La necesidad es tan grande en el mercado que se ha estructurado de acuerdo a los requerimientos de los clientes
Los proyectos de seguridad administrada pueden ayudarte a ganar desde un 10 hasta un 50% sobre el valor total de la solución
Ambientes seguros
El margen por ofrecer servicios de seguridad administrada es atractivo porque existe demanda y poca competencia ya que para entregarlos necesitas un perfil altamente especializado que te permita establecer los criterios que mantengan segura la información de tus clientes; si no cuentas con esta capacidad, tienes otras opciones para hacer negocio.
“La necesidad es tan grande en el mercado que se ha estructurado de acuerdo a los requerimientos de los clientes. Los especialistas de seguridad informática definen hasta dónde entrar para apoyar a los clientes en la protección de su empresa”, dijo Diana Ríos, gerente comercial de Seguridad Informática en CompuSoluciones.
En los proyectos de seguridad administrada un tercero (el canal de distribución que provee el servicio) es el que toma la administración y el control de la seguridad informática de una empresa.
Para ello los proveedores de servicios de seguridad disponen de herramientas de software y hardware y añaden sus diferenciadores; sus capacidades para brindar servicios con el objetivo de apoyar a las empresas a hacerle frente a cada uno de los retos de seguridad que se presenten.
Se provee todo bajo un contrato por determinado tiempo en el que el usuario final paga un monto mensual. Las herramientas que se incluyen pueden ir desde lo básico, como end points, hasta productos más complejos, dependiendo de lo que se necesite para mantener las amenazas bajo control.
Voceros de Binary Trade, Grupo CVA, CompuSoluciones, Licencias OnLine, MAPS y Nexsys dijeron que las soluciones más recurrentes son: seguridad en ambientes híbridos, navegación segura y antispam, seguridad aplicativa y operativa, protección perimetral, recuperación de datos, sistemas de contenido y de balanceo de enlaces y de aplicaciones, end point, firewalls, redes privadas virtuales (VPN) y sistemas de prevención de intrusos (IPS).
Hay otras herramientas como el sistema de información de seguridad y gestión de eventos (SIEM, por sus siglas en inglés) que se comunica con todos los sistemas de seguridad y de red de la empresa para correlacionar eventos, analizar patrones de comportamiento en la red y en los usuarios para detectar anomalías y emitir alertas.
Las marcas que suelen usarse para proveer dichas herramientas son WatchGuard, McAfee, Kaspersky Lab, ESET, RSA, Check Point, VMware, Veeam, Veritas, el área de seguridad de IBM, Micro Focus, SonicWALL, Rubrik, Acronis, Sophos y Cisco.
El negocio para ti como integrador está en proveer servicios empezando por la consultoría y el dimensionamiento de la oportunidad, así como ejercicios de buenas prácticas para el uso de las herramientas, pruebas de penetración a la infraestructura, detección de vulnerabilidades y amenazas avanzadas, contención de ataques volumétricos, monitoreo y respuesta a incidentes además de gestión de crisis.
También puedes administrar la infraestructura como tal, parches de seguridad, usuarios y los dispositivos de estos, así como gestionar y definir las políticas de conexión, de protección de datos y respaldo de información para cumplir con las normativas que busque cumplir el cliente final.
“A veces el cliente final se pregunta por qué está pagando mensualmente si no pasa nada, bueno, es que no pasa nada precisamente porque está protegido. Nadie se da cuenta del esfuerzo que hay detrás. El canal de distribución debe entregar reportes con niveles de servicio en donde muestre todos los intentos de ataques que se han tenido, cómo se han mitigado y en cuánto tiempo”, explicó Hugo Giusti, director comercial en MAPS.
En la proveeduría de seguridad como servicio el cliente final no compra la tecnología, tu empresa debe disponer de ella y montar un centro de operaciones de seguridad (security operation center, SOC) y/o un centro de operaciones de la red (network operation center, NOC) que opere 7x24 para administrar, monitorear y resolver crisis de seguridad, explicó Mauricio Toscano, gerente de Ingeniería y Servicios en CVA Soluciones.
“Además requieres disponer de las API necesarias para la compatibilidad y de los complementos que les permitan administrar la seguridad a través de herramientas existentes, en vez de añadir nuevas para la gestión o administración, lo que contribuye a la eficiencia con la que prestan servicios a sus clientes”, dijo Mauricio Gabriel Toscano, gerente de Ingeniería y Servicios CVA Soluciones en Grupo CVA.
¿Cuándo elegir el modelo administrado?
Este tipo de soluciones requiere personal dedicado y certificado que suele ser difícil de encontrar porque sus perfiles son escasos y caros para las empresas, entonces deciden tercerizar esta actividad que además es deducible de impuestos, dijo René Salas, gerente de Data Security en Ingram Micro.
