Lo anunciamos la semana pasada, América Sistemas entrevistó a Leonardo Granda, responsable de las operaciones de Sophos en nuestro territorio y gran parte de América Latina, en calidad de exclusivo.
Granda en la entrevista nos comenta de las nuevas amenazas que enfrentarán las organizaciones y los retos a los que estarán sometidos los responsables de seguridad y también en qué consiste la seguridad sincronizada que la nueva Sophos (así él la llama) entrega al mercado empresarial. “No por gusto crecimos de manera exponencial en la región, especialmente en Perú”, remarca el ejecutivo.
Seguridad sincronizada frente a las nuevas amenazas
Cada vez se observa que los ciberdelincuentes mejoran sus técnicas de ataques contra las empresas. Estos ataques dirigidos son cada vez más sofisticados que buscan vulnerar las estaciones de trabajo. Frente a ello, el fabricante de soluciones de seguridad, Sophos, ofrece productos de seguridad sincronizadas para proteger a las organizaciones.
(americasistemas.com.pe. Lima, – 07 de febrero 2018) Leonardo Granda, Sales Engineer para Latinoamérica de Sophos, detalla cómo hacer frente a las nuevas amenazas cibernéticas que se presentaran en este año de la mano de la marca, explica la influencia de las ciberamenazas en el crecimiento de las empresas en América Latina y de los beneficios que obtiene el Canal al ser un integrador de la marca.
¿Cómo esta posicionado Sophos en el país?
Su foco principal es el mercado corporativo y Enterprise. También tiene productos para el usuario final, pero no se venden y no trabajamos con el retail, sino estas soluciones se ofrecen como un valor agregado. En los mercados Europa y Estados Unidos la marca está posicionada en el segmento mid-market corporate que va de 100 a 200 máquinas hasta 5 mil.
¿En qué segmentos de la industria están posicionadas sus soluciones?
En el Perú tenemos varias cuentas en el gobierno, como en entidades de salud y bancos. El foco de la compañía es 100% seguridad y lo interesante de la estrategia de la compañía, que no lo he visto en otros vendors, es la posibilidad de convivir en el mundo de la seguridad del perímetro del network security, con el de las estaciones de trabajo y servidores. Es decir, la parte externa con el interno. Se ha visto que se necesitan soluciones del perímetro como firewall, proxys y antiespam y productos para proteger estos activos.
Sophos consiguió una fusión interesante con otra marca, para que más productos hablen entre sí, llamado seguridad sincronizada, con ello gana mayor visibilidad quien maneja la red o los integradores que hacen la gestión de ello, para no estar pasando por diferentes plataformas para ofrecer una seguridad a los clientes.
Estas soluciones hablan entre sí para ofrecer una respuesta rápida ante un incidente. Si tengo una máquina infectada puedo aislarla de la red de manera automática, para que esa infección no se propale de manera lateral. Por ejemplo lo que sucedió con WannaCry, en la que un ransomware explotaba una vulnerabilidad y se propagaba dentro de las organizaciones. Así, si una estación de trabajo se infecta se puede aislar a través de la protección del perímetro, que sería bueno.
Los responsables de seguridad adoptan las mejores tecnologías en las empresas ¿A qué se enfrentarán los jefes de sistemas este año?
Las amenazas evolucionan de manera rápida. Vemos como tendencia que el 75 % del malware es nuevo y el ramsonware como servicio va seguir. Por ejemplo de este grupo de hackers que robó al FBI estas herramientas de hacking, de ahí salió WannaCry y nuevas tendencias a nivel de ataque.
Los integradores y partners de seguridad piensan en soluciones recientes para enfrentar las nuevas amenazas. Teniendo en cuenta que los antivirus tradicionales ya están obsoletos, por ello aparecen nuevas tecnologías como machine learning o de predicción para proteger las estaciones de trabajo y servidores, y junto a ello también el perímetro, pero no al eslabón más débil que es el usuario final.
¿En qué se diferencian de las marcas tradicionales?
Nos diferenciamos de los vendors tradicionales porque Sophos tiene una gestión particular para crear conciencia de seguridad. Cuenta con una solución que simula campañas contra phishing, ransomware y de engaños simulados para hacer un entrenamiento con los empleados de la organización. Con la finalidad de ver que tan desarrollado está la conciencia en seguridad, y así enseñar a los usuarios finales qué documentos no deben abrir.
