Por: Pamela Velasco, country manager de Fortinet Ecuador
1. Síntesis, ¿Qué hace su empresa o marca?
Fortinet es líder en ciberseguridad con la mayor cantidad de unidades instaladas de equipamiento en seguridad informática en América Latina, de acuerdo a IDC. (53% de participación de mercado en 2020).
La estrategia de la compañía ha sido apostar por un modelo de negocio que va más allá de la entrega de productos. La construcción de relaciones sólidas con nuestros clientes, el respaldo que les brindamos, y las soluciones tecnológicas que facilitan su día a día, nos ha permitido ganarnos su confianza.
Fortinet asegura las empresas, proveedores de servicios y organizaciones gubernamentales más grandes de todo el mundo. Les ofrece a sus clientes protección inteligente e ininterrumpida a través de la superficie de ataque en expansión y la capacidad de asumir requisitos de rendimiento cada vez mayores en las redes de hoy y del futuro. Solo la plataforma de seguridad Fortinet Security Fabric puede ofrecer funciones de seguridad más críticas, ya sea en la red, en las aplicaciones, en la nube o en entornos móviles.
2. ¿Cuáles son las principales amenazas cibernéticas para las empresas y personas?
De acuerdo con el reporte de nuestro laboratorio de inteligencia de amenazas de Fortinet, FortiGuard Labs, que colecta y analiza diariamente incidentes de ciberseguridad en todo el mundo, durante el primer trimestre de este año, la región experimentó un aumento en la distribución de malware basado en la web o que descarga a través de correos electrónicos infectados. Los resultados del análisis de FortiGuard Labs también revelaron que América Latina sufrió más de 7 mil millones de intentos de ciberataques en el primer trimestre de 2021.
Durante todo el 2020, los ciberdelincuentes buscaron brechas en el trabajo remoto para intentar acceder a las redes corporativas a través de los empleados que trabajan desde sus hogares. Cuando las organizaciones implementan trabajo remoto a escala, los cibercriminales aprovechan la oportunidad para explotar las vulnerabilidades de seguridad que surgen a raíz del crecimiento de la superficie de ataque.
Las redes basadas en seguridad permiten a las empresas tener visibilidad y cumplir con sus labores desde cualquier parte. Sin embargo, se necesitan herramientas que se adapten a estos entornos híbridos promoviendo visibilidad integrada de redes y endpoints junto con herramientas de inteligencia artificial para poder defender eficientemente a los equipos del presente tecnológico.
3. ¿Cómo ven el mercado local en ciberseguridad?
Debito a la incursión de la pandemia, la mayoría de los sectores tuvieron que generar un cambio parcial o total en cuanto a mecanismos tecnológicos, por ende, todos pueden ser objeto de ataques, pero dado el contexto actual los principales mercados verticales que recibirán más ataques serán la industria farmacéutica, comercio y servicios financieros. La industria farmacéutica está atravesando el desarrollo, la distribución y la aplicación de vacunas contra el covid-19. Esta situación implica nuevos riesgos y desafíos, creando la oportunidad perfecta para los cibercriminales. Una intrusión exitosa en algunos de los procesos digitales podría implicar no solamente el robo de propiedad intelectual sino también pérdidas millonarias por medicamentos sensibles al tiempo y al frío, que pudieran resultar arruinados o contaminados.
Por otro lado, los sectores de comercio y servicios financieros, dadas las nuevas implementaciones de nuevas plataformas digitales de atención al cliente y ventas. Los cibercriminales se han dado cuenta de que los ataques de ingeniería social emulando correos reales son muy exitosos. Esto sucede porque los usuarios no están bien prevenidos o aún no hay una cultura extendida de ciberseguridad para toda la población.
La pandemia ha generado una tormenta de oportunidades para los ciberdelincuentes. En ese sentido, si el dispositivo de un trabajador remoto se llega a ver comprometido por algún sistema malicioso, puede convertirse en un conducto de regreso a la red central de la organización, permitiendo la propagación de malware o software malicioso, a otros trabajadores remotos. Dado que los servicios de asistencia ahora son remotos, los dispositivos infectados con ataques sofisticados como el ransomware pueden detener la operación durante días. Actualmente, las vulnerabilidades de la seguridad van dirigidas mayormente a los usuarios que utilizan la red. Esto quiere decir que los ciberdelincuentes se han apalancado sobre prácticas de ingeniería social, las cuales de manera engañosa obtienen información por parte de los usuarios.
