Destacadas:

Ciberseguridad como factor clave en el desarrollo del negocio del canal: Canalys Forums LATAM 2021

 

En la versión virtual 2021 de Canalys Forums LATAM la ciberseguridad tuvo un papel destacado, conforme se iban dando las sesiones en algún punto los ponentes mencionaban la importancia que tiene esta área en el desarrollo tecnológico actual. En este sentido, Ketaki Borade, Analista de Canalys, compartió en su presentación que durante el segundo cuarto del año la tendencia de crecimiento de los diferentes segmentos de seguridad estaba en aumento llegando en algunos casos a 15 puntos porcentuales comparados con el mismo periodo del año pasado.

De acuerdo con la analista, ahora la mayoría de los fabricantes de ciberseguridad están buscando entregar soluciones de acuerdo con las necesidades actuales del mercado, es decir, con foco en SASE o Zero Trust, a fin de limitar el impacto que están teniendo cierto tipo de ataques como robo de credenciales y ransomware.

La especialista señaló que los principales problemas que enfrenta la región latinoamericana están relacionados con temas de infraestructura de ciberseguridad obsoleta, rezago en las actualizaciones de software e implementación de parches de seguridad. Esto aunado a la poca preparación que reciben los colaboradores respecto al uso de dispositivos personales, acceso a las redes WiFi públicas y sesiones de acceso a aplicativos.

Por otro lado, la pandemia orilló a las empresas a desarrollar estrategias de trabajo remoto soportadas con VPNs, pero las amenazas actuales indican que las organizaciones tendrán que realizar inversiones en mejores sistemas de control de acceso e identidad de usuarios, por lo que esto abre nuevas oportunidades de negocio para los canales en 2021.
En la parte de liderazgo en la región, Canalys destacó su reporte de mitad de año de 2021, donde ubica a Fortinet, Cisco e IBM como las empresas con mayor crecimiento en ingresos, y CrowdStrike, Zscaler y Palo Alto como los más destacados en crecimiento porcentual. Asimismo, augura un crecimiento del mercado hacia 2025 superando los 2.6 billones de dólares con un CAGR de 5.7%, aunque las predicciones más alentadoras ven la posibilidad de alcanzar los 3 billones de dólares con un CAGR del 8.4%.

Con este escenario, Borade considera que la adopción de soluciones de ciberseguridad seguirá su tendencia de crecimiento estable y por ende se espera ver a más empresas considerando soluciones de ciberseguridad en sus presupuestos. En este aspecto, los canales que están buscando repuntar en el negocio deben establecer áreas de servicios administrados con aprovisionamiento en la nube, que les permita llegar a más clientes y obtener una derrama económica mensual mucho más significativa.

Hub de Expertos en Ciberseguridad
Además de sesiones con analistas, Canalys reunió un grupo de expertos en una mesa redonda para exponer sus puntos de vista respecto a las necesidades actuales que demanda el mercado en ciberseguridad, donde se destacó que la nube es uno de los segmentos que más ha estado creciendo en los últimos años, considerando que el gasto a nivel global en este tipo de servicios rebasa el 30% cada trimestre.

Al respecto Gustavo Cols, Head of B2B Channels LATAM en Kaspersky, expuso que la necesidad de asegurar los entornos de nube debe ser compartida, es decir, por un lado, el cliente debe ocuparse en la parte de control de identidad; y del otro lado, el proveedor de servicios tiene a su cargo asegurar su infraestructura desde todos los ángulos posibles.

Cabe señalar que, si los clientes no están preparados para lidiar con la parte que les corresponde, la mayoría de los proveedores de servicios de nube pueden agregar soluciones de seguridad adheridas al contrato de pago mensual, aligerando la carga que implica protegerse de los peligros de utilizar los diferentes esquemas de nube.

Desde otra perspectiva, los panelistas concordaron que, por supuesto es vital contar con soluciones que prevengan un ataque, sin embargo, si este fue tan rápido que no pudo detenerse es de mayor relevancia considerar soluciones de recuperación, a fin de limitar el impacto de quedar fuera del negocio por el tiempo que haya durado resarcir el daño.
En el caso de utilizar una estrategia de múltiples nubes, Esperanza Rodriguez Director Next Generation Technologies en TD SYNNEX, señaló que esto no debe ser considerado como un esquema de ciberseguridad en sí, ya que independientemente de donde radique la información el cliente debe tener claro cómo controlar la identidad de los usuarios al momento de acceder a los aplicativos, aunado a los procesos en cuanto a protección de la red, servidores virtuales y cualquier otro sistema donde fluya su información.

Por su parte, Juan Camilo Ruiz, Product Manager en Internexa, explicó que además de considerar responsabilidades compartidas, es importante que cada empresa tenga políticas de seguridad bien definidas, que consideren cualquier ubicación o servicio utilizado. Esto lo denomina concientización de seguridad, la cual es primordial tenerla antes de evaluar dónde están los riesgos.

Los ponentes coinciden en que uno de los errores más comunes en ciberseguridad es que las empresas piensan que sus colaboradores saben qué hacer ante las amenazas y esto no es así, de hecho, los cibercriminales apuntan todo el tiempo hacia los empleados que en la mayoría de los casos se podrían considerar como uno de los eslabones más débiles en temas de brechas de seguridad. Bajo este escenario, ahora es punto clave ayudar a proteger a todos los usuarios y dispositivos que están en el borde.

Un tema controversial que abrió debate fue el uso de seguros contra ataques cibernéticos, que dividió a los expertos argumentado por un lado que los dichos seguros deben formar parte de un plan de acción, sin embargo, las empresas proveedoras de dicho servicio se convertirían en blanco de los criminales para conocer qué organizaciones tienen contratado un seguro e intentar un ataque sabiendo que hay muchas probabilidades de cobrar la recompensa.
Con este tema polémico cerró la sesión, para concluir que en América Latina todavía falta mucho por avanzar en el tema de seguros contra ciberataques y que conforme pase el tiempo se verá si es necesario o se encuentra una forma alternativa de atender dicha necesidad.