Ciberseguridad para el segmento SMB
Ciberseguridad para el segmento SMB La ciberseguridad en Chile avanza con nuevos retos y oportunidades.
Si bien 2024 comenzó con una desaceleración en la adopción de soluciones, factores como las normativas y un creciente interés por parte de las Pymes están impulsando el mercado Small and Medium Business (SMB). En esta Mesa de Trabajo, representantes de lngram Micro, Tecnoglobal, Nexsys y TD Synnex, analizaron cómo el canal está abordando este negocio y su rol clave para capitalizar este momento. Los Los ciberataques a las pequefias y medianas empresas siguen creciendo creciendo paulatinamente en cantidad y sofisticación. Y es que la ciberseguridad dejó de ser exclusiva de grandes corporaciones. corporaciones. Hoy, muchas Pymes han ido tomando conciencia de los riesgos digitales, digitales, impulsando la demanda de soluciones accesibles y adaptadas a sus necesidades.
Este segmento representa una oportunidad oportunidad clave para los canales, que pueden ofrecer tecnologías escalables y servicios especializados. 2024 comenzó lento para el mercado de ciberseguridad en Chile, según Javier Lanas, Business Manager del área de Ciberseguridad Ciberseguridad de Ingram Micro. “Las decisiones decisiones se retrasaban y los proyectos no avanzaban, pero no había un diagnóstico evidente sobre las razones», explica. Sin embargo, el panorama mejoró considerablemente, considerablemente, con un repunte significativo a partir del segundo trimestre, tendencia que se mantiene en este último quarter. Para Beatriz Fernández, Product Manager de Ciberseguridad de Tecnoglobal, esta desaceleración inicial no fue exclusiva del sector, sino también de otras áreas de mercado. Sin embargo, según detalla, “en este mercado se explica probablemente ESPECIAL CIBERSEGURIDAD PARA PYMES =. r 1 u : 1 It.
Ciberseguridad para el segmento SMB porque las marcas ce cibersegunclaci son relativamente nuevas, lo que genera cierta inseguridad en los canales para ofrecerlas, ya que sienten que quizás no las manejan tan bien”. “Esto, sumado a que aún estamos estamos esperando que las leyes nos acompañen acompañen en esta cruzada para crear esa concientización, concientización, ha retrasado la adopción”, señala.
La promulgación de la Ley Marco de Ciberseguridad Ciberseguridad en abril dio un impulso, pero el impacto completo aún está por verse, explica, ya que por cultura muchas empresas empresas esperan que entre en vigencia para tomar medidas. Al respecto, Nicolás Gajardo, Gerente Gerente de Ciberseguridad y Networking de TD Synnex, destaca que hay una serie de factores que influyen.
Por un lado, las marcas están alcanzando un estado de maduración y diversificándose hacia nichos nichos más especializados, -más allá de lo que es más fácil vender-, como la seguridad seguridad en entornos OT (tecnología operativa). “Hoy los ataques son cada vez más sofisticados, sofisticados, y hemos visto casos como intrusiones intrusiones a través de dispositivos inesperados, como un timer que manejaba la temperatura temperatura en un acuario, ubicado en un casino, que estaba conectado a la red”, precisa.
Este cambio refleja una etapa de transformación, transformación, donde se buscan soluciones fuera del perímetro tradicional y se enfrentan desafíos como un mercado ya copado en grandes clientes, por lo que el segmento SMB es un área de oportunidades, y la necesidad necesidad de adaptación a nuevas tecnologías tecnologías como la Inteligencia Artificial (JA). Soluciones adaptadas a Pymes En el caso de las pequeñas y medianas empresas, “creo que la ciberseguridad seguirá seguirá el mismo camino que otras tecnologías: tecnologías: primero adoptadas por grandes empresas, empresas, para luego masificarse hacia las Pymes.
Esto está siendo acelerado por la Ley Marco de Ciberseguridad, que exigirá a empresas de importancia vital, como las denomina, establecer un Comité de Seguridad Seguridad de la Información (CSJ), implementar implementar un plan de acción, definir salvaguardas salvaguardas contra ciberataques y comprometerse “El contexto normativo, como la Ley Marco de Ciberseguridad y la Ley de Protección de Datos, exige a todas las empresas adoptar estándares de ciberseguridad” con un plan de mejora continua”, explica el profesional de Ingram Micro. El contexto normativo, como la Ley Marco de Ciberseguridad y la Ley de Protección de Datos, está impulsando una transformación. transformación. Esto exige a todas las empresas adoptar estándares de ciberseguridad.