El aspecto cultural juega un papel muy importante, ya que el desconocimiento y la falta de información sobre las distintas puertas de entrada a los ataques es lo que coloca a las empresas en un lugar de vulnerabilidad. Es necesario un cambio de mentalidad por parte de las empresas para generar reconocimiento de contenidos maliciosos entre los colaboradores y contar con procesos de prevención, detección y respuesta ante incidentes.
4. ¿Cuáles son las oportunidades y retos que han evidenciado?
Hoy las empresas tienen la oportunidad de tomar ventaja de esta situación que aceleró los procesos de transformación digital. La innovación digital por parte de las organizaciones puede cambiar fundamentalmente algunos aspectos de sus operaciones para ayudarlos a lanzar nuevos productos o servicios, brindar una mejor experiencia al cliente, disminuir costos/mejorar la rentabilidad, mejorar su posición competitiva en los mercados existentes y moverse hacia nuevos mercados.
Nuestra recomendación general desde Fortinet es que la estrategia de ciberseguridad sea parte integral de la estrategia tecnológica que se desea adoptar, involucrando a los especialistas en la materia como parte de los equipos de trabajo de innovación y tecnología. Se debe pensar cuáles recursos van a tener dentro de la organización y qué servicios van a necesitar contratar. La tecnología de ciberseguridad que se despliegue debe abarcar la totalidad de la superficie de ataque y ser simple de desplegar y operar, actuando de forma integrada para dar una respuesta en conjunto y no como soluciones puntales. Se debe prestar atención a la capacidad de prevenir, pero también a la eficiencia para detectar y mitigar en tiempo real una posible brecha. Es decir, la tecnología de ciberseguridad debe ser accionable.
La seguridad es un proceso, no es una única acción, es necesario encarar el problema con decisión e inversión. Tener solo una estrategia de prevención no basta, hay que invertir tanto en la capacidad de prevenir como en la de detectar y reaccionar. Es aconsejable privilegiar el tener una visión central y unificada de toda la superficie de ataque. Incorporar capacidad de análisis y reacción a velocidad digital, asistida por inteligencia artificial para poder tener detección temprana y respuesta automatizada, se vuelve crítico por el volumen de información. A medida que las redes se vuelven más complejas, también lo es defenderlas. Ya no es un trabajo de una solución puntual. Las soluciones que permiten no solo prevenir, sino también detectar y responder de forma integrada y automatizada pueden aliviar la carga del equipo de TI y ayudar a cerrar las puertas a los ataques avanzados como el ransomware.
5. ¿Cuáles son sus expectativas para el segundo semestre del año?
Los ataques de ransomware son cada vez más frecuentes en la región y lamentablemente el mercado ecuatoriano no es la excepción. Según un reciente informe del panorama global de amenazas del laboratorio de inteligencia de amenazas de Fortinet, FortiGuard Labs, los ataques de ransomware se multiplicaron por siete en la última mitad de 2020 y se volvieron aún más efectivos al atacar a casi todos los sectores y en todo el mundo. Esta tendencia posiblemente continúe a lo largo del segundo semestre del 2021.
Desde Fortinet, en el 2021 continuamos sumando innovación a nuestra plataforma de seguridad Fortinet Security Fabric, expandiendo también nuestra plataforma de teletrabajo seguro, SD-WAN seguro, protección IoT/OT y automatización avanzada para la respuesta ante amenazas con la incorporación cada vez mayor de inteligencia artificial. A medida que las organizaciones buscan formas de reducir la complejidad operativa de la seguridad, nuestros canales pueden ayudarlos a seleccionar e integrar herramientas y optimizar los procesos de seguridad. Este es el rol consultivo donde los socios de Fortinet pueden proporcionar valor al simplificar y asegurar las redes de sus clientes, mientras hacen crecer su propio negocio. Trabajamos junto a nuestros canales para garantizar que los clientes reciban apoyo de expertos, y los servicios y tecnología que requieren para crecer sus negocios e implementar la transformación digital en forma segura.
