¿Estás listo para proteger a tus clientes?

La ciberseguridad es una prioridad creciente para las empresas de todos los tamaños

Con el aumento de las amenazas digitales y la reciente crisis de seguridad en Windows provocada por una actualización de CrowdStrike, es más importante que nunca que, como revendedor de tecnología y servicios de ciberseguridad, estés preparado para ofrecer soluciones robustas.

La ciberseguridad no es solo una opción, sino una necesidad crítica. Desde la pandemia, la demanda de soluciones de ciberseguridad ha crecido exponencialmente. Las empresas buscan maneras de protegerse de amenazas cada vez más sofisticadas, como el phishing y el ransomware, que siguen en aumento.

En México, el mercado de ciberseguridad se estima en USD 2.51 mil millones para 2024, con una proyección de alcanzar USD 4.34 mil millones para 2029, creciendo a una tasa compuesta anual del 11.59%.

Esto refleja la necesidad de proteger infraestructuras críticas y datos sensibles ante un entorno de amenazas cada vez más complejo.

Los ataques más frecuentes incluyen ransomware, ataques a servicios financieros y ataques a la cadena de suministro. Además, solo el 41.7% de las empresas y organismos gubernamentales pudieron defenderse eficazmente de estos ataques en 2023, subrayando la necesidad de medidas de ciberseguridad más robustas.

Cisco, ESET, F5, SonicWall, Netskope y Tenable están expandiendo sus ofertas de ciberseguridad, creando nuevas oportunidades para los canales que deseen especializarse.

A nivel regional, América Latina experimentó más de 63 mil millones de incidentes de ciberseguridad en la primera mitad de 2023.

México y Colombia destacan como dos de los países más afectados, lo que resalta la urgencia de adoptar medidas proactivas y preventivas para mitigar estos riesgos

Actualmente, hay una escasez de expertos que puedan gestionar y mejorar las estrategias de seguridad, identificar ataques y vulnerabilidades. Este déficit abre una ventana de oportunidad para emprendedores que quieran entrar en este mercado.

Una de las tendencias más fuertes es la oferta de Servicios Administrados de Seguridad (Managed Service Provider, MSP). Esta modalidad permite a las empresas externalizar la gestión de su ciberseguridad, optando por un modelo de pago mensual (Opex) en lugar de inversiones iniciales elevadas. Este enfoque es especialmente atractivo para las pymes, que buscan soluciones accesibles y efectivas.

Además, hay una creciente demanda de CISO as a Service, donde especialistas externos actúan como Chief Information Security Officer para diversas organizaciones. Este servicio es crucial para supervisar la protección de datos y la seguridad general de los activos empresariales, especialmente para aquellas empresas que no pueden permitirse un CISO a tiempo completo.

Las empresas requieren soluciones de ciberseguridad más especializadas, como el CISO as a Service, para proteger sus activos más valiosos.

Otra área de crecimiento es la colaboración con seguros cibernéticos. Las aseguradoras necesitan evaluar el nivel de riesgo de sus clientes para calcular las pólizas adecuadas. Aquí, compañías como la tuya pueden ofrecer servicios de evaluación de riesgos y consultoría para ayudar a las empresas a identificar y mitigar amenazas.

Para integradores de soluciones como tú, estas oportunidades representan no solo un mercado lucrativo sino también una forma de contribuir a la seguridad digital en una era de crecientes amenazas. Con la formación adecuada y una propuesta de valor clara, es posible destacar y crecer en este dinámico sector.

Servicios que puedes ofrecer

1. Servicios Administrados de Seguridad (MSP): Monitoreo y gestión de la seguridad de la información para empresas.
2. CISO as a Service: Consultoría y supervisión estratégica de la ciberseguridad.
3. Consultoría en Evaluación de Riesgos: Análisis de vulnerabilidades y asesoramiento para la mitigación de riesgos.
4. Asistencia en la Contratación de Seguros Cibernéticos: Evaluaciones de seguridad para determinar pólizas adecuadas.

Estos servicios no solo son de alta demanda, sino que también ofrecen modelos de negocio sostenibles y recurrentes, perfectos para canales interesados en la ciberseguridad.

Convertirte en un Managed Service Provider (MSP) te permite ofrecer servicios administrados, cubriendo la escasez de profesionales capacitados en ciberseguridad.

