Abriendo nuevos campos de negocio con la seguridad OT y el SOC gestionado

Un sistema operativo ciberseguro para plantas industriales, un SOC que puede supervisar no solo los entornos de TI sino también los de OT - y que está disponible como variante "gestionada" para los socios de la casa de sistemas. Kaspersky se adentra en nuevos mundos.

La primera compañía de seguros ha abandonado ahora el negocio de la ciberseguridad en Francia, en parte porque el riesgo financiero probablemente ya no era evaluable. La escasez de trabajadores cualificados está presionando a los responsables de la seguridad en las empresas. La digitalización está impulsando rápidos cambios en la infraestructura y las amenazas van en aumento. Los que quieren saber que los activos de su empresa están seguros necesitan soluciones. Los necesitan con rapidez, flexibilidad y en todos los niveles de su infraestructura.

La cartera de fabricantes de seguridad ha cambiado drásticamente en los últimos años. El negocio tradicional sigue existiendo, como asegura en la conversación Waldemar Bergstreiser, responsable de canal en Alemania de Kaspersky, pero el proveedor también se está moviendo hacia ámbitos completamente nuevos.

Tenemos que empezar una desmitificación y comunicar lo que hacen estas soluciones.

Christian Milde, Director General DACH en Kaspersky

No es cuestión de tamaño de la empresa

Christian Milde, Director General DACH en Kaspersky

Christian Milde, Director General DACH en Kaspersky

La exigencia aumenta rápidamente

Waldemar Bergstreiser, Director del Canal de Alemania en Kaspersky

Waldemar Bergstreiser, Director del Canal de Alemania en Kaspersky

Bergstreiser: "Hemos elaborado este kit de construcción y hemos adaptado las herramientas para que tengamos una solución para cada necesidad con la que nuestros socios puedan trabajar. El negocio de los PSM tampoco es nuevo para nosotros. Alrededor del 27% de nuestros socios lo hacen ahora. Sin embargo, donde vemos un enorme cambio es en la demanda que acaba de surgir. Los clientes lo buscan. La necesidad de soluciones que incluyan componentes adicionales más allá de la seguridad de los puntos finales ha aumentado. Lo estamos notando en la detección y respuesta de puntos finales y gestionados, en la inteligencia de amenazas y también en el entorno de OT. Al fin y al cabo, no se trata sólo de prevenir los ataques, sino de mantener las operaciones en funcionamiento para obtener ingresos."

Caliente como la grasa de freír

Marco Becker, Director General de save IT first

Marco Becker, Director General de save IT first

Cuando se trata de experiencia en SOC gestionado, el socio de Kaspersky, Save IT first, es un buen lugar al que acudir. El director general Marco Becker confirma: "El SOC gestionado de Kaspersky no lleva tanto tiempo funcionando. Pero los clientes están muy interesados en utilizar las soluciones. Siempre hay grupos profesionales y empresas en los que es especialmente difícil crear primero conciencia. Paradójicamente, son los que más lo necesitan, como los abogados, los asesores fiscales, el sector sanitario y -muy importante- las medianas empresas en su conjunto. La seguridad informática cuesta inicialmente dinero, pero no se nota inmediatamente y a menudo tiene un profundo impacto en la infraestructura. Por eso, lamentablemente, la voluntad de invertir suele surgir sólo después de un incidente". Para muchos clientes, simplemente no es rentable explotar un SOC clásico por su cuenta. "Y ya podemos ofrecerlo para tamaños de 50 a 100 puestos de trabajo de PC. Nosotros, como casa del sistema, actuamos entonces como interfaz. Filtramos los resultados que ofrece el SOC y eliminamos los falsos positivos. Sólo la información relevante llega al cliente. Esto reduce enormemente el esfuerzo del departamento especializado".

¿Cómo funciona el SOC gestionado?

Para Becker, no había duda de que incluiría la oferta de SOC gestionado de Kaspersky en su cartera.

Tiende a ser alguien a quien le gusta "simplemente hacerlo" de todos modos. "Si quieren saltar del 10, no pueden hacerlo lentamente. Tienen que bajar una vez. Prefiero atajar primero y arriesgarme a disparar a un gamo de vez en cuando. Si es un territorio nuevo, hay que comunicarlo claramente al cliente. Pero eso nunca ha sido un problema para nosotros. Y cuando lo enfocas así, la curva de aprendizaje es exponencial"

El mundo de la OT está emergiendo

Y Becker no sólo es un pionero en el SOC Gestionado, sino que también ha puesto el dedo en la llaga en dirección a la OT. "En el futuro, la OT estará cada vez más interconectada con la TI, por ejemplo para generar automáticamente nuevos pedidos cuando se consuman materiales. Si tenemos dificultades aquí, suele ser porque las personas de contacto de OT no proceden del mundo de la informática, sino que son ingenieros. Pero una vez que hemos salvado esa distancia, entienden el valor añadido de nuestras soluciones de seguridad".

"OT es un campo tan amplio", añade Bergstreiser. "También tenemos un sistema operativo ciberseguro que instalamos. Por ejemplo, en el sector del automóvil y en las plantas de producción. En estos casos, solemos trabajar directamente con los fabricantes e incorporamos el software directamente a sus productos". Seguridad por diseño, por así decirlo. "Recientemente hemos incorporado este sistema operativo a la primera pasarela industrial de IoT para asegurar plantas industriales en una empresa conjunta con Siemens", dice Milde, describiendo otra prometedora área de negocio que también podría resultar interesante para los socios. "Actualmente estamos trabajando en pasarelas WLAN para las PYMES, que luego están a disposición de los socios para los proyectos". Las auditorías para los entornos industriales también están cobrando fuerza. En este caso, Kaspersky ha desarrollado una caja que los socios pueden instalar en el entorno de producción, por ejemplo. A continuación, registra el tráfico de red sin interfaces hacia el exterior. Junto con el cliente, se pueden evaluar los resultados y hablar específicamente de los puntos débiles. "Estamos trabajando con socios seleccionados en un concepto para llevarlo al mercado alemán", confirma Bergstreiser. Con sus soluciones ICS, Kaspersky no sólo puede supervisar los puntos finales industriales, sino también los sensores que funcionan en las máquinas. Y al igual que el mundo de las TI puede mapearse a través del SOC gestionado, esto también es posible para el mundo de las OT.

Iniciando la desmitificación

Aunque todo esto es técnicamente factible, no deja de ser cierto que muchos clientes ni siquiera conocen estas posibilidades o son escépticos al respecto. Por eso, Milde lo tiene claro: "Tenemos que empezar a desmitificar y comunicar lo que hacen estas soluciones". Una tarea que Marco Becker ya realiza para sus clientes, pero que sigue siendo necesaria para muchas empresas. Tal vez deberían, como Becker, tener el valor y simplemente "saltar del 10-er".


Deja un comentario