WatchGuard es uno de los fabricantes insignia en el mercado de ciberseguridad a nivel global, durante poco más de cinco lustros de trayectoria se han encargado de proteger las redes y los datos de sus clientes adaptándose plenamente al paso del tiempo.
Actualmente la marca ha mantenido el compromiso de atender las necesidades de ciberseguridad en la región norte de América Latina bajo la batuta de Jorge Ballesteros, quien nos comparte que a dos años de la pandemia WatchGuard ha logrado mantener excelentes niveles de crecimiento, en el caso particular de 2021 comparado con 2020 la marca logró cifras porcentuales que rebasan el cien por ciento.
De acuerdo con el Territory Sales Manager NOLA, a pesar de las circunstancias globales, 2021 fue un gran año para WatchGuard, enfocándose en entregar las mejores soluciones de ciberseguridad así como mantener la innovación y el desarrollo de nuevas tecnologías, entre las que destacan:
Nuevas funciones en WatchGuard Cloud, que la ha convertido en la plataforma de seguridad ideal para los proveedores de servicios gestionados (MSP). Dicha plataforma cuenta con una nueva interfaz única y centralizada que permite ofrecer y gestionar la seguridad de red, la detección avanzada de amenazas, Autenticación Multi Factor (MFA) al mismo tiempo que se atienden las necesidades de un crecimiento rápido, eficiente y rentable.
Por otro lado, se completó la integración de la familia de productos WatchGuard Endpoint Security – anteriormente conocida como Panda Adaptive Defense 360, Adaptive Defense, Endpoint Protection Plus y Endpoint Protection – en WatchGuard Cloud. Como resultado, los partners y clientes ahora pueden desplegar y gestionar la seguridad de los endpoints, la seguridad de red y los servicios MFA a través de WatchGuard Cloud, lo que les permite optimizar y agilizar la entrega de seguridad, simplificar las operaciones, consolidar proveedores y reforzar el crecimiento y la rentabilidad del negocio.
En lo que respecta a Wi-Fi en WatchGuard Cloud, junto a una nueva línea de puntos de acceso (AP) habilitados para Wi-Fi 6, ahora se logró una integración entre plataformas y una gestión centralizada de todos los productos WatchGuard, simplificando drásticamente la forma en que los partners adquieren, despliegan y gestionan los servicios; al mismo tiempo que los clientes obtienen una conectividad mejorada, rendimiento y la mejor seguridad de su clase.
Pandemia y trabajo duro
Desde la visión de Jorge Ballesteros la tecnología y soluciones de ciberseguridad han sido clave para que miles de negocios puedan seguir sus operaciones, e incluso, lograr incorporar nuevas capacidades de comercio electrónico, trabajo remoto, aprendizaje a distancia, entre otros muchos elementos.
“En WatchGuard nos centramos en proveer las mejores soluciones para atender las necesidades de los distintos clientes, sectores y verticales, así como darles la confianza de tener un respaldo necesario en un entorno cada vez más complejo con malware y ciberamenazas que pueden afectar la rentabilidad, crecimiento y reputación de los negocios, sin importar su tamaño o desde dónde laboren”, explicó el ejecutivo.
En el caso de los partners el enfoque de la marca ha sido siempre de acompañamiento, crecimiento mutuo y constante, a través de programas específicos como WatchGuardONE, se hizo posible brindar a los canales las herramientas y el soporte fundamentales para adaptar y expandir su negocio, de manera personalizada, lo que los ayudó a crecer y obtener beneficios como ningún otro programa en la industria.
En cuanto a los clientes, el foco fue proveer herramientas listas para usar, para implementar, configurar y mantener rápida y fácilmente la ciberseguridad acorde a sus necesidades.
Planes para el futuro cercano
De acuerdo con Ballesteros, existe un interés cada vez mayor de los distintos sectores económicos por adoptar nuevas capacidades tecnológicas, lo que tiene que ir acompañado de un sistema de ciberseguridad que sea eficiente en un entorno de alta complejidad.
“Queremos seguir siendo la mejor opción para brindar herramientas de ciberseguridad que les permitan a las empresas detectar amenazas cada vez más impredecibles. De acuerdo con nuestros datos, aunque el volumen total de ataques de red se redujo ligeramente en el tercer trimestre de 2021, el malware por dispositivo aumentó por primera vez desde que comenzó la pandemia y si analizamos el año en su conjunto, el entorno de seguridad sigue siendo desafiante. Es importante que las organizaciones vayan más allá de los altibajos a corto plazo y de la estacionalidad de las métricas específicas, y se centren en las tendencias persistentes y preocupantes que influyen en su postura de seguridad”, comentó Ballesteros.
