Los participantes en la mesa de seguridad del Encuentro del Canal TIC de CHANNEL PARTNER, celebrado ayer en Madrid y que contó con el patrocinio de Bitdefender, Canon, Eset, HP Inc, HPE y Polycom, certificaron el buen momento que vive este negocio. Javier Conde, channel manager de Bitdefender, aseguró que crece a doble dígito (más del 10%) y que seguirá haciéndolo así en los próximos dos o tres años, según los datos que él maneja.
Israel Zapata, director técnico del integrador Secura IT, dijo que su compañía ha crecido un 28% en el primer trimestre, aunque reconoció “un poco de parón por el tema político”. En todo caso, Zapata espera acabar el año con un crecimiento de al menos un 30%. Javier Modubar, director general de Ingecom, mayorista con foco en la seguridad, avanzó que su compañía espera crecer por encima del 50% este ejercicio, aunque matizó que la seguridad no es un bloque homogéneo y las noticias van por barrios: “En tradicional o perimetral no va tan rápido como en cloud. También tirará del negocio la eclosión del IoT”.
HP y Canon mostraron cómo la seguridad también ha pasado a ser una preocupación en el ámbito de la impresión. “Hace mucho tiempo que las impresoras son puertas de comunicación y se integran en las redes. Por eso Canon se esfuerza en garantizar la seguridad del dato en todo el ciclo de vida de la máquina. De hecho, este aspecto es uno de los grandes factores diferenciales en los proyectos”, planteó César Pérez, solution business development director de Canon.
Por su parte, Melchor Sanz, director de tecnología y preventa de HP, también adelantó que su compañía está tomando muchas medidas para que el dato esté seguro cuando llega a los sistemas de impresión de las empresas. “Además, hay nuevos marcos reguladores que hay que tomar en cuenta a corto plazo, y que tienen que ver con el dato personal religioso, sanitario o infantil. La sociedad necesita que el dato esté protegido, sobre todo en un mundo cada vez más conectado”, añadió Sanz.
El problema empieza en el empleado
También destacaron los participantes en la mesa que muchas veces los problemas empiezan en el descuido de unos empleados que desconocen los riesgos básicos a los que se enfrentan. Víctor Ivanov, country manager de Context en Rusia, aseguró que en el 40% de los casos no se sabe cómo ocurren los ataques, y que en otro 40% se debe a errores del usuario. “Falta educación en la gente y en los empleados, y eso supone una oportunidad grande para el canal”. Carlos Tortosa, responsable de grandes cuentas de Eset, terció en este punto y aseguró que hay muy pocas empresas que tengas directrices que guíen al usuario para garantizar la seguridad de los sistemas.
Melchor Sanz, aseguró que en en HP explican a los partners cuáles son los aspectos que hay que tener en cuenta para hacer un primer análisis del estado de la seguridad en los clientes, como por ejemplo que los puertos no estén abiertos. “Cuando un partner cuenta todo esto en una pyme, acaba haciendo consultoría de seguridad”, señaló. En este sentido, el directivo de HP aseguró que su compañía trabaja “férreamente” con los partners para que estos hagan pequeñas demostraciones, que no tienen que ir más allá de cuatro o cinco acciones rápidas, como, por ejemplo, bloquear un ordenador entrando en su bios o simplemente bajando un vídeo desde Internet. “Sólo se necesitan cinco minutos de mostrar cosas sencillas porque un discurso de altos vuelos y con conceptos complejos no suele funcionar porque no se entiende”.
Para Javier Modubar, la oportunidad para el partner está en la heterogeneidad de la oferta. “Hay 6.500 empresas en el mundo que fabrican seguridad. Para un cliente, decidir qué implanta es una cuestión muy difícil. Y ahí necesita un partner que le asesore”. Sin embargo, para Modubar hay un obstáculo a todo esto: la falta de profesionales formados que lleven todo esto al cliente. Israel Zapata, de Secura IT, dijo que se suele encontrar buena tecnología en los clientes, pero que, sin embargo, “no está bien implantada”. “En muchos casos, no ha habido inteligencia a la hora de llevar muchas soluciones al cliente. Y por eso las herramientas acaban en desuso. Sería interesante que el canal se certificara bien para garantizar la satisfacción del cliente”.
Modubar lanzó una idea provocadora para fomentar la concienciación en los clientes: “Las empresas deberían hacer campañas de pshising para demostrar a los empleados lo fácil que es sacares el usuario y la contraseña”. Carlos Tortosa, de Eset, aseguró que hay una administración autonómica que lo hace. Israel Zapata dijo que ataques como los de ramsonware (cifrado de discos duros que sirve a los delincuentes para extorsionar a las empresas que lo sufren) es lo que más está ayudando a las pymes a protegerse porque las conciencia del peligro. Javier Modubar recordó que hoy es más rentable atacar a una pyme que a una gran empresa, toda vez que las pequeñas empresas no suelen tener medios para parar los ataques.
En cualquier caso, Melchor Sanz, de HP, dijo que no se trata atemorizar a los clientes, sino de darles tranquilamente unas pautas para evitar sorpresas desagradables después de hacer algo tan banal como acceder a una red Wi-Fi. Víctor Ivanov dijo que la seguridad va mucho más allá del phising y explicó que ya existen ataques por medio de drones que graban las contraseñas de los empleados desde el aire. “El volúmen de negocio del ciberdelito supera el presupuesto de muchos países. Robar datos comerciales es un buen negocio y se paga muy bien”, explicó el responsable de Context en Rusia.
Una campaña de denegación de servicio por 3.000 euros
Modubar recordó, además, que atacar de forma eficiente una empresa está al alcance de casi todo el mundo. “En la deep Web (Web profunda) se puede alquilar un hacker o contratar una campaña de denegación de servicio por 3.000 euros. Además, estos hackers te garantizan el éxito. Los malos están en la web profunda y ahí se paga en bitcoins”.
Por último, los participantes en la primera mesa del Encuentro del Canal TIC 2016 hablaron de la seguridad en la nube. Javier Conde, de Bitdefender, dijo que en el cloud todavía reina cierta confusión. Y es que, en su opinión, cuando un cliente contrata un servicio, entiende que la seguridad se da por descontado, pero luego no está claro quién se encarga de este aspecto. Israel Zapata, de Secura, recomendó añadir a una capa de seguridad extra a los servicios web de un Google o un Microsoft
Para César Pérez, de Canon, la nube tiene que estar asegurada sí o sí. “Nosotros contemplamos la seguridad en la nube hasta donde es posible”, añadió. Por su parte, Melchor Sanz le quitó hierro a la cuestión y dijo que la seguridad en el cloud no vale de mucho si luego se descuidan dispositivos como el ordenador del usuario, el disco duro de la impresora o los puertos USB que se pueden encontrar en una oficina. “Hay que cuidar todos los ámbitos, y no sólo la nube pura y dura”, enfatizó.