Prensario TILA

Etiqueta: sonicwall

  • Tenable: vulnerabilidades en Latam tardan en ser corregidas

    Tenable: vulnerabilidades en Latam tardan en ser corregidas

    La explotación de vulnerabilidades como vector inicial de acceso aumentó al 20% de las filtraciones, un incremento anual del 34%, y ahora compite con el principal vector de acceso inicial (abuso de credenciales), según el recientemente publicado Informe de Investigaciones sobre Filtraciones de Datos 2025 (DBIR) de Verizon.

    El crecimiento se debe en parte a la explotación de vulnerabilidades de día cero en VPNs y dispositivos perimetrales, áreas donde las soluciones tradicionales de detección y respuesta de endpoint (EDR) enfrentan limitaciones. El DBIR pone especial atención en 17 CVEs que afectan a estos dispositivos perimetrales, que continúan siendo objetivos valiosos para los atacantes.

    Para profundizar en este riesgo, Tenable Research analizó más de 160 millones de datos de telemetría y contribuyó con datos enriquecidos sobre las vulnerabilidades más explotadas para el DBIR de Verizon. Además publicó un análisis complementario en profundidad segmentado por industria y región.

    Algunos de los hallazgos clave de Tenable Research incluyen:

    Las malas noticias: Las vulnerabilidades críticas en objetivos de alto valor siguen sin corregirse durante más de 100 días:

    • El tiempo promedio de remediación a nivel mundial para estas 17 CVE es de 209 días. En América Latina, el promedio es de 203 días.
    • Vulnerabilidades de Citrix CVE-2023-6548 y CVE-2023-6549: Incluso las tres industrias más rápidas tardaron más de 160 días en aplicar parches; la industria más lenta promedió 288 días. En América latina el promedio es 196 días.
    • Vulnerabilidades de Ivanti CVE-2023-46805 y CVE-2024-21887: A pesar de la explotación activa mediante ejecución remota de código (RCE), en algunas industrias la remediación promedió hasta 294 días.

    Las buenas noticias: Las industrias pueden movilizarse rápidamente:

    • Vulnerabilidad de Fortinet CVE-2024-47575 (FortiJump), una vulnerabilidad de falta de autenticación en FortiManager: En promedio, las organizaciones de diversas industrias resolvieron este error crítico en entre 2 y 7 días. En América Latina el promedio fue de 8 días.
    • Vulnerabilidad de SonicWall CVE-2024-40766: Utilizada por grupos de ransomware para obtener acceso inicial, esta vulnerabilidad tuvo bajas tasas de remediación en general: el sector de ingeniería la resolvió en sólo 6 días, mientras que el de consultoría tardó 52 días. En América latina el promedio fué de 31 días. Lea los hallazgos completos de la investigación aquí.
  • SonicWall lanza SonicSentry MXDR para fortalecer la seguridad de los MSPs

    SonicWall lanza SonicSentry MXDR para fortalecer la seguridad de los MSPs

    SonicWall anunció el lanzamiento de SonicSentry MXDR, una solución de seguridad gestionada diseñada para Proveedores de Servicios Gestionados (MSPs) que permite ofrecer protección de nivel empresarial a sus clientes. La plataforma incorpora un Centro de Operaciones de Seguridad (SOC) y un Centro de Operaciones de Red (NOC) operando 24/7 desde la Unión Europea, proporcionando capacidades avanzadas de detección y respuesta en endpoints, redes y la nube.

    Seguridad avanzada con CrowdStrike Falcon

    En asociación con CrowdStrike, SonicWall ha integrado la plataforma CrowdStrike Falcon®, una herramienta de detección y respuesta en endpoints (EDR) reconocida en la industria. Esta colaboración brinda a los MSPs una solución escalable para proteger a las pequeñas y medianas empresas (PYMEs) contra las amenazas cibernéticas en constante evolución.

    ‘Nuestra alianza con CrowdStrike permite a los MSPs reforzar la ciberseguridad de sus clientes, ofreciendo una protección integral contra ataques sofisticados’, explicaron desde SonicWall.