“Un ejemplo importante es la aceleración del uso de las conexiones cifradas para conseguir zero days, es por eso que subrayamos nuestro enfoque de seguridad unificada para ofrecer la mejor protección integral y combatir la variedad de amenazas a las que se enfrentan las organizaciones hoy en día.
Soluciones de vanguardia para la nueva normalidad
WatchGuard ha enfocado esfuerzos en el desarrollo de Threat Hunting, un servicio diseñado para descubrir proactivamente nuevas técnicas y tácticas de ataques informáticos y evasión, gracias a la detección de actividades sospechosas y ciberataques avanzados en fase temprana.
“Nuestros analistas en seguridad utilizan información que hemos acumulado en nuestra experiencia en la industria para buscar nuevas amenazas y comparar las hipótesis con los datos recopilados con nuestra solución EDR (WatchGuard EDR /WatchGuard EPDR y Panda Adaptive Defense / Panda Adaptive Defense 360) para comprobar su legitimidad, y gracias al compromiso, conocimiento y dedicación de nuestro equipo, generamos un indicador de ataque (IOA), cuya gestión permite confirmar que se trata de un ataque para actuar en consecuencia, esto es: contener y remediar el ataque”, describió Ballesteros.
El principal beneficio que Threat Hunting ofrece a las empresas es que permite actuar de manera inmediata ante posibles ataques, ya que la revisión se realiza de forma proactiva, es decir, no se espera a que se produzca una alerta sobre un patrón conocido; más bien se trata de encontrar huellas antes de que se produzca la violación de datos o antes de que se detecte un binario desconocido o malicioso en los endpoints.
Threat Hunting está inspirado en sospechas y formulación de nuevas hipótesis: la caza consiste en seguir pistas e ideas y no verificar reglas conocidas; esto significa que solo analistas especializados en la búsqueda de patrones de ataque en este tipo de datos, los Threat Hunters, pueden dar este servicio. Los hunters se basan en su conocimiento, experiencia y mentalidad alineada con la forma de actuar de los hackers, asumiendo en todo momento que el cliente está siendo comprometido, centrándose en localizar cualquier pista que permita identificar al atacante en la red sin que haya saltado una alerta de detección de una regla conocida o de binario malicioso.
“Threat Detection es un proceso que en la mayoría de las ocasiones se hace de forma automatizada, y orientado a detectar amenazas conocidas. Mientras que Threat Hunting es un proceso creativo con una metodología flexible enfocada a que el hunter anticipe los potenciales hackeos”, recalcó el ejecutivo.
Bajo amenaza constante del ransomware
Es un hecho que los hackers han tenido un año activo en temas de ransomware, por lo que WatchGuard insta a fomentar una mayor cultura de la ciberseguridad, considerando la evolución del entorno digital, donde el rendimiento y la flexibilidad son fundamentales para las organizaciones que buscan asegurar su red.
De acuerdo con Ballesteros, es esencial que las organizaciones pequeñas y medianas, o los partners que las atienden, cuenten con soluciones de seguridad capaces de procesar el tráfico cifrado sin afectar negativamente al rendimiento general, lo que desde su perspectiva, se facilita con soluciones integrales.
En este enfoque hacia la integración entre plataformas destaca la capacidad de desplegar, gestionar y crear políticas para estos nuevos Firebox desde WatchGuard Cloud; así, los proveedores de servicios pueden compartir configuraciones entre múltiples dispositivos y clientes a través de plantillas y desplegar dispositivos de forma remota desde la nube.
“Una vista cohesionada y unificada de 30 días de los datos de registro, la búsqueda rápida de registros y los informes automatizados aumentan enormemente la visibilidad. Además, los nuevos dispositivos Firebox se integran perfectamente con otras soluciones de la cartera de WatchGuard -incluyendo la autenticación de multifactor AuthPoint, los Wi-Fi Access Points de WatchGuard y la telemetría de endpoint de red ThreatSync- para simplificar en gran medida la tradicionalmente compleja gestión de la seguridad, en especial, porque cada vez debe ser más accesible y fácil de administrar”, concluyó.