Otra ventaja de este modelo comercial es que permite ajustar las herramientas y servicios a lo que necesite el cliente final en el momento según las situaciones por las que pase la compañía. Las empresas que tienen una combinación de entornos (parte de su información y operaciones en la nube), también son susceptibles a contratar servicios de seguridad administrada.
“Cuando las empresas tienen su información en nubes híbridas o públicas, asumen que estas ya están protegidas. Eso es un error y no indagan qué hay que hacer. Ahí es en donde entra la parte consultiva de los canales de distribución”, dijo Ríos.
De hecho, los clientes finales más frecuentes para la seguridad administrada son el gobierno federal, pequeñas y medianas empresas (Pymes) del sector financiero y cualquier empresa que realice transacciones en línea o tenga mucho flujo de información.
¿Qué necesitas?
“Este tipo de negocio difícilmente lo podría abordar un canal joven”, dijo Jesús Ugalde, ingeniero de Preventa en Licencias OnLine y agregó que lo ideal es que tu empresa tenga un perfil consultivo y la capacidad de entender las necesidades del cliente.
Debes tener experiencia en el ramo de la seguridad informática para ser un buen asesor e incluir tus conocimientos como especialista para brindar un servicio de calidad.
“Mientras más especializado esté el canal de distribución, más oportunidades tiene. Los que se quedan en el rango de la seguridad básica, como el end point, estarán limitados a la venta de software y en algunas ocasiones a la implementación. Cuando decides una estrategia de inversión para volverte especialista consultivo, sí necesitas invertir en al menos una persona con perfil técnico”, dijo la Gerente Comercial de Seguridad Informática en CompuSoluciones.
La persona que especialices debe obtener las certificaciones de los fabricantes con los que decidas trabajar. Si vas más allá, hay opciones de certificaciones estándar de la industria.
Las más comunes son el Certificado Profesional en Seguridad de Sistemas de Información (CISSP, por sus siglas en inglés), el Certificado de la Administración de la Seguridad de la Información (CISM, por sus siglas en inglés) y las de Comptia Security Plus. También necesitas los recursos para adquirir la tecnología y montar el SOC y/o el NOC.
¿Qué pasa si no tienes el perfil?
Apoyarte de los mayoristas siempre será la opción para este tipo de proyectos, sobre todo si no tienes la experiencia y la infraestructura necesaria para aprovechar una oportunidad como esta, pues puedes aprovechar sus apoyos y contactos para sacar adelante el proyecto.
Por ejemplo, ellos pueden contactarte con un canal de distribución que sí tiene el perfil necesario para dar el servicio de seguridad administrada y en un contrato se define las condiciones de la colaboración y políticas de sano negocio. Aunque esto pasa con todos los mayoristas a continuación, cada uno tiene aspectos que debes considerar al hacer negocios con ellos.
Busca tu independencia
Licencias OnLine (LOL) apoya el crecimiento de los distribuidores en temas tecnológicos, así como en la estrategia de su negocio en el que se definen las certificaciones (globales o por fabricantes) que debe tener su equipo de trabajo. El mayorista también genera campañas de información sobre seguridad básica y compleja y cómo posicionar las soluciones y cumplir con los procesos normativos de su cliente final.
“Existen muchos casos de éxito en los que aprovechando nuestra experiencia trabajamos con el canal desde que inicia en el sector de seguridad hasta que empieza a entregar sus primeros proyectos llave en mano de manera más independiente. Les ayudamos a hacer el contacto con las entidades certificadoras”, dijo Ugalde.
Cuando la inversión sería demasiada para un canal de distribución Licencias OnLine respalda la transacción y la compra de los productos y los servicios los brinda el socio mismo o en conjunto con otro más experimentado. En estos esquemas LOL factura al usuario final y el canal (o los canales) comisionan.
“No cobramos una comisión, todo el equipo consultivo es capaz. Tenemos una estructura madura de campañas de marketing y de generación de demanda”, dijo Ugalde.
Identifica oportunidades
Con Ingram Micro tú solamente tienes que detectar una posible oportunidad del ámbito de seguridad y llevarla al mayorista que hará un dimensionamiento del caso y definirá qué soluciones son las adecuadas para implementar.
Las licencias y el hardware no los compras tú, queda a cargo del mayorista que además te venderá los servicios, como pruebas de vulnerabilidad, para que los ofrezcas al usuario final. De esta manera la empresa pone a tu disposición su experiencia técnica y su capacidad financiera para concluir tu proyecto.
“Dependiendo del tamaño de la oportunidad, hacemos una coinversión para absorber ciertos costos. El valor agregado del canal es la atención al usuario final, como entregar los reportes, estar atento a las necesidades del cliente final y atenderlas, pueden encontrar nuevas oportunidades de negocio con el mismo cliente a raíz de las incidencias de seguridad. Siempre trabajamos a través de los socios”, dijo René Salas.
