Entre la tecnología que una empresa debería tener y lo que tiene puede haber un mundo, y C3ntro Telecom te ayuda a sacar negocios y oportunidades de ello.
La deuda cibernética es un concepto no muy sonado en el mercado que, sin embargo, puede abrirle oportunidades de negocio al canal de distribución e integradores enfocados a la ciberseguridad.
De acuerdo con Ricardo Darling, director de Ciberseguridad en C3ntro Telecom, todo entorno empresarial debería tener ciertas estrategias de TI que ayuden a la empresa a avanzar en su Transformación Digital y seguir operando sin riesgos, pero no siempre se da el caso.
Entonces, la deuda cibernética es la diferencia que hay entre la tecnología de punta que el cliente debería tener y lo que tiene; lo que necesita para operar sin riesgos y lo que puede pagar.
Darling explica que no hay reglas escritas sobre piedra, todo dependerá del tamaño de la compañía, su giro y la calidad de información con la que cuenta.
El canal de distribución debe ayudar a su cliente a medir su deuda cibernética y subsanarla para que cerrar la brecha.
No se pierda nuestro último episodio de #TechTalks y descubra cómo detectar un ataque, prevenirlo y actuar en caso de ser víctima. https://t.co/M4rPL8fKsX#C3ntro #Podcast #Ciberseguridad #Cyberscurity #Ataques #Seguridad pic.twitter.com/NHv4wIQdFd
— C3ntro Telecom (@c3ntrotelecom) November 6, 2023
Otorgar esa tecnología necesaria es también una oportunidad de negocios para el canal, puesto que moldear esa tecnología para una entrega como servicio le permitirá atender a sus clientes de forma recurrente, a precios atractivos y costeables.
Cerrar la brecha tecnológica en las empresas no requiere la compra o suscripción de tecnología de forma indiscriminada, toda solución a implementar debe ser sugerida por el canal considerando los procesos del cliente y sus riesgos.
Ayudarle a un cliente a saldar su deuda cibernética, es ayudarle a tener disponibilidad y continuidad, alinear su estrategia de TI con la de seguridad y plantearse como una empresa estratégica para su negocio.
Los servicios de C3ntro y prácticas que pueden ayudarte
Como proveedor de soluciones y servicios de telecomunicaciones y ciberseguridad, C3ntro Telecom inicia mapeando en el cliente tres puntos: Gente, procesos y riesgos.
“En C3ntro Telecom propiciamos actividades para que las personas tengan una buena cultura de seguridad; el personal de los clientes puede identificar riesgos y reportarlos aunque no trabajen con la última versión del software o última tecnología”, explicó Darling.
En lo referente a los procesos, se identifican todos ellos y se les comparten a las áreas de sistemas a fin de que evite aquellas prácticas comunes que suponen riesgos, como usar el WhatsApp personal para enviar archivos.
Después, la empresa identifica los riesgos derivados de la deuda cibernética; por ejemplo, si el software es viejo no tiene los parches se deben empezar a contar cuantos y cuales serían los riesgos de no actualizarlo.
Lo mismo se debe estudiar con los sistemas operativos, aplicaciones empresariales e infraestructura en donde opere la empresa.
¡Proteja su empresa con la mejor defensa! Windows Defender y C3ntro Telecom se unen para ofrecerle una solución de seguridad incomparable. Mantenga sus datos a salvo de amenazas con nuestro poderoso escudo. https://t.co/Ufpg9KHcOL#WindowsDefender #C3ntroTelecom pic.twitter.com/AHqJlWxSC1
— C3ntro Telecom (@c3ntrotelecom) October 31, 2023
Analizar los riesgos le ayuda a C3ntro Telecom, y puede ayudarte a ti como canal a plantear controles para evitar los riesgos lo más que se pueda y ser resilientes; es decir, poner en marcha un backup y un plan de recovery con reglas de actualización, poner herramientas de monitoreo y servicios de reportes.
Hacer un análisis de riesgo y poner en marcha mecanismos para hacer de tu cliente una empresa resiliente es una forma de acortar la deuda cibernética.
A partir de ahí, C3ntro Telecom implementa las tecnologías de mitigación de riesgo conforme a una estrategia que planifica con el cliente.
Entre las marcas que está certificada para implementar figuran Ciso, Fortinet, McAfee, Trend Micro, Qalys, Tenable, Juniper, Barracuda y BitDefender. La compañía también es partner de los proveedores de nube Azure, AWS y Google Cloud.
Si bien, C3ntro Telecom tiene experiencia con los portafolios de estas marcas, también atiende al cliente con lo que tiene instalado y en operación.
Desde su SOC atienden a 600 clientes de empresas medianas y grandes.
¿Los modelos as a Service bajan la deuda cibernética?
Desde su experiencia, Darling considera que la tercerización de servicios de ciberseguridad ha ayudado a empresas a implementar tecnologías que de otra forma estarían fuera de sus presupuestos.
Por otra parte, el que a la suscripción o pago por uso esté ligado un servicio aminora el tema de la carencia de personal experto en ciberseguridad en las compañías.
Un canal que conoce de ciertas industrias puede ayudarle a su cliente a conseguir el cumplimiento de normas específicas.
El canal de distribución y los integradores con capacidades para entregar servicios de ciberseguridad pueden ayudar definitivamente a sus clientes a bajar la deuda cibernética.
¿Sabía que el phishing es una de las amenazas cibernéticas más comunes?
— C3ntro Telecom (@c3ntrotelecom) October 26, 2023
Ricardo Darling, nos guía paso a paso sobre qué hacer si alguna vez nos encontramos en esta situación. https://t.co/M4rPL8fcDp
#C3ntro #Ciberseguridad #Ramsonware #Podcast #Cybersecurity pic.twitter.com/5RwsAA87sl
Identifica los riesgos de tu cliente como un experto
El director de ciberseguridad de C3ntro Telecom compartió algunas recomendaciones para que hagas una correcta identificación de riesgos en tus clientes:
- Identifica los activos clave.
- Identifica la información clave sobre las estrategias de tus clientes, sus clientes, proveedores, colaboradores y en donde reside.
- Quienes tienen acceso y dónde están los activos que resguardan la información crítica
- Identifica los riesgos internos y externos que puede tener tui cliente que pongan en riesgo su operación
- Propón una acción para cada tipo de riesgo o una actividad de mitigación
- Cada riesgo implica costos, alguna solución que instalar; sopesa con tu cliente cuál es su apetito de riesgo y cuánto está dispuesto a sobrellevarlo en caso de suceder a fin de ver si es viable o no instalar esa solución.