Vender seguridad informática a la Pyme Autor:
El 60 por ciento de las pequeñas y medianas empresas que sufrió un ciberataque cerró sus puertas seis meses después de padecerlo, evita que siga pasando, conviértete en su asesor de confianza planteándoles maneras rentables de priorizar su protocolo de ciberseguridad
Seguridad en la Pyme
Las pequeñas y medianas empresas (Pymes) tienden a caer en la trampa de pensar que no existe razón para que sean blanco de los ciberdelincuentes. Sin embargo, están en la mira con el fin de conseguir las bases de datos e información sensible que poseen.
La información protegida y otros datos de identificación personal que las empresas almacenan, son exactamente el tipo de datos que se monetizan fácilmente de ahí que una vez que los ciberdelincuentes se infiltran en las redes de pequeñas y medianas organizaciones y obtienen los datos, pueden venderlos en la web oscura con fines de robo de identidad, fraude fiscal y más. Del mismo modo, los cibercriminales apuntan a los proveedores de servicios con ataques de tipo ransomware, creyendo que tendrán más probabilidades de obtener un rescate por restaurar los datos críticos, y potencialmente salvables, que han sido bloqueados.
El grado de exposición es tal que el 60 por ciento de las pequeñas y medianas empresas que en años recientes sufrió un ciberataque cerró sus puertas o dejó de existir seis meses después de padecerlo, evita que siga pasando, conviértete en el asesor de confianza de este tipo de organizaciones planteándoles maneras rentables de priorizar su protocolo de ciberseguridad.
¿Cuál es la oportunidad que tienes a tu alcance como proveedor de tecnología y servicios de seguridad? En México existen más de cuatro millones de organizaciones productivas, de estas, cerca del 99 por ciento corresponde a pequeñas y medianas empresas, sin embargo, únicamente el seis por ciento de ellas utiliza tecnologías de la información para operar.
Además del posible número de clientes, toma en cuenta que existe una notable escasez de profesionales experimentados en ciberseguridad, lo que significa que las organizaciones más pequeñas, normalmente no tienen el personal de TI necesario para detectar y responder ante las amenazas sofisticadas que se presentan, y mucho menos para desplegar el tipo de seguridad de clase empresarial que a menudo se requiere para repeler tales ataques, ahí puede entrar tu empresa como proveedora de soluciones.
En una encuesta reciente realizada por Symantec, el 55 por ciento de las PyMEs consultadas, dijo que experimentó un ciberataque en el último año, mientras que sólo el 14 por ciento afirmó que su empresa era muy eficaz para mitigar estos riesgos.
La falta de una verdadera cultura de ciberseguridad ha creado una tormenta perfecta para las Pymes cuyos efectos puedes ayudar a minimizar ofreciéndoles consultoría, servicios y soluciones que les permitan proteger la información de su negocio, combinar herramientas de seguridad rentables y altamente efectivas, incluyendo las mejores prácticas de protección contra ataques informáticos tanto a nivel de TI como de sus colaboradores.
También puedes ocuparte de informar correctamente al personal de tus clientes y de crear e implantar programas robustos y automatizados de ciberseguridad y control de amenazas, ajustados al tamaño del negocio Pyme con el fin de reducir el impacto de los ciberataques a partir de la prevención y la detección temprana.
En esta labor no estás solo, marcas como ESET, Gemalto, Kaspersky Lab, McAfee y Symantec disponen de tecnología, servicios y esquemas de apoyo para que respondas de forma efectiva a tus clientes de la Pyme y te beneficies al ser su socio de negocios.
Symantec con esquemas de suscripción en la nube
Adriana García, directora de Symantec para México dijo que, aunque el modelo de negocio a ejecutar depende de las necesidades de cada organización, la tendencia se inclina hacia los esquemas de suscripción en la nube ya que permiten a las Pymes ser más ágiles al implementar la solución y proteger su negocio con herramientas de seguridad de fácil uso y sin inversiones en infraestructura.
¿Qué ofrece?
