocimiento sobre firewall y antivirus, "e incluso de nuevas herramientas como antispam, antifishing, filtrado de contenido y de IDS, entre otras; pero lo que las empresas esperan es que el canal hable de soluciones, como seguridad de mensajería electrónica, seguridad Web y seguridad inalámbri-ca para notebooks, PDAs y celulares, porque los términos de seguridad se van ampliando cada vez más".

Según Marco Antonio Rojas, Sales Champion de Cisco Systems en TecnoGlobal, el canal de distribución está mucho más informado que antes, conoce la tecnología, "pero sin duda es necesario que los resellers sean capaces de hacer consultoría y que los vendedores se interioricen del negocio del cliente, para asesorarlo en la implementación de las mejores políticas de seguridad".

Para Norman Bennett, las empresas que están haciendo buenos negocios hoy en el mercado de seguridad son realmente consultores, no vendedores de productos. Y es -según señala- donde hay que hacer el gran cambio en el canal de distribución. En opinión de Mauricio Espinoza, Gerente de Investigación y Desarrollo de Magenta, eso significa un cambio profundo en la forma tradicional de operar de los canales, "por el desafío que representa el negocio de la seguridad y nuevas aplicaciones que convergen, y que se ven expuestas a este tipo de ataques".

Las marcas invitan

Nuevas tecnologías, entre ellas todas las relacionadas con movilidad -Wireless- requieren de un canal altamente especializado. Eso ha hecho que todas las marcas, con diferencias de ritmo e intensidad, extiendan una invitación explícita a sus resellers para capacitarse y cambiar el tono de su oferta al mercado. Se trata, como dice Esteban Quezada, Ingeniero de Seguridad de Inforcorp, de marcar la diferencia que existe en vender una simple caja, a entregar al cliente una caja con valor.

Muchos nichos pueden rentabilizarse, "es cosa de introducir el concepto de seguridad justo dónde las grandes corporaciones lo requieren. Por ejemplo, apoyando a las grandes empresas en temas fundamentales -pero muy poco abordados- como Basilea II", asegura José Miguel Blazquez, Gerente de Servicios Gestionados de Orion 2000.

Para Cristián Santelices, Senior Consultant de CA, la problemática fundamental del canal es cómo llegar al cliente y hacerlo sensible a la seguridad de sus sistemas. "Por eso, desde el año pasado decidimos orientarnos en aquellos partners que realmente tienen deseos de especializarse y optamos por no disparar a toda la bandada".

Por su parte, Cristián Veloso indica que McAfee ha definido al canal en categorías de partners, según su conocimiento de la tecnología y nivel de especialización. "Estamos orientando recursos a aquellos distribuidores que se han focalizado en McAfee, brindándoles apoyo en cuanto a certificación y en llegada a cuentas finales", explica. Asimismo, José Manuel Alessandri indica que 3Com está haciendo asesorías de vulnerabilidades en las empresas a través de distintos canales, de manera que los clientes puedan ver qué está pasando por su red.

En este sentido, Norman Bennett señala que la marca tiene metas ambiciosas. Una de ellas es capacitar al 50% del canal de Symantec que ha comprado algún producto alguna vez. Otra, que los canales más grandes puedan certificarse y transformarse así en consultores de seguridad. La invitación de Afina es que los canales no especialistas se certifiquen y que puedan contar con ingenieros -que si bien pertenecen a mayorista- trabajen en colaboración con los distribuidores.

Cristián Santelices, CA

Como indican los más entendidos en esta materia, la tendencia en cuanto a tecnología de seguridad es tener el control antes de que las amenazas entren a la red, con soluciones que apunten a reforzar la seguridad distribuida. Porque como aseguran los proveedores de este mercado, el éxito en el negocio de seguridad está en vender, antes que productos, continuidad operativa a las empresas. Ya no más antivirus una vez al año, sino anticiparse a los desastres.