“En Bitdefender valoramos a los partners que se esfuerzan para alcanzar la excelencia”
Annalisa Acquaviva, directora de Canal para Iberia e Italia en Bitdefender.
¿Qué ofrece Bitdefender a usuarios y organizaciones?
Bitdefender proporciona las soluciones de ciberseguridad con los niveles más altos del mercado en cuanto a eficacia, rendimiento y facilidad de uso. Nuestro objetivo es mantener nuestra posición como el proveedor de soluciones de ciberseguridad más fiable del mundo, y para ello nos comprometemos a poner todo nuestro conocimiento y tecnología al servicio de las organizaciones y las personas para defenderlas frente a toda clase de ciberataques y ofreciéndoles el asesoramiento que necesitan para que sean capaces de optimizar sus experiencias en el entorno digital.
Más concretamente, en Bitdefender agrupamos las soluciones que ofrecemos a organizaciones y usuarios en tres áreas:
• Soluciones de protección a nivel del endpoint. Con más de 35 capas de protección, estas soluciones incorporan inteligencia artificial y Machine Learning, así como tecnologías innovadoras como Ransomware Mitigation o protección contra los ataques sin ficheros.
• Soluciones de detección y respuesta reconocidas a nivel mundial y destacadas en tests comparativos como MITRE Engenuity ATT&CK Evaluations. Estas soluciones se complementan con servicios gestionados de detección y respuesta (MDR).
• Soluciones integradas para la gestión de la seguridad para nubes públicas, híbridas y multicloud, así como para datacenters, que cubren varios ámbitos, tales como la protección de los hipervisores o de los containers.
¿Qué relación mantiene Bitdefender con sus partners? ¿Cuál es su propuesta para ellos?
Bitdefender cuenta con uno de los mejores programas de canal del sector tecnológico, con el que queremos reforzar la relación que mantenemos con nuestros partners. Por una parte, reconocemos y premiamos su esfuerzo. Por otra, fomentamos el conocimiento de nuestras soluciones, su posicionamiento en el mercado y sus fortalezas.
Nuestro programa de Canal se basa en tres pilares fundamentales:
• Conocimiento, formación y certificación.
• Recompensar el esfuerzo a través de márgenes y de un programa de registro de oportunidades e incentivos.
• Protección de cuentas y de renovaciones.
El trato personalizado y cercano, la facilidad a la hora de cerrar operaciones, el apoyo con herramientas de marketing a través de nuestro Partner Marketing Portal y el soporte pre y post-venta contribuyen en modo esencial al éxito de nuestro programa de canal Partner Advantage Network (PAN).
En Bitdefender valoramos mucho a los partners comprometidos que se esfuerzan para alcanzar la excelencia, y estamos convencidos de que el éxito llega cuando los resultados se recompensan de forma generosa. Por ello, los partners Bitdefender ven compensados sus esfuerzos con altos márgenes y rentabilidad. Asimismo, deseamos que nuestros partners puedan aprovechar todas las oportunidades de crecimiento subiendo de nivel en nuestro programa de canal, lo que implica alcanzar beneficios y márgenes cada vez mayores.
¿Con qué partners trabaja Bitdefender?
Trabajamos con partners especializados en ciberseguridad, integradores y proveedores de servicios... El camino hacia la nube, así como la aparición de tecnologías como los contenedores, determinan una nueva seguridad, por ello, nuestros partners deben ser conscientes de que deben evolucionar para que puedan ser capaces de afrontar un escenario tan cambiante como el actual, con lógicas y dinámicas muy distintas a las del pasado.
¿Está el canal cada vez más interesado en certificarse en materias relacionadas con la seguridad?
Sí, el interés está aumentando muchísimo. En Bitdefender prestamos la máxima atención a la formación, ya que consideramos que es fundamental para mejorar las competencias de los profesionales del canal. Estar bien formados les permite entender mejor cómo las soluciones de Bitdefender pueden ayudarles a proponer una seguridad consistente e integrada y a proporcionar un gran valor añadido a sus clientes.
¿Considera, entonces, que el canal juega un papel decisivo en el ámbito de la ciberseguridad?
Sin duda. Los ciberdelincuentes están adoptando tácticas que en el pasado ya emplearon otros grupos patrocinados por los estados. Tras apuntar a grandes organizaciones, estas tácticas, técnicas y herramientas se dirigen ahora a organizaciones de todos los tamaños, por lo que para muchas organizaciones pequeñas y medianas la mejor solución es encontrar un partner capaz de combinar de forma correcta herramientas y servicios gestionados de seguridad.
El partner no solo es un consultor, sino que debe convertirse en una extensión del fabricante. Para ello, debe estar perfectamente preparado y formado en las soluciones del proveedor.
¿Cuál cree que es el principal reto de las organizaciones con respecto a su seguridad en estos momentos?