Symantec-Norton dispone de una gama de soluciones de ciberseguridad, desde Norton hasta propuestas con administración centralizada para múltiples dispositivos, ya sea a través de licenciamiento tradicional o en la nube con Symantec Enterprise a fin de que los usuarios elijan el esquema que más les convenga sin sacrificar funcionalidades.
Imparte entrenamientos técnicos y comerciales que te permiten conocer sus productos, tendencias de mercado y soluciones para que te conviertas un experto en ciberseguridad.
¿Cómo puedes participar?
La oferta está disponible para integradores con conocimiento en materia de ciberseguridad; canales tradicionales que instalan programas de protección informática en equipos de cómputo, y proveedores de servicio que, como parte de su estrategia de comercialización, ofrecen ciberseguridad.
Luis Arturo Vázquez, director general para México en ESET opinó que en temas de ciberseguridad es importante lo sensible que es la información que maneja la empresa u organización, y la forma como la resguarda y mantiene disponible.
“Un ejemplo puede ser el caso de un despacho de abogados en donde el número de empleados no rebasaría los 50, pero la información que resguardan es muy sensible”, explicó.
¿Qué ofrece?
ESET dispone de soluciones que van desde el antimalware para endpoint servidores de archivos y correos, entornos virtuales y servidores de share point; además de soluciones de doble factor de autenticación que permiten que únicamente los usuarios autorizados tengan acceso a las aplicaciones y a la red de forma remota.
¿Cómo puedes participar?
La empresa se ocupa de capacitar a sus socios para que se conviertan en un referente de seguridad de la información para sus clientes. El entrenamiento se realiza a través del ESET Training Program, el cual cuenta con una plataforma de capacitación y certificación técnica y comercial.
El programa está dividido en categorías: Platinum, Gold, Silver, Bronce y Registrado; categorías por medio de las que tienes acceso a los contenidos técnicos, de ventas de productos y soluciones de ESET. Conforme vas subiendo de categoría tienes mayor acceso a contenidos técnicos y comerciales, además de más capacitación.
Los canales que ya operan el modelo de negocio de servicios administrados de NOC/SOC, pueden participar en el esquema denominado MSP de ESET que robustece su oferta en materia de Software como Servicio (SaaS).
Algunas de las soluciones que ESET ofrece para la Pyme son:
Cifrado con la solución Deslock. Asegura que en caso de algún ataque, pérdida o sustracción de información esta no pueda ser utilizada por personas no autorizadas.
DLP Safetica. Por medio de reportes permite saber el estado y productividad de los empleados, además de conocer cuáles son los documentos que fueron creados o modificados estableciendo reglas para el uso o denegación de acceso a información sensible.
Solución de respaldo de información Xhopero. Permite a las pequeñas empresas mantener la continuidad del negocio.
Gemalto plantea un enfoque de seguridad centrado en los datos
El principal problema que aqueja a las organizaciones en materia de ciberseguridad es la idea de que ‘a ellas no les va a pasar’, cuando en realidad todas están expuestas sin importar su tamaño o el foco de su negocio, opinó Sergio Muñiz, director de Ventas de Gemalto.
¿Qué ofrece?
La estrategia de seguridad informática de Gemalto se basa en brindar soluciones que ayudan a cuidar, a partir de diferentes herramientas que pueden ser de autenticación, manejo de identidades, cifrado de datos físicos y soluciones cifradas de software y hardware, la información de las empresas.
Parte de la oferta de la compañía se basa en proteger, verificar y gestionar identidades mediante servicios personales, seguridad en pagos, acceso autenticado a la nube, protección de la identidad y la privacidad, documentos electrónicos, entre muchos más. Las soluciones fueron creadas para proteger ambos extremos de la red, del lado del usuario esto se logra mediante aplicaciones de software y dispositivos seguros; mientras que del lado del servidor se gestionan los datos.
¿Cómo puedes participar?
Ponte en contacto con los representantes de la marca y registrarte en su programa de canales el cual brinda los materiales necesarios para tu desarrollo. A la fecha la compañía cuenta con diez canales autorizados para brindar la oferta, y uno de sus retos para este año es aumentar la cifra. A cambio te ofrece soporte pre y post-venta, capacitación, entre otros beneficios.