De la mano contigo
CompuSoluciones cuenta con ingenieros para hacer el diagnóstico de la necesidad. Las marcas McAfee, el área de seguridad de IBM y Micro Focus no exigen certificaciones, aunque quien las tenga tendrá mejores beneficios.
“Esto a nosotros como mayoristas nos abre la puerta para poner a su disposición nuestras capacidades certificadas mientras el socio define si se enfocarán o no en la seguridad. Las certificaciones son para aquellos que quieren apostar su estrategia al tema de seguridad”, dijo Ríos.
Si el canal de distribución no tiene las capacidades para entregar los servicios, entonces CompuSoluciones, después de hacer el diagnóstico de la solución, contacta a otro socio que sí tenga las habilidades certificadas y la infraestructura necesaria, aunque el distribuidor que consiguió la oportunidad sea el responsable de tratar con el cliente final.
En la propuesta de negocio de este mayorista es el canal de distribución el que se hace dueño de la tecnología que rentará a su cliente. La unidad de financiamiento evalúa cómo se puede resolver el proyecto que tengas, ya sea a través de una línea de crédito, aunque CompuSoluciones también tiene alianzas con financieras especializadas en tecnología.
CompuSoluciones es un mayorista que ha puesto a la seguridad como uno de sus negocios prioritarios. El área especializada cuenta con su propio segmento comercial, de marketing, logística e importación.
Experiencia capacitando
Oswaldo Palacios, director de Canales y Ventas de Binary Trade dijo que el mayorista tiene experiencia capacitando a los ingenieros y vendedores de los canales de distribución para que se vuelvan proveedores de servicios y no de productos. Para esta conversión se les asigna un gerente de cuentas, pueden acceder a equipos demo y servicios de preventa técnica sin costo.
El ejecutivo consideró que, si bien el cobro al cliente final por el servicio puede ser un recurrente mensual, también puedes dar la opción de cobrar por operación, dependiendo de si se ajusta este esquema a las necesidades de tu cliente.
Palacios dijo que es necesario que inviertas en adquirir la tecnología y montar un NOC para dar el servicio. Si no te es posible invertir en esto puedes obtener un financiamiento de Binary Trade después de pasar por un proceso administrativo. El monto y los plazos dependerán de tus primeras compras y de tu capacidad crediticia.
Para trabajar con Sophos y Barracuda Networks, las marcas con las que trabaja Binary Trade para estos proyectos, sí debes obtener una certificación. Algunas certificaciones son en línea con costo. Hay capacitaciones gratuitas de Sophos para los socios que estén dados de alta con el fabricante.
“Es importante que el canal esté especializado y se ocupe de tener a su personal habilitado. Nosotros no damos servicio, podemos dar soporte, pero no tenemos un SOC ni un NOC, eso es negocio del canal. Siempre recomendamos que se prevengan para no dejar pasar las oportunidades”, dijo Palacios.
Con marcas abiertas al servicio
MAPS trabaja con marcas como SonicWALL, Acronis, y Chek Point que facilitan la comercialización de sus productos bajo un esquema de servicio mensual o trimestral. Esto evita inversiones del canal de distribución.
“Nosotros capacitamos a los canales para que estén listos para ofrecer este tipo de servicios a sus clientes y se apoyen en nuestra infraestructura si no les es posible invertir”, dijo Hugo Giusti.
MAPS ofrece acompañamiento en todo el proceso del negocio y del habilitamiento para que los canales puedan ser independientes para ofrecer los servicios.
Área de soluciones
A través de CVA Soluciones los canales de distribución cuentan con la consultoría especializada en ciberseguridad, para que puedan desarrollarse y ofrecer a sus clientes finales soluciones como venta tradicional o como servicios de seguridad administrada.
CVA Soluciones es un área que nació hace tres años para apoyar a los distribuidores con preventa, post venta y servicios de implementación en proyectos de hiperconvergencia, comunicaciones unificadas y soluciones en torno al centro de datos.
El área tiene arquitectos e ingenieros especializados para acompañar, dar soporte y certificar. En los casos en los que el canal no tenga el desarrollo técnico adecuado, el mayorista entrega el servicio como parte de la solución. CVA Soluciones tiene tres gerentes de territorio (norte, sur y occidente).
Apoyo en servicios
“Nosotros contamos con ingenieros certificados para dar apoyo al canal en presentaciones al cliente final, demostraciones de la solución, hacer pruebas de concepto y apoyarlos con la implementación”, dijo Humberto Constantino, gerente de Preventa del área de seguridad de Nexsys.
El mayorista también apoya en las actividades posventa. Si el socio no está en condiciones de dar seguimiento a algún proyecto con servicios de administración y monitoreo, Nexsys puede hacerse cargo.