Es una propuesta de valor que es fundamental. Si bien se enfoca en proteger una estación de trabajo, el perímetro o servidor; qué sucede con el usuario que maneja una PC con muchos privilegios y abre un archivo que tiene ransomware. Entrega sus credenciales en un sitio que no lo debe poner como ocurre en un ataque de phishing, entonces se debe crear conciencia en esos usuarios.
Este tipo de soluciones les gustan a los clientes e integradores porque les ofrece una propuesta de valor y les posiciona como un integrador que entiende de seguridad y así les permite abarcar otra rama que no es la tradicional.
¿Desde cuándo vienen trabajando con estas nuevas soluciones?
Desde octubre de 2017 y desde entonces grandes organizaciones han adquirido estas soluciones y contamos con varios integradores que las emplean como un modelo de servicio para vender consultorías de seguridad, apalancados en los productos que les ofrecemos. Con ello generan campañas de conciencia de seguridad y emplean un modelo automatizado que pueden optimizar sin tener demasiada complejidad en la configuración.
¿Coméntenos de las amenazas que enfrentan los gerentes de tecnologías en las empresas?
El panorama de las amenazas está marcado por algunas tendencias claves, pero lo más importantes es que los ciberdeliencuentes han avanzado en el desarrollo de nuevas amenazas. De manera constante en nuestros laboratorios encuentran variantes que antes no había, así más del 70% de las variantes que se encuentra no se han visto antes. A diario se reciben casi 400 muestras de malware por día, de ellas casi el 75% son desconocidas.
Con ello tratan de engañar a las soluciones de seguridad, por ello a principios del 2017 Sophos adquiere una compañía que utiliza estas tecnologías de machine learning para detectar por nivel de predicción. Es importante entender que el poder detectar las nuevas amenazas requiere de nuevos tipos de tecnologías. Ahora se ven ransomware as a service, y se puede adquirir un constructor de ransomware. Así sin tener mayor conocimiento se podría dirigir ataques.
¿De qué parte del mundo vienen estos ataques?
No sé el origen de ello, pero si se encuentra variantes de server, ransomware, y otros. Si bien WannaCry tuvo una presencia de 45% en agosto de 2017, otro ransamware viejo llamado cerver tuvo una ocurrencia de 42%, por ello se siguen utilizando por su efectividad. Estas plataformas de ransomware as a service son otra de las tendencias que se vienen encontrando a nivel de seguridad. Otro tema interesante tiene que ver con técnicas de exploración.
Lo que se consiguió con WannaCry, si bien no fue masivo como pudo haber sido, mostró un precedente interesante que es cómo se podía desplegar un malware en la explotación de una vulnerabilidad con una técnica. Mostró algo de una manera automatizada de cómo combinar técnicas de ataques y explotar una vulnerabilidad para hacer movimientos laterales como pasó con Telefónica en España. Lo interesante de ver con los integradores es tecnologías que puedan proteger de ese tipo de ataques.
¿Cómo esta posicionado Sophos en el país y en la región?
Esta nueva sophos tuvo un crecimiento de 150% en el 2017 que se dio por dos variantes. Una por la presencia física de representantes en la región, que ayudan en el desarrollo del negocio, ya que no es lo mismo cerrar por ejemplo un negocio con BCP por teléfono y otro compartiendo con su representante en una misma mesa.
Otro tema es el posicionamiento que tiene la compañía en Gartner, de hecho nuestra solución de end point desde hace nueve años está dentro de este cuadrante líder. En una nueva clasificación nos pondría en una mejor ubicación de los competidores.
¿Cómo está compuesto su Canal en el país?
Contamos con diferentes tipos de canales que van desde el nivel platinum, que es el mayor nivel, y los de silver que recién empiezan. Hay un modelo desarrollado, tenemos alrededor más de 30 canales y más de 90 de ellos registrados. Este ecosistema está bien desarrollado y es una buena oportunidad para invitarlos a conocer las soluciones, deben saber que hay representación local y gracias a ello hemos ganado a otros vendors que ya están establecidos aquí. Hay distribuidores grandes que atienden a constructoras. Con nuestro modelo de canales, el distribuidor se lleva grandes ganancias y se ve beneficiado.
¿Cuál es su visión en seguridad en este año?
Me gustaría seguir con este crecimiento que se viene logrando cada año. En el primer año que estuve, tuvimos un crecimiento de 130% y en el 2017 se tuvo un alza de 150%. Me gustaría terminar de consolidar a algunos integradores más para que pasen a un siguiente nivel y seguir trabajando con integradores que se interesen por la seguridad. Es necesario que el Canal muestre sus fortalezas en el conocimiento de la marca, que tiene tecnología de primera y avanzada.