Según Según explica el ejecutivo, tal como ocurre con la adopción de cualquier tecnología, el proceso comienza con las grandes corporaciones corporaciones y se masifica progresivamente hacia el resto del ecosistema empresarial: las medianas y pequeñas empresas deberán deberán cumplir con los requisitos exigidos por sus socios para poder seguir trabajando trabajando con ellos, lo que incluye implementar firewalls, protección de end-points y concientizar concientizar al personal. Beatriz Fernández, TECNOGLOBAL Además, el aumento de ciberataques, como el ransomware as a service, que ahora es un servicio lucrativo y accesible, refuerza la necesidad de que todos se sumen sumen a estas medidas. “El mercado de ciberseguridad crecerá porque las empresas tendrán que subirse al carro. No cumplir con estándares de seguridad implica riesgo operacional: una empresa puede quedar semanas sin servicio, y riesgo reputacional: los clientes clientes pueden no querer trabajar con una compañía que fue atacada. Además, los ataques que antes se dirigían a grandes corporaciones ahora afectan también a medianas y pequeñas empresas, lo que las obliga a priorizar su protección”, asevera el profesional de Ingram Micro. Amenazas y concientización Ajuicio de la ejecutiva de Tecnoglobal, “se observan dos ámbitos clave en ciberseguridad. ciberseguridad. Primero, las amenazas externas, que afectan al 6o_70% de las Pymes y se mitigan con herramientas como Endpoint Protection y Managed Detection and Response, Response, que ofrecen administración y respuesta respuesta ante ataques. Segundo, las amenazas amenazas internas, ya sean involuntarias, como errores humanos, o intencionales, como el robo de información. La primera es abordada abordada por la Ley Marco y la segunda por la Ley de Protección de Datos. A esto se agrega agrega un tercer pilar esencial: la concientizaw concientizaw J. n --a Javier Lanas, INGRAM MICRO.. 6. Ciberseguridad para el segmento SMB Nicolás Gajardo, TD SYNNEX, ción.
Si las empresas no son conscientes de los riesgos, difícilmente considerarán invertir en tecnología para protegerse”. El problema, advierte Eduardo Loyola, Coordinador de Marketing de Nexsys, ” es que muchas veces, especialmente en las Pymes, ni siquiera se conocen los riesgos, y si el dueño no está preocupado, mucho menos lo estará el empleado.
En las medianas medianas y grandes empresas, en cambio, hay una mayor concientización y un enfoque más claro en la gobernanza de la ciberseguridad”. De esta manera, las tres amenazas clave son: externa, interna y falta de concientización. concientización. “Estas son las áreas mínimas que cualquier empresa debería abordar, y es crucial capacitar al canal para ofrecer estas estas soluciones de manera efectiva y llegar al cliente final”, agrega. “Lo que más debería preocupar a las Pymes es la protección de datos, tanto tanto propios como de sus clientes, especialmente especialmente en áreas como marketplace.
Además, la disponibilidad es clave; un ataque que bloquee su acceso a la red o herramientas de trabajo puede paralizar su operación por completo”, enfatiza el profesional de TD Synnex y agrega que el tema de la nube ha crecido mucho en este segmento, pues las Pymes ya no necesitan infraestructura ni personal dedicado. Sin embargo, surge la preocupación de cómo asegurar adecuadamente este entorno. El impulso de las normativas La Ley de Protección de Datos establece que, para medianas y grandes empresas, empresas, no tener una protección por diseño y por defecto será una sanción grave.
Así lo explica Beatriz Fernández, quien detalla detalla que “esto implica que, al recopilar datos personales, debe existir un plan de seguridad desde el diseño, es decir, antes de recolectar la información”. “La herramienta DPIAT (Data Privacy Impact Assessment) se utilizará más con la vigencia vigencia de esta ley, especialmente para abordar la amenaza interna. “Aquí es donde el canal puede entrar en juego con la solución de DLP (Data Loss Prevention), Prevention), para evitar sanciones graves por no cumplir con los requisitos de la ley. Esto incluye saber qué datos se obtienen, cómo se almacenan, si están cifrados, quién accede a ellos, si están caducados y cómo se eliminan. Es un procedimiento procedimiento que habrá que demostrar si es que la Agencia de Protección de Datos te lo pide”, añade. Además, la ley define también tratamientos, tratamientos, que es el proceso que se le da a la información personal. Según detalla Javier Lanas, “por ejemplo, si recojo datos datos para un evento, debo especificar claramente claramente cómo los voy a utilizar y obtener obtener el consentimiento del usuario con un check para cada uso. No puedo utilizar esos datos para otras finalidades, como enviar ofertas.