Algunas de las soluciones que ofrece Gemalto son:
Gestión de la identidad y el acceso. Asegura el acceso a los recursos en línea y protege las interacciones digitales con soluciones de firma digital y autenticación robusta.
Cifrado de datos. Ayuda a la protección de datos sensibles de una empresa sin importar dónde se encuentran.
Gestión criptográfica. Asegura las claves criptográficas con la gestión de claves empresariales, la gestión centralizada de los recursos criptográficos, y el uso de una raíz de hardware de confianza.
Seguridad en la nube. Te ayuda a maximizar la seguridad y el control en la nube, migrar a nuevos servicios con una flexibilidad y aprovechar la agilidad de los negocios en la nube.
En materia de seguridad informática, nunca es suficiente: Kaspersky Lab
Si cuestionamos al líder de sistemas de cualquier empresa Pyme sobre su estrategia en materia de seguridad informática, nos dirá que cuenta con algún antivirus, probablemente con un firewall o un endpoint, pero ¿eso es suficiente?
Paris Valladares, director general de Kaspersky Lab México opinó que la tendencia en la Pyme se orienta cada vez más hacia los servicios administrados, donde, dependiendo del número de usuarios es necesario tener la administración de servidores virtuales, lo que significa implantar también soluciones que brinden seguridad.
¿Qué ofrece?
Cerca del 30 por ciento del personal de la compañía se ocupa de investigar y desarrollar soluciones en materia de seguridad informática que permitan a los clientes saber qué es lo que está pasando, que les otorguen inteligencia, especialización y, sobre todo, que les brinden herramientas y soluciones, primero para evitar ataques, pero -en caso de que ocurran- que cuenten con ingenieros que se encarguen de la labor forense y otros temas.
¿Cómo puedes participar?
La marca trabaja con un canal de distribución que se encarga de brindar un servicio óptimo a sus usuarios finales, siempre con un nivel de atención que permita la creación de trajes a la medida para resolver sus problemas de seguridad.
McAfee propone uso de software libre para tener Pymes seguras
McAfee propone un lenguaje común para que sea fácil de adoptar y ayude a automatizar los procesos, pues resulta que los ciberdelincuentes están más automatizados y los ataques son lanzados a través de robots.
Julián Garrido, director general de McAffe México explicó que se requiere de un trabajo profundo en donde marcas, canales y usuarios se muevan del concepto de antivirus y entienda que éste solo forma parte de una estrategia completa de seguridad.
¿Qué ofrece?
La oferta de negocio que propone McAfee para la pequeña y mediana empresa se basa en el uso de un software libre que permite a las empresas que se dedican a los servicios administrados de seguridad, tener una plataforma consolidada que puede escalar a las diferentes necesidades de las Pymes en un modelo de venta de servicios complementados. Esta plataforma integra una serie de librerías de software que muchos fabricantes están adoptando, ya que es abierta y sin costo.
La marca busca ayudar a las empresas que están ofreciendo servicios administrados a automatizar esos procesos y que, de alguna manera, las Pymes puedan adoptar este tipo de tecnología bajo modelos de renta mensual y así queden libres para dedicarse a su negocio.
McAfee ofrece entrenamientos en línea a los que puedes tener acceso para alcanzar la especialización y certificarte en las diferentes tecnologías, además puedes establecer un plan de cursos con soluciones más avanzadas y temas de implementación, administración de herramientas e incluso con mejores prácticas.
¿Cómo puedes participar?
Dafne Fernández, directora de Canales en McAffe detalló que la red de partners adquiere la tecnología de la marca y la revende ya sea en un esquema tradicional o con la posibilidad de hacer la integración de más soluciones y obtener un pago por uso.
Al momento, los canales que están migrando hacia este modelo de negocio y que ya cuentan con la madurez para ofrecer servicios administrados son cerca del cinco por ciento, mientras que el resto continua en el esquema tradicional.
En ese sentido, la compañía requiere de canales que estén especializados, tengan personal con conocimiento y capacidades de ingeniería, que entiendan de procesos, cuenten con un músculo fuerte de servicios, procesos y consultoría y además entiendan las soluciones para madurar en el esquema de seguridad.