    Beneficios clave de SonicSentry MXDR

    La nueva plataforma ofrece múltiples ventajas para los MSPs, entre ellas:

    • Mitigación inmediata de amenazas: el equipo del SOC actúa de inmediato ante incidentes, minimizando el impacto y notificando a los MSPs sobre los pasos a seguir.
    • Reducción de la fatiga por alertas: el sistema filtra notificaciones y solo informa a los MSPs cuando es necesaria una acción específica.
    • Cobertura total de la superficie de ataque: el SOC monitorea endpoints, redes y aplicaciones en la nube, correlacionando datos para detectar ataques a gran escala.
    • Modelo flexible y rentable: sin requisitos de suscripción mínima y con facturación mensual, los MSPs pueden adaptar los servicios según las necesidades de sus clientes.

    SonicSentry MXDR refuerza la estrategia de SonicWall de brindar herramientas avanzadas a los MSPs, permitiéndoles mejorar la resiliencia cibernética de sus clientes y fortalecer su posición en el mercado de seguridad gestionada.

  • Grupos de ransomware exigen un rescate de 10.000 dólares

    Grupos de ransomware exigen un rescate de 10.000 dólares

    SonicWall, proveedor líder de protección de ciberseguridad para fuerzas de trabajo remotas, móviles y en la nube, anunció hoy el último descubrimiento de SonicWall Capture Labs: la amenaza cibernética FunkLocker Ransomware, que surgió de una alianza entre los grupos de piratería FSociety y FunkSec Ransomware.

    El objetivo de los delincuentes es intensificar sus ataques y acelerar las ganancias financieras: la cantidad solicitada, alrededor de $10.000 dólares, es menor que la de otros ransomware. El malware recientemente desarrollado ya ha afectado a organizaciones de los sectores gubernamental, bancario, de comunicaciones y educativo.

    Estrategia y funcionamiento

    A diferencia de otros ransomware que exigen grandes rescates, FunkSec pide alrededor de 0,1 Bitcoin (~$10,000 USD). Esto sugiere un enfoque de recuperación rápida. Otra característica de esta amenaza es el hecho de que el malware ejecuta procesos legítimos de Windows para el reconocimiento del sistema, utilizando PowerShell para comprobar la configuración de seguridad y deshabilitar servicios críticos. Y finalmente, después de cifrar los archivos (con extensión .funksec), el sistema se reinicia y aparece una nota de rescate en el escritorio.

    Actividades e Infraestructura

    El grupo FunkSec mantiene un sitio web en la Dark Web, donde expone a sus víctimas y opera un mercado para la venta de datos robados, que pueden incluir información obtenida por otros grupos. Su foro en línea está activo. La nueva asociación con FSociety indica un aumento en el número y la sofisticación de los ataques.

    Estrategia de prevención

    Los expertos en ciberseguridad de SonicWall recomiendan utilizar SonicWall Capture Labs para detectar de forma predictiva esta amenaza con la firma GAV:Funklocker.RSM (troyano). Vale la pena señalar que la protección está disponible a través de Capture ATP con RTDMI y Capture Client para endpoints.

    La colaboración entre FunkSec y otro grupo de ransomware resalta la creciente sofisticación de las amenazas cibernéticas. ‘Para combatir estos ataques, los CISO deben adoptar un enfoque de seguridad de múltiples capas, que incluya EDR, segmentación de red, MFA, copias de seguridad periódicas de datos y una arquitectura Zero Trust’, recomienda Juan Alejandro Aguirre, director de ingeniería de soluciones de SonicWall Latinoamérica.

    El monitoreo continuo y la inteligencia sobre amenazas que proporciona un servicio MDR son esenciales para detectar y mitigar amenazas en tiempo real. En este contexto, SonicWall Capture Labs desempeña un papel clave, proporcionando análisis y conocimientos en tiempo real sobre las amenazas emergentes, lo que permite a las organizaciones fortalecer de forma proactiva sus defensas contra el ransomware. ‘Al adoptar estas estrategias y aprovechar la experiencia de SonicWall, las organizaciones pueden aumentar su resiliencia frente a las ciberamenazas en constante evolución’, afirmó Aguirre.

