Una vez más las oficinas de Mediaware se constituyeron en un espacio de reflexión y mutuo aprendizaje acerca del devenir de la industria. En el marco de los encuentros convocados por Enfasys, los ejecutivos de Cisco, Yubico, VU y ESET compartieron su visión del mercado —en este caso, de Ciberseguridad— y las estrategias que están recomendando a sus partners para sacar provecho de la demanda de los clientes finales.
Formaron parte de esta convocatoria: Augusto Bainotti, Director Comercial de ESET para Latinoamérica; Mariano Breitenberger, Consultor de Seguridad de Cisco; Pablo Lima, Director Comercial para el Cono Sur de VU; Techi Asplindh, CMO de VU, y Daniel Amato, Director para América Latina de Yubico.
Oportunidad 1: Cómo lidiar con el intruso legitimado
“Estamos en el negocio de la autenticación. Fabricamos una llave de seguridad por hardware que se utiliza como doble o múltiple factor de autenticación”, explicó Daniel Amato, Director para América Latina de Yubico: una empresa sueca que nació en 2007. “Todo el negocio en Latinoamérica es a través de partners”, agregó. Consultado sobre el perfil de estos partners, el vocero destacó que, fundamentalmente, son empresas que se dedican a la ciberseguridad e identity management, incluyendo canales grandes y pequeños, e integradores. Amato también aclaró que las Yubikeys cuentan con un amplio nivel de soporte por parte de las soluciones de las otras marcas (basta que esas soluciones sean compatibles con doble factor de autenticación vía llaves).
Si bien el vocero no pudo dar nombres, sí aclaró que su cliente más grande en la región tiene 35.000 empleados y cuenta con presencia en 30 países. El contexto en el que se ubican estas soluciones es crítico: el phishing cambió el perfil de los ataques, al punto que, según Amato, más del 80% de los ataques utiliza esta técnica para obtener información de credenciales legítimas de los usuarios, que luego le sirve a los oponentes para escalar en el acceso.
De hecho, estas mismas técnicas de phishing (por ejemplo a través de un sitio web falso de un banco, lo que se conoce como ataques man in the middle) podrían hacer que el usuario entregara a los criminales datos adicionales que facilitarían una (falsa) autenticación de doble factor. “Las Yubikeys ofrecen un mecanismo de doble factor de autenticación resistente al phishing”, definió Amato, y explicó que esta llave guarda información del sitio en el que fue registrada, con lo cual no libera la pieza de información necesaria para la autenticación (la llamada “clave privada”) hacia otros sitios.
«Estamos en el negocio de la autenticación. Fabricamos una llave de seguridad por hardware que se utiliza como doble o múltiple factor de autenticación».
Daniel Amato, Director para América Latina de Yubico.
Con todo, advirtió Amato, estas soluciones requieren un cierto nivel de consultoría. “El canal tiene que estar preparado para entender lo que el cliente necesita. En este negocio mover cajas no sirve. Si yo hablo con un cliente que quiere desplegar Yubikeys, hay que empezar por el principio: ¿Cuál es la infraestructura? ¿Qué hay sobre esa infraestructua? ¿Contra qué información lo va a autenticar? La llave, por sí sola, no sirve para nada. Para abrir la puerta se necesita una llave, pero también una cerradura. ¿Cuál es la cerradura de esta organización? ¿Soporta este tipo de llaves…?”
“Nuestros principales focos son la protección de la identidad de las personas, es decir: todo lo referente a la identidad digital, y la prevención del fraude. Yo siempre digo que son las dos caras de la misma moneda”, dijo Pablo Lima, de VU, empresa que hoy cuenta con más de quince años en el mercado, donde nació como proveedora de soluciones para el vertical de Finanzas. “Naturalmente todo lo que hacemos tiene implicancia en esa industria, pero hoy la seguridad es bastante más abarcativa. También trabajamos con Telcos, el Sector Público, Oil & Gas, Educación, Salud… ” Lima también aclaró que, entre los clientes de VU, existen empresas de casi todos los tamaños.
“Estamos trabajando con un equipo de partners bastante diversificado, que incluye especialistas de industria, con players grandes en determinadas industrias y partners muy especializados o de nicho: desde software factories que integran nuestra tecnología, porque el cliente le pide una solución a llave en mano, hasta aquellos que brindan servicios”, aseguró Lima. Hoy las soluciones de la compañía llegan a 350 millones de usuarios en todo el mundo.