Lo que las marcas te ofrecen

A fin de que enriquezcas tu portafolio, te proporcionamos una guía de lo que distintas marcas llevan a cabo.

Cisco: Innovación en observabilidad y seguridad híbrida

Con la adquisición de Splunk, Cisco mejoró su capacidad de observabilidad, permitiendo a las empresas detectar vulnerabilidades en tiempo real.

“El entorno actual de negocios requiere un modelo híbrido de seguridad”, opinó Francisco Naranjo, director de canales de Cisco México.

Para vender Splunk, necesitas especialización en posicionamiento, diseño preventivo y soporte al cliente. Cisco proporciona recursos y entrenamientos a sus canales , los cuales pueden ser subcontratados por otros socios o referidos por Cisco para proyectos específicos.

En México, el 95% de las ventas de Splunk se realizan a través de canales, con TD Synnex como mayorista principal. Los mercados clave para Splunk incluyen retail, bancos y manufactura.

Cisco integró ciberseguridad en su portafolio, incluyendo Meraki, Webex, Umbrella y soluciones de red, interoperando con otras marcas. Los canales pueden especializarse en ciberseguridad a través de programas como Black Belt y Cisco 360, que ofrecen entrenamiento y seguimiento de carrera.

También fomenta la venta de soluciones “as a Service” y servicios administrados, permitiendo a los canales vender licencias y servicios mediante Enterprise Agreements (EAs). Los mayoristas apoyan a los canales en sus primeras ventas y en la especialización en ciberseguridad, lo cual puede complementar su oferta existente y generar nuevas oportunidades de negocio.

• Contacto de Negocio:
• Francisco Naranjo
  Director de Canal de Cisco México
  Correo: fnaranjo@cisco.com

ESET: Seguridad personalizada para cada cliente

ESET te ofrece un portafolio de soluciones para proteger la información de tus clientes.

El portafolio de ESET incluye antimalware, respaldo, DLP, EDR, encripción de datos, inteligencia de amenazas y servicios profesionales, organizados en siete bundles para facilitar su venta:

• ESET Protect Entry
• ESET Protect Advanced
• ESET Protect Complete
• ESET Protect Enterprise
• ESET Protect Elite
• ESET Protect MDR
• ESET Protect MDR Ultimate

Cada paquete añade capacidades, comenzando por lo básico.

Gabriela Rodríguez, gerente de Ventas en ESET México, mencionó que las soluciones están disponibles mediante suscripciones anuales o multianuales, de uno a tres años.

ESET también ofrece servicios como la identificación de vulnerabilidades y CISO as a Service, que los canales pueden revender.

Beneficios de ESET:

• Capacitación: ESET Training ofrece cursos de especialización y certificación para formar a sus partners.
• Apoyo en ventas: ESET te acompaña en visitas a clientes para identificar necesidades y vender suscripciones o servicios. Ofrece servicios de pentesting y análisis de código para detectar problemas.
• Soporte: Ejecutivos de ESET asisten en la implementación, soporte y servicio, con el objetivo de que el partner sea siempre Tier I en soporte. Además, ofrece protección de cuentas y licenciamientos NFR (Not for Resale).

• Contacto de Negocio
• Gabriela Rodríguez
  Gerente de Ventas en ESET México
  Correo: gabriela.rodriguez@eset.com

F5: Seguridad de la Nube Distribuida

Recluta aliados con conocimientos en ciberseguridad, nube y software, especialmente en sectores como banca, fintech, retail, manufactura, gobierno y corporativos.

En los últimos años, F5 expandió su portafolio más allá del balanceo de aplicaciones, incorporando seguridad en la nube distribuida con su solución Distributed Cloud.

Esta transformación ha sido impulsada por diversas adquisiciones, incluyendo NGINX, permitiendo a F5 proteger contenedoresSon una forma de virtualización del sistema operativo. Un solo contenedor se puede usar para ejecutar cualquier cosa, desde un microservicio o un proceso de software a una aplicación de mayor tamaño. Fuente: Netapp y ofrecer servicios como gestión de DDoS, antibots, prevención de fraude, rendimiento de aplicaciones, WAF-WAP, y protección de aplicaciones y APIs.

Enrique Ferráez, gerente de Canal de F5 México, destaca que el canal debe comprometerse plenamente con la marca, ya que requiere tiempo para certificarse, vender, implementar y ofrecer soporte.

