Actualmente existe una falta de conocimiento sobre ciberseguridad en Latinoamérica. Muchas empresas desconocen lo que necesitan para optimizar sus niveles de seguridad. Desde Fortinet aseguran que no se puede resolver un problema individual sin montar una arquitectura que integre todos los componentes entre sí, logrando que la organización mantenga sus operaciones durante una situación de contingencia.
Frente a este contexto, la compañía busca llevar su conocimiento a las empresas, apoyándose en los laboratorios de Fortiguard y los recursos humanos con los que cuentan en cada país. El evento Fortinet Xperts, vigente desde el 2007, es un encuentro de capacitación para los partners de la compañía, que también habilita espacios de networking y relacionamiento con ejecutivos y PMs de la marca. Esta es la primera vez que se realiza en Latinoamérica.
“Estamos entrenando a 120 ingenieros de todo Centroamérica y Caribe. Este es un evento icónico, es un material único de cybersecurity creado solamente para estos profesionales”, dijo Hans Fermín, Vicepresidente de Ventas de Fortinet para Centroamérica y Caribe.
Durante 3 días, alrededor de 160 canales pasaron por un entrenamiento profundo en las tecnologías más importantes de Fortinet. Además, participaron del Ultimate Fabric Challenge, una competencia para los ingenieros de los canales más importantes que trabajan con la marca, donde los 3 ganadores podrán competir en el evento mundial Accelerate 2024.
Xperts es un evento dirigido específicamente a canales, los cuales eran seleccionados en base a las ventas y el compromiso que demuestran en sus operaciones con Fortinet. “Buscamos canales que sigan apostando por nosotros, es un compromiso entre ambas partes. Entre los asistentes hay mucha gente de preventa, están quienes hacen implementaciones, hay gente que da soporte a nuestras soluciones. El objetivo del evento es que la gente pueda venir a probar y configurar productos y soluciones, y experimentarlas casi en un entorno de vida real”, explicó Marcelo Mayorga, Vicerpresidente de Ingeniería para América Latina y el Caribe en Fortinet.
En este sentido, Vadin Corrales, Director, Employee Training Programs at Fortinet, afirmó que la compañía tiene distintos tipos de partners, algunos enfocados a enterprise y mercado de volumen, otros a cuentas de gobierno, y también partners que trabajan con clientes pequeños.
“Tenemos aproximadamente 3000 partners en el territorio. Estamos en una campaña muy agresiva de contratación de partners, que son quienes van a ayudar a ese doctor, a esa oficina pequeña, a ese home office. Buscamos tener un crecimiento con personas dedicadas a atender ese mercado, que tiene falencias como el enterprise, pero no conocimiento. Hemos incrementado de forma dramática nuestra cartera de partners pequeños, esos que no estábamos atendiendo”, informó Corrales.
El entrenamiento
Según Fortinet, lo que los clientes buscan actualmente es automatización en ciberseguridad, esto se debe a la carencia de conocimiento y la falta de presupuesto para contratar personal. La oferta de la compañía con Fortinet Security Fabric lleva 8 años en el mercado, y actualmente cuenta con un portfolio de 58 productos, todos ellos integrados entre sí.
“Las organizaciones están adoptando cada vez más el concepto de arquitecturas para ciberseguridad, donde tengan integración, donde los dispositivos y soluciones estén unidos. Si solo tiramos tecnología, eso producirá retrasos, costos operativos y poca capacidad para reaccionar”
-Marcelo Mayorga
Durante el Xperts se brindaron capacitaciones técnicas para los partners, lo que también serviría para brindar una mejor experiencia para el cliente final. El evento se dividió en 5 tracks diferentes, para que cada partner elija a donde asistir. Cada socio tenía la posibilidad de inscribirse a uno de los 5 tracks, que duraba los 3 días del evento.
- NGSOC: un conjunto de tecnologías que brindan visibilidad a toda la red. En el track se simulaba un centro de operaciones de ciberseguridad, donde podía verse lo que ocurre en tiempo real en una red. El lugar se asemejaba a una torre de control de una empresa, donde se mostraba información del sistema en tiempo real.
- ZTNA & SD-WAN: Fortinet habló sobre el Zero Trust Network Access. Se parte de la premisa de que cualquiera que se conecta a la web es un elemento seguro, no se debe confiar en nada. Siempre debe revisarse la identidad de todo usuario que acceda a la red, y solo después de eso validar su ingreso. Además, SD-WAN permite ver todas las aplicaciones a las que un usuario accede en nuestra red, y darle prioridades a unas sobre otras
- Enterprise networking: Este track se basó en explicar la manera en la que las empresas pueden brindar a sus usuarios conocimientos de conectividad inalámbrica, alámbrica y telefónica, y cómo lograr que esa comunicación se concrete de forma segura.