“Creo que nadie está a salvo —dijo el ejecutivo de VU—. Sin importar si es una empresa privada o si es de orden público, creo que todas las organizaciones estamos atravesando esta carrera contra el viento del cibercrimen. Vectores de ataque, como el phishing son los más frecuentes. Y posiblemente nosotros, en VU, con una plataforma de autenticación robusta, le hacemos frente. De hecho, ese fue el primer producto que desarrolló la compañía”, explicó Lima, quien reconoce que hoy existen soluciones más a la medida de usuarios y clientes, como la autenticación con QR, la autenticación push (en la cual se envía una notificación a un dispositivo registrado) o algunos otros factores “más amigables” que permiten hacerle frente a este tipo de accionar (el mencionado man in the middle que puede capturar información del token de un usuario).
«Creo que nadie está a salvo. Sin importar si es una empresa privada o si es de orden público, creo que todas las organizaciones estamos atravesando esta carrera contra el viento del cibercrimen».
Pablo Lima, Director Comercial para el Cono Sur de VU.
“En definitiva, el mecanismo que hoy estamos implementando, y que también varios bancos lo están haciendo en Argentina, es dividir los canales de autorización. Es cambiar o replantear el escenario de autenticación obsoleto, donde nos basábamos en un token por tiempo, y buscarle otra vuelta para que se adapte mejor a lo que está sucediendo”, dijo Lima, para quien la seguridad se orienta cada vez más en el análisis del comportamiento (actual y pasado) en base a un conjunto de datos que permiten saber desde dónde accede el usuario al recurso y qué dispositivos usa, qué aplicaciones accedió y con qué frecuencia, lugares desde los que estuvo, etcétera.
En este orden, Lima considera que en el mercado argentino hay pocos “punteros” tecnológicos, pero que luego, sí, surgen numerosos seguidores. “La oportunidad que vemos para los partners es, justamente, la de alcanzar un buen caso de éxito y después replicarlo. Creo que el partner que solo revende cajas no tiene mucho futuro. El valor que podemos agregar está en el conocimiento, en aplicar justamente herramientas de automatización, de IA, de colaborar desde otro lugar. El partner es el que tiene, por lo general, la cercanía con el cliente. Es el que logra esas relaciones a largo plazo”.
Oportunidad 2: Defender las nubes y la IA
Mariano Breitenberger, de Cisco, explicó que las soluciones de la marca abarcan Seguridad, Networking, Colaboración, incluyendo las de Observabilidad (que Cisco incorporó hace dos años con la adquisición de Splunk). “Así que el margen de maniobra de nuestros partners va desde empresas muy grandes, corporativas, a empresas pequeñas. Existe un mito en torno a este tipo de soluciones, que dice que sólo son accesibles para segmentos del mercado que tienen mucho poder adquisitivo. Y hoy estamos ofreciendo soluciones que también pueden ser accesibles por empresas más pequeñas, y que tienen la misma robustez. Hablamos, por ejemplo, de soluciones de nube que se aplican tanto a clientes pequeños como grandes. Tenemos un portafolio amplio, diversificado e integral que nos permite cubrir toda la demanda, de extremo a extremo. Es un desafío complejo. al menos en lo que refiere a la seguridad, pero nosotros podemos ofrecer esto”.
Breitenberger coincide con sus colegas en que el negocio relacionado con ciberseguridad ya no está en vender “cajas” o un producto específico. Para el partner, sostiene, “el objetivo es que puedan dar un modelo gestionado de seguridad para acompañar al cliente. Eso es lo que le permite una previsión del ingreso. Por otro lado, dentro del marco contractual de Cisco, estamos ofreciendo lo que se llama Cisco EA, o Enterprise Agreement, que permite armar múltiples soluciones dentro de un acuerdo, teniendo una única fecha de renovación. Esto genera para los partners un muy buen upselling frente a la diversidad que hay dentro de lo que se ofrece”, señaló Breitenberger.
«Tenemos un portafolio amplio, diversificado e integral que nos permite cubrir toda la demanda, de extremo a extremo. Es un desafío complejo. al menos en lo que refiere a la seguridad, pero nosotros podemos ofrecer esto».
Mariano Breitenberger, Consultor de Seguridad de Cisco.
Otra de las facilidades que Cisco pone sobre la mesa de negociación para incentivar la inversión del cliente son los servicios de Cisco Capital, que ofrece métodos de pago flexibles y con financiación, lo cual se traduce de cara al cliente en un mayor grado de flexibilidad a la hora de pagar. Para el partner, este recurso evita que pierdan negocios, o bien que el cliente no los postergue hasta el siguiente período fiscal.
Desde el punto de vista técnico, Breitenberger coincide con sus colegas en que el hacking tradicional perdió terreno frente a la usurpación de credenciales legítimas vía phishing. “Tenemos soluciones de múltiple factor de autenticación o de Gestión de Identidad y Acceso (IAM), donde no solo te brinda ese múltiple factor, valga la redundancia, sino también hasta te puede detectar proximidad”. Esto significa que el sistema detecta si el usuario que ingresa un código lo hace desde su dispositivo o alguien lo está haciendo a decenas de kilómetros de allí.