F5 apoya a sus canales en la realización de demos, pruebas de concepto, y charlas comerciales, además de ofrecer consultoría y ayuda en generación de demanda. También fomenta la especialización de los canales y la búsqueda de nuevos clientes.

Productos y modelos comerciales:

• Seguridad de aplicaciones y APIs son esenciales debido a la proliferación de APIs en las empresas, muchas de las cuales no están debidamente gestionadas.
• F5 ofrece soluciones en hardware on-premise y servicios administrados, además de un modelo SaaS.
• F5 impulsa el modelo de servicios por su facilidad de consumo y facturación, permitiendo a las empresas obtener una solución completa sin necesidad de personal especializado en ciberseguridad.

Estrategia de Canales:

• Los canales pueden empezar con un diagnóstico inicial y escalar las soluciones según las necesidades del cliente.
• F5 trabaja con mayoristas como Grupo Dice, TD Synnex y Licencias OnLine, quienes generan leads y colaboran con los partners para cerrar oportunidades.

Esta estrategia permite a F5 y sus canales ofrecer soluciones complejas y de alto valor, incrementando el ticket de venta inicial y asegurando la especialización y crecimiento en el mercado.

Contacto de negocio:

• Enrique Ferráez
• Gerente de Canal de F5 México
• Correo: e.ferraez@f5.com

SonicWall te ayuda a convertirte en un MSSP

El portafolio de SonicWall se entrega a través de la plataforma agnóstica SonicWall Platform.

SonicWall ofrece un portafolio centrado en la seguridad de la red y el control de contenido, promoviendo sus productos a través de partners bajo el esquema MSSP (Managed Security Services Provider).

Su oferta incluye firewalls, protección de correo electrónico, monitoreo y respuesta a amenazas, MDR y XDR, así como servicios de seguridad administrada. Tras la adquisición de Banyan Security, SonicWall ha fortalecido su oferta con Cloud Security Edge, SSE y ZTNA.

El portafolio de SonicWall se entrega a través de la plataforma agnóstica SonicWall Platform, que permite monitorear tanto la infraestructura de SonicWall como la de otras marcas.

Eustolio Villalobos, gerente senior de Ventas para Latinoamérica, invita a los partners a unirse como MSSP y ofrecer servicios mensuales, incluso si no cuentan con un SOC propio.

Proceso para convertirse en canal de SonicWall:

1. Contactar con mayoristas MAPS o Dominion.
2. Participar en una sesión de onboarding de dos horas.
3. Capacitarse a través del portal SonicWall University.
4. Obtener certificaciones como SNSA, SNSP, SMAA, y Technical Master.

Los partners pueden solicitar apoyo para demos, preventa, implementación y soporte. SonicWall organiza bootcamps para recibir retroalimentación y explorar nuevas funcionalidades.

Niveles del programa de canal de SonicWall:

1. Protect: Canales de entrada sin compromisos de cuota o capacitación.

Power y Plus: Tienen acceso a planes de negocio, fondos de marketing y generación de demanda

Oportunidades de mercado

SonicWall busca expandir su red de canales en todo el país, especialmente para atender a pymes, que suelen tener recursos limitados en TI y ciberseguridad. Otros mercados verticales de interés incluyen gobierno, salud, hospitalidad y aerolíneas.

• Contacto de negocio
• Nombre: Eustolio Villalobos
• Cargo: director regional de Ventas en SonicWall
• Correo: centralamerica@sonicwall.com

Netskope: Seguridad Totalmente en la Nube

Aporta un plan de entrenamiento completo para sus partners, facilitando la especialización.

Netskope es una empresa de networking y seguridad basada en la nube, que utiliza puntos de presencia locales para llegar a los clientes. Su oferta se centra en el marco SASE (Secure Access Service Edge), que proporciona navegación segura y protección de accesos e identidades en la nube.

A través de su plataforma Netskope One, la empresa y sus partners guían a los clientes en su transición a tecnologías como ZTNA (Zero TrustSe trata de un modelo integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación. El modelo de seguridad Zero Trust permite mitigar, detectar y responder los riesgos en su entorno. Network Access), reemplazando las VPNs tradicionales y limitando el acceso a solo las aplicaciones necesarias para cada usuario.

También facilitan la transición de soluciones MPLS a SD-WAN, mejorando la gestión y monitoreo de la red.