Además, debo tener un proceso auditable para eliminar los datos cuando sea necesario, garantizando la transparencia y cumplimiento de la ley”. “Es un mundo complejo y, de hecho, deberemos deberemos tener una política de cookies muy transparente, porque también es un tratamiento de datos. La ley es muy detallada y se basa en principios que protegen los datos como un derecho del ciudadano.
Chile es pionero en la Región en promulgarla”, señala la profesional de Tecnoglobal y añade que existe un tremendo tremendo trabajo que hacer en el canal de distribución: “Debemos acompañarlo en tres pilares clave: el conocimiento profundo profundo de la tecnología que estamos ofreciendo, ofreciendo, la asesoría legal para garantizar el cumplimiento de las normativas, y el apoyo en financiamiento, especialmente cuando se trata de Pymes”. ¿Cómo explicar a las Pymes el valor de la ciberseguridad? Se trata de transformar un tema tecnológico tecnológico en un tema de cumplimiento de la ley y de continuidad operacional. Para el ejecutivo de Ingram Micro, la oportunidad está en cambiar el discurso de tecnología a uno centrado en el negocio y el cumplimiento cumplimiento normativo, especialmente para las Pymes. En lugar de explicar un firewall, se debe destacar que estas tecnologías son esenciales para cumplir con las leyes de ciberseguridad y proteger la continuidad continuidad del negocio. “La pregunta clave es: Cuánto tiempo puede tu empresa estar fuera de línea después de un ataque?. Por ejemplo, tus computadores estarán fuera fuera y, entonces, no podrás facturar en dos semanas. Lo que realmente le interesa es que su negocio esté protegido y operativo, 24/7, sin interrupciones, independientemente independientemente de los ciberataques. Esto es lo que les hace ver el valor de invertir en seguridad”, seguridad”, complementa.
Y la clave es ofrecer soluciones que garanticen garanticen tanto la seguridad como la continuidad continuidad operativa, ayudando a las Pymes a evitar sanciones y asegurar su funcionamiento, funcionamiento, algo en que los proveedores de servicios tienen una gran oportunidad al ofrecer estas soluciones integradas.
“Además, el canal tiene que prepararse para poder llegar como un discurso simple al cliente, ya que el enfoque no es explicar todos los detalles técnicos, sino entregar la solución de manera efectiva”, puntualiza Beatriz Fernández. A juicio de Nicolás Gajardo, “el desafío desafío principal es cultural, ya que muchos distribuidores están cómodos vendiendo fierros, productos que conocen bien. Sin embargo, los partners que destacan son los que van más allá, especializándose en soluciones integrales, no solo en una marca. Cambiar el enfoque de vender productos productos a ofrecer soluciones completas, que pueden involucrar múltiples marcas, es clave. Esto impulsará a muchos canales a.
Ciberseguridad para el segmento SMB replantearse la forma en que enfrentan el mercado y adoptan un modelo más consultivo consultivo y orientado a servicios”. Especialización y capacitación El desafío del canal hoy no solo es fidelizar fidelizar a los clientes, sino también a sus colaboradores.
En opinión de la ejecutiva ejecutiva de Tecnoglobal, las marcas entrenan y certifican a los ingenieros, pero, debido a la escasez de talento, muchos se van por mejores oportunidades laborales, perdiendo perdiendo así la certificación, lo que afecta al canal. “Es crucial contar con ingenieros certificados certificados que conozcan bien la solución y que se queden a largo plazo. El reto es garantizar garantizar al cliente que la solución que entregas entregas se mantenga operativa en el tiempo con un equipo experto”, añade. Según estimaciones, en Latinoamérica, hay un millón de vacantes disponibles en TI, lo que refleja la escasez de talento en este sector. Esta falta de personal técnico técnico capacitado puede afectar a los canales que buscan ampliar su oferta, sobre todo con la demanda creciente impulsada por las nuevas leyes.