Breitenberger también comentó otras necesidades que las organizaciones enfrentan en materia de ciberseguridad, como el uso de múltiples nubes, que puede transformarse en oportunidades para el partner. “Realmente se hace muy complicado para las empresas hacer frente a políticas unificadas y tener gente capacitada en seguridad para las diferentes nubes. Hoy podemos ofrecer soluciones no solo de microsegmentación —para contener el movimiento lateral—, sino también orquestar en diferentes nubes con una única política y que eso se propague. Ahí tenemos rapidez, reducción de errores, reducción de la capacitación de los empleados en cuanto a diferentes nubes… Y todo es mucho más simple”.
Con el advenimiento de la IA, Cisco (y otros vendors del sector) también están poniendo el acento en la protección de la Inteligencia Artificial. “Aquí hablamos de AI Defense. Podemos no solo defender al empleado —al usuario que está utilizando herramientas de IA para consultas, para obtener respuestas—, sino también los modelos de IA que estén desplegándose en las compañías”, destacó el consultor de Cisco.
Oportunidad 3: Ayudar al que no sabe
Hubo un tiempo en que Seguridad Informática era sinónimo de software de antivirus. El negocio de ESET comenzó en aquel entonces, hace más de tres décadas, de la mano de lo que luego se transformaría en el NOD32 (un antivirus que funcionaba sobre plataformas de 32 bits). Augusto Bainotti, de ESET Latinoamérica (vale aclarar: región que abarca los países al Sur de los Estados Unidos, incluyendo Brasil y México), recuerda que, con el viento de cola del NOD32, el target de la compañía pasó del ámbito hogareño a las organizaciones pequeñas y medianas.
“Lo cierto es que la empresa mutó y hoy es otra cosa. Tenemos productos de MDR (Managed Detection and Response, o Detección y Respuesta Gestionadas) y otras soluciones afines, con lo cual estamos preparados para atender las demandas de empresas muy grandes. De hecho tenemos clientes en Argentina de 270.000 puestos. Así que hoy en día no proveemos soluciones solo para el segmento SMB, sino también para el Enterprise”, aclaró Bainotti.
Según el “ESET Security Report”, citado por Bainotti, “el 30% de las empresas admitió haberse infectado. Pero hay un 30% de las empresas que dice que ni siquiera sabe si fueron infectados o no, porque no tienen herramientas para eso”. Para Bainotti, los proveedores de servicios y soluciones de ciberseguridad tienen que orientarse a mitigar ese espacio de ignorancia sobre el propio estado de cyber-salud. La sofisticación de los ataques (que pueden darse en pequeñas fases a lo largo de mucho tiempo, hasta que al final todo se concatena y el ataque logra su objetivo) demanda herramientas que puedan manejar esa sofisticación, como los MDR. Esta necesidad es transversal al tamaño de organización o el tamaño del staff tecnológico.
«El 30% de las empresas admitió haberse infectado. Pero hay un 30% de las empresas que dice que ni siquiera sabe si fueron infectados o no, porque no tienen herramientas para eso».
Augusto Bainotti, Director Comercial de ESET.
“Es ahí donde ESET se convierte en ese músculo que necesita la empresa para tener un servicio gestionado de eso. Creo que, hoy por hoy, en Argentina, hay una oportunidad de negocio ahí”, definió el ejecutivo. Este servicio que ESET brinda, no lo vende de manera directa al cliente final, sino a través de sus canales, que son los encargados de la gestión, la facturación y la relación con esos clientes. Para Bainotti, allí el partner tiene una oportunidad de abordar un negocio más estable y que podría cobrarse en un esquema mensualizado (cambiando CAPEX por OPEX). “Y otra cosa que se logra, que no es menor, es una cercanía con el cliente final. Cambia la visión del partner, que se vuelve más un consultor y está más presente. Yo creo que hay que atar tres o cuatro cositas: el contexto económico local, lo que está pasando en el mercado a nivel de ciberseguridad y la potencialidad de brindar una solución de ese estilo, que pueda mensualizar un costo, lo cual para una empresa es significativo”.
En un contexto en el que el negocio viró fuertemente hacia servicios, alejándose de la faz más transaccional, los proveedores de soluciones de ciberseguridad apuestan a poner en manos de los partners aquellas herramientas que los ayuden a elevar la propuesta de valor, incluyendo financiación y servicios que el canal puede comercializar como si fueran propios. Para sacar provecho de esta coyuntura, a lo largo del desayuno quedaron claras algunas claves del éxito: cercanía con el cliente y su problemática, concientización del cliente (sobre todo para que entienda su real postura en ciberseguridad), especialización en el partner (por industria y por solución), conocimiento de la “cocina” del vendor por parte del partner (para entender sus estrategias) y orientación a servicios administrados como forma de que el negocio sea más estable y rentable.
Autores