Evolución de Netskope:

• Inició hace 12 años con una oferta CASB (Cloud Access Security Broker).
• Ampliaron su portafolio con SSE (Security Service Edge), incluyendo Web Proxy, ZTNA, CASB, y DLP.
• Adoptaron la estrategia SASE, uniendo servicios de seguridad y SD-WAN en la nube.

Modelo de Negocios:

• Netskope busca socios en el Bajío y la región del Pacífico para expandir su presencia.
• Se enfoca en el mercado medio, donde los canales pueden ofrecer herramientas y servicios adicionales, aumentando la rentabilidad.
• Los socios especializados en sectores específicos son bienvenidos para implementar políticas de seguridad adaptadas a las regulaciones de cada industria.
• Los contratos son anuales, con opciones de uno a tres años, y permiten añadir servicios mensuales y consultorías.

Soporte y Entrenamiento:

• Netskope ofrece un plan de entrenamiento completo para sus partners, facilitando la especialización.
• Los mayoristas Licencias OnLine, Grupo Dice e Ingram Micro apoyan en la venta y acompañamiento a los clientes.
• Netskope también asiste en pruebas de concepto, demostraciones y servicios profesionales, ayudando a los canales en la implementación y soporte técnico.

• Contacto de Negocio:
• Everth Hernández
  Director de Netskope México
  Correo: hernandez@netskope.com

Tenable: Gestión de riesgos y vulnerabilidades

La compañía promueve su crecimiento y el de sus partners a través de un programa de canales flexible llamado Assure

Tenable se especializa en la gestión de riesgos y vulnerabilidades en la superficie de ataque, tanto en entornos on-premise como en la nube.

Destacan tres soluciones en su portafolio: Plataforma de Protección de Aplicaciones Nativas en la Nube, Gestión de Derechos de Infraestructura en la Nube (CIEM) y Postura de Seguridad de los Datos (DSPM).

La compañía promueve su crecimiento y el de sus partners a través de un programa de canales flexible llamado Assure, que ofrece beneficios y apoyo en la generación de nuevos negocios.

El portafolio completo está disponible bajo un modelo de Servicios Administrados, ideal para pequeñas y medianas empresas que carecen de personal especializado en ciberseguridad.

Programa de Canales:

• Categoría Affiliate: Participación en el programa de capacitación Onboarding Time, especializado en soluciones de IT, OT, Cloud e Identidades.
• Categoría Bronze y superiores: Acceso a herramientas, certificaciones, capacitaciones comerciales y un portal de socios.
• Categorías Gold y Platinum: Fondos de marketing, descuentos según el tipo de producto y acceso a registro de oportunidades.

Tenable ofrece soporte técnico de preventa y busca oportunidades en diversas verticales y empresas de todos los tamaños, especialmente en México, donde hay una creciente inversión en la adopción de nube pública, redes industriales e infraestructura crítica.

Sectores como financiero, fintech, retail, manufactura, energía, logística y educación son áreas clave para el negocio.

• Contacto de negocio
• Nombre: Javier Salazar
• Cargo: director de Canal para Tenable México
• Correo: jsalazar@tenable.com

Lecciones aprendidas: La importancia de la respuesta rápida

La reciente crisis de seguridad en Windows, causada por una actualización de CrowdStrike, subraya la importancia de una respuesta rápida y eficaz ante las vulnerabilidades.

Las empresas deben estar preparadas para reaccionar ante incidentes de seguridad, y los revendedores de tecnología pueden jugar un papel crucial al ofrecer soluciones y servicios que aseguren la continuidad del negocio.

Oportunidad latente

La ciberseguridad representa una oportunidad de negocio significativa para los canales de distribución.

Te interesa leer: KPMG te recomienda ofrecer ciberseguridad para redes OT

Con un panorama de amenazas en constante evolución y una creciente demanda de soluciones de seguridad, los revendedores que se especialicen en esta área tienen el potencial de diferenciarse y ofrecer un valor añadido a sus clientes.

La crisis de seguridad reciente en Windows debido a una actualización de CrowdStrike subraya la importancia de estar preparado para responder rápidamente a incidentes.

Los fabricantes mencionados en este reportaje están listos para apoyar a los canales con programas de entrenamiento, recursos y apoyo en la generación de demanda.

La clave está en estar bien preparado y ofrecer soluciones que se adapten a las necesidades específicas de cada cliente.