La ciberseguridad es un nicho muy redituable en donde las empresas están invirtiendo; si te interesa sumarte a este mundo hay algunas cosas que debes conocer.
Adentrarse al mundo de la ciberseguridad es una apuesta redituable si eres canal de distribución, pues es uno de los rubros en donde crecen las inversiones de las empresas, aunque también es un nicho con muchos retos.
Si te interesa comenzar a ampliar tu portafolio más allá del antivirus, considera que la ciberseguridad es conjunto de tecnologías, gente y procesos que se aplican para la protección de sistemas informáticos, servidores, dispositivos electrónicos e información contra ciberataques y vulnerabilidades.
La seguridad de la información no es lo mismo que ciberseguridad, es tan solo uno de sus componentes.
🔴 Acceda a nuestros webinars On Demand aquí: https://t.co/xhnSmS9TAH
— F5 LATAM (@F5_latam) February 9, 2024
Y seleccione los que prefiera, ¡puede verlos cuando desee! #F5 #F5LATAM #LATAM #Cybersecurity #Ciberseguridad #Security #Ciberdelito #Apps #APIs #Web #Digital
—
🔴 Acesse todos os webinars:… pic.twitter.com/U9Vzon7lbH
En materia de ciberseguridad este año se verán tres tendencias fundamentales que como canal de distribución debes conocer para ayudar a tu cliente:
- *Ataques de robots avanzados
- *Ataques automatizados
- *Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org
¿Por qué es relevante la ciberseguridad en las empresas?
La ciberseguridad es un concepto muy amplio que protege seis componentes: Redes, dispositivos, datos, aplicaciones, nube y usuarios.
Puedes comenzar por cualquiera de las seis e ir fortaleciendo tu oferta hasta cubrirlo todo. Rafael Chávez, director general de F5 en México, explicó cada una de ellas.
Seguridad de redes
La seguridad de redes implica proteger todos y cada uno de los componentes de la infraestructura de una empresa hacia afuera.
Una red segura debe tener un firewall, IDS (intrusion Detection System), antivirus, políticas de seguridad por departamento y por persona, herramientas para asegurar las comunicaciones, encripción y esquemas de remediación ante pérdida de datos.
“Antes había un borde en las organizaciones, un centro de datos, un site en el corporativo y ese era el límite; con el trabajo remoto y la interacción con clientes, proveedores y socios, el borde se diluye, pero las empresas deben seguir operando de forma segura”, reiteró Chávez.
Seguridad de dispositivos
Las empresas se cuidan -algunas-de poner un antivirus a la laptop el empleado, pero dejan sin protección a otros dispositivos en los que circula información de las empresas: Tabletas, teléfonos personales, electrodomésticos conectados a la red, Smart TVs, sensores de temperatura y otros sensores y dispositivos IoT que recopilan y envían información.
Debes ayudar a tu cliente a proteger cualquier dispositivo que se conecte a la red, e implementar sistemas de rastreo para guardar los dispositivos, localizarlos y bloquearlo en caso de que sean robados e imposible de recuperar.
Seguridad de aplicaciones
Se trata de métodos y prácticas de desarrollo de aplicaciones que buscan mejorar la seguridad de software desde su creación. Antes de que suban a las tiendas de aplicaciones se deben hacer pruebas para encontrar vulnerabilidades.
Mientras que, a las aplicaciones ya instaladas se les debe aplicar parches y actualizaciones para corregirlas.
Que el usuario tenga la última versión del software le dará más seguridad y estabilidad en su uso.
Hacer las actualizaciones de software es crítico porque, las vulnerables son públicas y cualquier hacker puede lanzar ataques a quienes estén conectados utilizando viejas versiones de software.
Por lo demás, Chávez recordó que hay tecnologías que ayudan a los desarrolladores a crear aplicaciones con seguridad.
Seguridad de datos
Los datos son parte de los activos más valiosos de la empresa, por eso el secuestro de datos o ataques de ransomware son de los más socorridos por los ciberdelincuentes.
Prevenir la pérdida de datos implica tener un respaldo y sistemas de encriptación para poder recuperar la información en caso de secuestro.
Seguridad en la nube
Todos usamos la nube, seguramente tu cliente no es la excepción, y en este caso, es muy importante que le ayudes a protegerse porque existe la falsa creencia de que en la nube pública están seguros.
Los proveedores de nube publica ofrecen herramientas de ciberseguridad limitada, y promueven más bien de seguridad compartida.
Es decir, cuidan la infraestructura en donde reside la nube, pero la responsabilidad de uso de la información, acceso a las aplicaciones y uso es responsabilidad del usuario.
Algunas soluciones que puedes llevarle a tu cliente usuario de nube, son herramientas de autenticación, controles de acceso, herramientas de comportamiento y analíticos, soluciones de doble factor de autenticación, herramientas para clasificar datos, manejo de llaves y segmentación lógica en la nube, entre otras.
Seguridad del usuario final
Las personas son el eslabón más débil de la cadena, por eso, una de las herramientas fundamentales para tener a un usuario seguro es la capacitación y la concientización.
Existen muchos ataques dirigidos a los usuarios, como el phishing y la ingeniería social, es decir, ataques que se dan por llamadas telefónicas o redes sociales.
De acuerdo con Chávez, el 82% de las brechas de seguridad se deben al factor humano.
De las muchas cosas en que se debe crear conciencia en los usuarios, es el uso de contraseñas. Además, la empresa debe promover el cambio de contraseñas de manera periódica.
Chávez puso como ejemplo las cinco contraseñas más inseguras en México y el tiempo que tardan los hackers en descifrarlas: Admin, < 1 segundo; 123456 <1 segundo; password <1 segundo.
¿Qué parte del pastel eliges comer?
Tu tarea como integrador de ciberseguridad se da en un momento en el que las empresas operan en infraestructuras distribuidas. Datos e F5 advierten que mas o menos está repartido así el pastel:
- El 28% de aplicaciones reside en alguna nube pública
- 12% AWS
- 6% Google
- 10% Azure
- Un 31% de aplicaciones y cargas de trabajo se encuentran en data centers tradicionales
- El 14% reside en ambientes de colocation, es decir, en centros de datos tercerizados
- Un 18% está en la nube privada, es decir, en los servidores de la empresa con software de virtualización.
- El 8% de aplicaciones está en el Edge Computing con miras a crecer.
No todas las empresas tienen esta infraestructura, pero es la mezcla a la que te enfrentarás al entrar a este mercado: Multi ambientes interconectados a través de APIs en un ecosistema que debe ser seguro.
Te interesa leer: Realizó F5 el Partner Kick Off 2024
Precisamente para proteger este tipo de ambientes, F5 tiene su solución as a Service Distributed Cloud Platform, la cual reside en la nube, y desde donde podrás entregar seguridad de aplicaciones multicloud y networking seguro, aplicaciones y servicios distribuidos, además de acelerar el performance de las aplicaciones.
F5 busca conectar todos los ambientes con una sola consola desde donde se de la administración y se tenga visibilidad.