A nadie se le escapa ya la importancia de la ciberseguridad, pero ¿Cuáles son las grandes demandas de las empresas?
La nueva normalidad del teletrabajo y los entornos híbridos han marcado las tecnologías más demandas durante 2021 y 2022. Este modelo de trabajo es una de las prioridades en la mayoría de las organizaciones, pero también ha traído un aumento del ciberdelito.
El panorama actual de trabajo remoto e híbrido, con las TI distribuidas y cambiantes, que ha demostrado ser un entorno excepcionalmente atractivo para lanzar una gran variedad de ataques, muchos extremadamente dañinos para todo tipo de organizaciones. Destacan de forma considerable, el crecimiento del ransomware (incremento del +151% respecto a 2020), las estafas online, el robo de identidades, los ataques a dispositivos IoT…
“Los antivirus de nueva generación, con capacidad de roll-back, como última línea de defensa, son fundamentales”
Las empresas están preocupadas por el alto número de estafas, robo de identidades y datos, y sobre todo, por el ransomware, que les puede bloquear sus operaciones y el negocio durante días.
Por ello, la ciberseguridad es clave, al dispararse la superficie de exposición. Nunca hemos estado tan expuestos. Así, la construcción de una nueva ciberdefensa es necesaria, por capas, preparada para detectar todo tipo de ataques de corte conocido y desconocido, con visibilidad central para poder responder en tiempo real, y todo a un TCO asequible para una PYME. Y en todo este nuevo entorno, la puesta en marcha de antivirus de nueva generación, con capacidad de roll-back, como última línea de defensa, es fundamental.
La seguridad gestionada se erige como una oportunidad clave para los partners. ¿Cómo ayuda SonicWall a amoldarse a los partners?
SonicWall proporciona herramientas de gestión, visibilidad y control (NSM, Analytics, Wireless Network Manager, etc.) para que los partners puedan construir sus servicios, junto con las clásicas como el programa MSSP, MySonicWall, etc.
El canal puede actuar como formador, además de como prescriptor. La formación es uno de los negocios que más va a crecer en los próximos años, para intensificar los conocimientos de los nuevos profesionales y reciclar el de los existentes. Nunca había evolucionado todo tan rápido. Estamos en el centro de una nueva revolución industrial (o digital), y hay que adaptarse a toda velocidad.
El canal ha tenido que evolucionar de revendedor a proveedor de seguridad. ¿En qué momento estamos? ¿Son los partners maduros en sus ofertas cómo msssp?
Como comentábamos, el aumento exponencial de la superficie de exposición por el trabajo remoto híbrido, los dispositivos SMART e IOT, la hiperconectividad, etc. unido a la escasez de expertos en ciberseguridad, abonan el campo para la explosión de los servicios gestionados. Es una enorme oportunidad para prestar este tipo de servicios a todo tipo de organizaciones, grandes y pequeñas: todos estamos expuestos al cibercrimen, a la guerra cibernética, etc. Los riesgos son inmensos para todos, y las estafas y robos de información, diarios.
En este contexto, los partners están empezando a construir servicios de ciberseguridad. La escasez de talento ayuda a la construcción de este tipo de servicios. Las empresas SMB necesitan ciberseguridad, y deben apoyarse en los partners, que son su departamento de IT y ciberseguridad…
La seguridad total es una panacea, pero ¿Dónde deberían enfocarse los partners para dar una seguridad lo más completa posible?
La clave está en desarrollar una defensa por capas, centrada en cada nivel de potenciales amenazas, proporcionando la seguridad necesaria para poder desarrollar el trabajo desde cualquier ubicación, garantizando la continuidad de negocio. Es necesario contar con herramientas que complementen los firewalls empresariales tradicionales y que nos ofrezcan distintos niveles y formas de protección.
Además, en 2022 se seguirá apostando por tecnologías como el acceso remoto seguro, arquitecturas Zero-Trust, seguridad de los datos y aplicaciones en el Cloud, protección de la identidad (MFA, Single sign on, uso de tunnel allmode y always on VPN, etc.), nuevos firewalls como puntos centrales de nuestras arquitecturas multiperimetrales, herramientas de visibilidad y control de nuestras infraestructuras, y, sobre todo, la mejora de la seguridad en el endpoint.
Nunca ha sido tan crítico ni tan necesaria una acción específica para desplegar EDRs mejores, con un gran soporte detrás. Nuestro Capture Client, basado en la tecnología de SentinelOne y en nuestros motores de detección de malware, es una magnífica herramienta que todos nuestros clientes deben considerar desplegar.
Pero también hay que tener en cuenta 2 nuevas variables en la ecuación de este año: 5G y los EU Next Generation Funds. La primera, 5G, dotará de más caos al entorno, al multiplicar la superficie de exposición de nuestras organizaciones de forma dramática, y los segundos, porque posibilitarán poner en marcha proyectos de digitalización que conllevarán nuevos retos de ciberseguridad en nuestras organizaciones.
Los consejos de SonicWall para 2023
Centrarse en incrementar la ciberseguridad en el endpoint, ya que el incremento del 132% de las amenazas encriptadas hace que los firewalls, si no han desplegado la gestión de certificados, son convidados de piedra antes este tipo de ataques. Los firewalls son elementos clave de telemetría también, porque la detección de ataques sofisticados y de movimientos laterales, dejan indicios y rastros que conviene interpretar correctamente.