- FortiGuard Labs: Aquí se puede visualizar todo lo que sucede a nivel conexión. El track contaba con antenas de access points que registraban el tráfico de todos los participantes y brindaban un análisis de cuánto tiempo estaban conectados, cuánto tráfico ocupan, sus destinos, tipos de servidores y más. Esta muestra gráfica de la actividad de los usuarios permite identificar el origen de cada virus.
- Fortinet Security Fabric: Esto no se trata de una tecnología en particular, sino una forma de pensar. Los PMs crean un producto pensando en Security Fabric e intentan llevarlo al mercado con acciones de marketing de la compañía.
Forti NDR, por ejemplo, es una solución que permite censar el tráfico de red, construir baselines de cómo funciona normalmente esa red y aplicar IA para entender que, si algo está saliendo de ese baseline, tal vez hay un problema.
“La idea es que cada vez que una organización adquiere tecnología, eso aporte al ecosistema de ciberseguridad, más allá de la función en sí, también compartiendo inteligencia de amenazas y permitiendo prevenir problemas que aún no registramos”, expresó el Vicepresidente de Ingeniería para América Latina y el Caribe en Fortinet.
Panorama de ciberamenazas en la región
Layard Terrero, Director de Ingeniería de Fortinet para Centroamérica y El Caribe, señaló que los clientes buscan mantener sus negocios actualizados. Para lograr esto, es indispensable contar con servicios digitales, y hoy en día no podemos pensar en un servicio digital sin una capa de ciberseguridad.
“Lo que hacemos en Fortinet es, primero entender cuál es el problema que tiene el cliente, luego mapeamos esa necesidad de negocio con el proceso de digitalización y esa capa de seguridad que necesita para operar. Así se completa el ciclo”
-Layard Terrero
Los expertos de Fortinet sostienen que el cibercrimen se ha convertido en una industria organizada, que ataca para robar y capitalizar el activo más valioso de las organizaciones: la información. Según el Panorama Global de Amenazas de FortiGuard Labs, República Dominicana fue objetivo de más de 470 millones de intentos de ciberataques en el primer semestre de 2023. Por su parte, América Latina y el Caribe sufrieron más de 63 mil millones de intentos de ciberataques, Brasil recibió la mayor cantidad de intentos de ataques (23 mil millones), seguido por México (14 mil millones), Venezuela (10 mil millones), Colombia (5 mil millones) y Chile (4 mil millones).
Además, el informe reveló que el ransomware y otros ataques son cada vez más específicos y dirigidos, esto se debe principalmente a la creciente sofisticación de los atacantes y el deseo de aumentar el ROI por ataque. “Esto va de la mano de la IA, que optimiza la calidad de las estrategias de ataque, como preparar piezas específicas para phishing, con el vocabulario adecuado y sin faltas ortográficas, o escribir los códigos necesarios para desarrollar herramientas maliciosas”, agregó el Director de Ingeniería de Fortinet para Centroamérica y El Caribe.
“Las organizaciones cibercriminales están muy organizadas internamente, tienen roles, tienen posiciones, desarrollan herramientas, aprovechan la IA para hacer que los ataques sean más rápidos y efectivos”
-Marcelo Mayorga
Sin embargo, la Inteligencia Artificial es una tecnología que puede contribuir a mejorar los niveles de ciberseguridad en las organizaciones. “Hay un modelo que se llama Inteligencia Artificial Supervisada, que yo entreno para reconocer cosas. Tenemos una base instalada de dispositivos y sensores, y un market share que nos permite tomar información de muchos dispositivos. Utilizamos todo eso para entrenar un motor de IA que analiza todos los features de un archivo y nos dice si es o no un malware de forma inmediata. Esto lo aplicamos, por ejemplo, en Forti NDR”, dijo Mayorga.
Para concluir, los entrevistados destacaron la concientización como la medida más importante para mejorar la ciberseguridad de las empresas, ya que el eslabón más débil de la cadena es el usuario.
“Desde Fortinet promovemos el security awareness, programas de educación para llevar a las personas el conocimiento para identificar si algo está mal. Si, por ejemplo, un mail llega por un medio digital, la forma en que es exitoso es porque hay un error humano. Estos casos no son procesos tecnológicos, sino de ingeniería social, basados en engañar a las personas”, finalizó Terrero.