La pandemia y la era post-pandemia, con un entorno de trabajo híbrido, ha hecho que las superficies a proteger se hayan ampliado enormemente con respecto los perímetros tradicionales. Con la situación actual, el puesto de trabajo puede estar literalmente en cualquier parte, por lo que la ampliar la protección se convierte en algo imprescindible, puesto que las posibilidades de ataque y formas de entrar en una compañía también se amplían. Y esto es algo que previsiblemente se alargará en el tiempo.
¿Qué soluciones propone su compañía para ayudar a proteger el endpoint?
La protección del endpoint se ha convertido en un factor clave a medida que el ransomware se extiende. Pero si bien el malware para entornos empresariales está en auge, es solo la mitad de la historia. Las configuraciones incorrectas son una brecha común de ciberseguridad, y los expertos en seguridad están de acuerdo en que los errores de configuración en privilegios, configuraciones de endpoints, configuraciones de Internet, servicios habilitados innecesariamente que implican riesgos y configuraciones de control de acceso incorrectas son las principales causas de los incidentes de ciberseguridad en la actualidad.
Así, por ejemplo, las configuraciones incorrectas permiten que los malos actores se aprovechen de los descuidos de los administradores de TI en días, horas e incluso minutos en algunos casos. Si se tarda más de un día en corregir una configuración incorrecta del sistema, los adversarios tienen la ventaja que necesitan para implementar un ataque completo y penetrar en la infraestructura objetivo en lo que al principio parecía una ventana de oportunidad muy pequeña.
En esta realidad, las empresas deben invertir en soluciones de seguridad integrales que utilicen el aprendizaje automático para detectar muestras de ransomware emergentes nunca antes vistas. También deben ejecutar auditorías de seguridad periódicas y pruebas de penetración externas para identificar configuraciones incorrectas o sistemas sin parchear, y tapar estos puntos antes de que los adversarios los usen. Por último, pero no menos importante, la monitorización constante a nivel de red y la formación continua de concienciación sobre seguridad deberían formar parte de las medidas básicas de ciberseguridad.
Nuestra plataforma GravityZone proporciona análisis de riesgos del endpoint, protección y EDR, todo a través de un agente y una consola comunes. Con GravityZone, las organizaciones pueden evaluar y priorizar continuamente las configuraciones y configuraciones erróneas de seguridad de los endpoints, lo que reduce la superficie de ataque en estos dispositivos. Esta reducción de la superficie de ataque disminuye la tasa de éxito de los atacantes que intentan penetrar en la infraestructura de una empresa.
¿Cómo está siendo la evolución de la inversión de las empresas españolas en seguridad?
Conseguir presupuesto para invertir no siempre es fácil y esto es algo que los CISO sufren continuamente. Sin embargo, los recientes ataques y las noticias que leemos todos los días referentes a la ciberseguridad, están logrando que las empresas incrementen su concienciación sobre la necesidad de invertir en soluciones de seguridad, ya que se está viendo que lo contrario puede acabar teniendo un gran impacto negativo en el negocio. Por tanto, esperamos un aumento de la inversión en ciberseguridad tanto en la empresa privada como en organismos públicos.
¿Cuentan las empresas con personal lo suficientemente especializado para hacer frente a las actuales amenazas?
Uno de los problemas más importantes en este momento es la abrumadora escasez de mano de obra cualificada, porque ahora todas las empresas necesitan saber moverse en un entorno digital. A medida que las organizaciones van adoptando procesos relacionados con la transformación digital, necesitan contratar más mano de obra de la que puede formar el sistema educativo tradicional. Es por eso que los proveedores de seguridad trabajamos para automatizar y descargar las decisiones de seguridad del departamento interno de la empresa hacia una división de profesionales especializados en análisis forense digital, respuesta frente a incidentes e identificación de amenazas.
Así, en lugar de contratar personal junior para formarlo en seguridad, las organizaciones pueden contratar un servicio gestionado o un proveedor de servicios de detección y respuesta gestionados. Estas empresas expertas ya cuentan con equipos especializados que pueden actuar bajo demanda, adaptándose a las necesidades específicas de cada organización.
Bitdefender cuenta con una oferta muy atractiva en el espacio MDR, donde los profesionales que trabajan en el desarrollo de las mejores soluciones de seguridad del mundo están listos para ofrecer prevención y remediación de ataques avanzados las 24 horas del día, por lo que las empresas pueden evitar el esfuerzo de conseguir mano de obra capacitada.
¿Y los empleados, están lo suficientemente formados y concienciados?
Las empresas corren el riesgo de sufrir incidentes si sus empleados no cuentan con la necesaria capacitación en temas de ciberseguridad. La capacitación de los empleados es primordial en esta era protagonizada por el trabajo remoto, ya que la mayoría de los actores maliciosos atacan a la capa humana a través de técnicas de ingeniería social, con e-mails de phishing, por ejemplo.
La formación en seguridad cae bajo el paraguas de la prevención, y posiblemente es la medida más importante para lograr una postura de seguridad sólida. Hoy, más que nunca, necesitamos asegurarnos de que el personal sabe qué hacer y qué no hacer en los dispositivos de la empresa fuera de la red corporativa.