“Algunos están comenzando comenzando a valorar la posibilidad de financiar las soluciones en plazos, lo cual facilita la adopción de tecnología, especialmente en el segmento Pyme, permitiendo que se integre como un gasto operativo (OPEX). Además, las marcas que han invertido en SMB desde hace años, y que están especializadas especializadas en este segmento, tendrán ventaja frente a aquellas que se han centrado centrado solo en el mercado corporativo”, comenta el profesional de TD Synnez.
“Es importante separar las áreas de capacitación capacitación y certificación, distinguiendo distinguiendo entre la parte técnica y enfocada en ventas y pre-ventas, donde la escasez de talento es una realidad, pero también representa una gran oportunidad. En Ingram Ingram Micro contamos con un Centro de Excelencia, un equipo altamente capacitado capacitado que ofrece servicios profesionales acompañando a los canales que requieren ciertas skills”, explica Javier Lanas.
En cuanto a la parte comercial, agrega, el desafío es que las marcas tienen portafolios grandes con muchas soluciones, generalmente con pilares como firewall, nube, EDR, operación y, probablemente, quizás respuesta de incidentes y dentro de cada uno hay un mundo de soluciones. El consejo es especializarse en un nicho, para no competir directamente con empresas empresas más grandes. Por otra parte, las marcas quieren que los canales vendan todo su portafolio, pero también valoran la especialización. Por eso, enfocar los esfuerzos en áreas específicas es la mejor estrategia, a su juicio. Proyecciones, tendencias y retos Observando las tendencias de este mercado, mercado, se puede ver cómo la especialización especialización en soluciones está tomando fuerza.
Temas como fraude interno, donde ahora las marcas ofrecen soluciones para detectar detectar actividades sospechosas a través de la correlación de datos y logs, es parte también de la tendencia que se observa de centrarse en tipos de soluciones específicas, específicas, explica Nicolás Gajardo. Además, la red OT e Internet de las Cosas están siendo áreas clave para las marcas, junto con la JA, que está transformando los sistemas de seguridad. “En cuanto al mercado, la ley de ciberseguridad que se aprobará será un impulso positivo para el próximo año, ya que obligará a las empresas empresas a invertir en soluciones”, comple menta.
El canal -a juicio de Beatriz Fernándeznecesita hacer una revisión profunda para entender claramente el mercado y las necesidades necesidades de sus clientes, para desde ahí ofrecer paquetes de servicios adaptados a los requerimientos mínimos para cumplir cumplir con la ley, garantizar la continuidad del negocio y elevar ese nivel que ya tienen tienen hoy. Tener una oferta clara y flexible para las Pymes, acompañada de un modelo modelo de financiamiento, explica la ejecutiva, ejecutiva, será clave para captar rápidamente nuevos negocios.
A largo plazo, será clave tener una estrategia de fidelización de ingenieros, ingenieros, de modo de contar con un área de ingeniería robusta y experta, que sea capaz después de ir a abordar a empresas más grandes, del segmento Enterprise. Además, para el profesional de Nexsys, es clave mantener una relación continua con los clientes, evaluando su satisfacción con las soluciones entregadas.
“Al principio, las ventas suelen abarcar entre uno y tres años, pero luego será crucial revisar si el cliente final está realmente conforme con la solución y quizás evaluar alternativas más económicas que cumplan con sus requisitos”, agrega Eduardo Loyola. Esto subraya la relevancia de ofrecer un valor diferencial constante y asegurarse de que la inversión de los clientes siga siendo percibida como la mejor opción. El mercado de la ciberseguridad en Chile atraviesa una etapa de transformación, influida por avances tecnológicos, amenazas amenazas más sofisticadas, regulaciones más estrictas y cambios culturales. En este contexto, las Pymes se posicionan como un segmento estratégico, motivado por el cumplimiento de normativas exigentes y una mayor preocupación por la continuidad continuidad operativa y la protección de datos. A medida que los canales especializados ganan confianza y las empresas adoptan adoptan una postura más proactiva, se abren nuevas oportunidades para toda la industria. industria. El futuro está marcado por la colaboración entre canales y empresas, donde la especialización y el enfoque consultivo definirán el éxito. /ChN Eduardo Loyola, N EXSYS..