6. Mensaje para el canal
Nuestro compromiso con el mercado es de seguir invirtiendo y ampliando nuestro equipo y nuestra red de canales. Hoy somos líderes en Ecuador con la mayor cantidad de equipamiento de ciberseguridad instalado en el país, y las perspectivas del mercado es seguir creciendo. Fortinet está posicionado de manera única para responder a las demandas de las infraestructuras digitales en expansión con una solución integral, automatizada y fácil de gestionar para todo tipo de empresas. Esto representa una oportunidad de negocios única también para nuestra red de canales.
Además, queremos enfatizar nuestra estrategia de transferencia de conocimiento, la cual es una de las prioridades principales de Fortinet, ya que creemos que la alta especialización de nuestros equipos y de nuestros canales, promueve la fomentación de una cibercultura segura y crea oportunidades adicionales para nuestros colaboradores.
Por último, en marzo de 2021 presentamos nuevas actualizaciones del programa Fortinet Engage, que permiten mayor flexibilidad y crecimiento en ingresos de los socios, es la principal acción organizada para fidelizar este contexto. Esta versión 2.0 incluirá ahora:
● Nuevos modelos de consumo: Fortinet continúa permitiendo a los socios MSSP y SP construir servicios y hacer crecer su negocio aprovechando el Fortinet Security Fabric con nuevos modelos de consumo para FortiSIEM, FortiEDR, FortiClient, FortiSOAR, FortiAI y FortiDeceptor. Según Gartner, para el año 2024, más del 90% de los compradores que buscan subcontratar proveedores de servicios de seguridad se centrarán en los servicios de detección y respuesta ante amenazas. Fortinet experimenta una gran aceptación en ofertas de consumo, que siguen creciendo significativamente a medida que los socios aprovechan la creciente demanda del mercado de datos constatados de seguridad para la detección de amenazas. Con cada vez más clientes buscando modelos de consumo flexibles, la introducción de nuevas soluciones para endpoints de Fortinet permite a los MSSP y a los SP ofrecer a sus clientes servicios de seguridad que pueden desplegarse rápidamente y a menor costo.
● Beneficios mejorados para los socios de la nube: El Programa de Partners Engage permite a los socios participar como integradores, MSSP o como socios de la nube. Para los socios de la nube, Fortinet está añadiendo formas adicionales en las que pueden aprovechar las diversas rutas al mercado mediante las ofertas de Seguridad Adaptativa de la Nube de Fortinet. Los socios proveedores de servicios gestionados en la nube ahora son inmediatamente elegibles para el modelo de negocio Engage Select Cloud. Los participantes en este modelo, pueden obtener descuentos adicionales en los modelos de licenciamiento flexible de Fortinet, incluyendo BYOL y pay-as-you-go, y acceso a FortiCWP y FNDN. Estos nuevos beneficios se traducen en ahorros de costos a medida que los socios amplían sus servicios de seguridad en la nube, impulsados por Fortinet.
● Especializaciones adicionales: Fortinet está introduciendo nuevas especializaciones enfocadas en áreas de alto crecimiento con adiciones que incluyen: Acceso a redes de confianza cero, tecnología operativa y operaciones de seguridad. Las especializaciones ayudan a los socios a distinguir aún más su experticia entre los clientes actuales y potenciales como socios de confianza que tienen el conocimiento, servicios y tecnologías para satisfacer las necesidades de negocios del mercado. Hasta el momento, Fortinet cuenta con las especializaciones de Secure SD-WAN, Data Center, Adaptive Cloud Security, y LAN Edge y SD-Branch.
● Actualización de cursos NSE para cumplir con los requisitos de cumplimiento: Los cursos de formación NSE de Fortinet y el programa de certificación de ocho niveles, que son gratuitos para todos los socios de Fortinet, han sido actualizados, permitiendo a los socios cumplir con más requisitos de cumplimiento.