  • SonicWall Partner Awards 2025: celebrando la excelencia

    SonicWall Partner Awards 2025: celebrando la excelencia

    SonicWall se enorgullece de rendir homenaje a sus excepcionales partners y distribuidores con motivo de la entrega anual de los SonicWall Partner Awards, un reconocimiento a su inquebrantable compromiso con la seguridad de los clientes en un panorama de amenazas dinámico y cada vez más complejo. Este prestigioso premio se otorga a aquellas organizaciones de partners de todo el mundo que han demostrado una notable dedicación en su tarea de ofrecer soluciones de ciberseguridad innovadoras.

    ‘Durante más de treinta años, el éxito de SonicWall ha estado ligado a los logros de nuestros partners y distribuidores’, afirma Bob VanKirk, CEO y presidente de SonicWall. ‘Estamos profundamente agradecidos a nuestra próspera comunidad formada por 17.000 partners y distribuidores, y estamos encantados de premiar a aquellos partners SonicWall SecureFirst que mejor representan nuestros valores y se dedican a proporcionar seguridad SonicWall de primera clase a organizaciones de todo el mundo’.

    En cada región fueron nominados partners en varias categorías por su destacada actuación en el último año. De entre un gran número de nominados, SonicWall seleccionó a un partner por región y categoría para destacar su constancia y su excepcional servicio.

    SonicWall se complace en anunciar a los siguientes ganadores de la región LATAM:

    Distributor of the YearM3corp Soluções PersonalizadasBrasil
    Partner of the YearSITWIFIMéxico
    Newcomer of the YearTLD – TeledataBrasil
    Managed Security Partner of the YearGLOBALTECH CORPPuerto Rico

    Para ver la lista completa de ganadores, visite https://www.sonicwall.com/partnerawards.

    SonicWall se enorgullece de reconocer cada año las contribuciones de sus partners y distribuidores, premiando su papel crucial en la protección de los clientes frente a las ciberamenazas en constante evolución. Si desea obtener más información sobre los Partner Awards, visite https://www.sonicwall.com/partnerawards.

  • SonicWall protege a los teletrabajadores con SSE y Zero Trust

    SonicWall protege a los teletrabajadores con SSE y Zero Trust

    Por Juan Alejandro Aguirre, director de soluciones de ingeniería para América Latina, SonicWall.

    ‘Ir a trabajar’ ya no significa lo mismo que antes. Ahora que ya no están confinados dentro de un perímetro de red tradicional, los colaboradores se están conectando a las redes desde sus hogares, cafeterías, aeropuertos, etc., con una abrumadora variedad de dispositivos.

    De acuerdo con el estudio titulado: El teletrabajo volverá a ser en 2024 la modalidad preferida, realizado por GeeksHubs, el nomadismo digital es el futuro del trabajo.

    Los hallazgos revelan que el 94% de los colaboradores encuestados prefiere un modelo de trabajo híbrido o totalmente remoto, y también destaca que la mayoría de los colaboradores prefiere un equilibrio entre trabajar en la oficina y trabajar desde casa. Por lo cual, se abre la posibilidad de recibir nuevas modalidades de ciberataques, más sofisticados, dirigidos y que pueden poner en riesgo la estabilidad financiera y la reputación de las organizaciones, a través del eslabón más débil: los colaboradores.

    Puesto que cada vez más organizaciones trasladan sus aplicaciones, recursos y datos a entornos basados en la nube, el perímetro de seguridad tradicional se está quedando obsoleto. Tanto los entornos basados en la nube como los proveedores de Software como servicio (SaaS) confían en diferentes métodos de autenticación y autorización, lo cual compromete la seguridad y la usabilidad.

    Además de los ‘cuellos de botella’ y el impacto sobre el rendimiento, este cambio plantea nuevos retos de seguridad a los que las infraestructuras antiguas no pueden hacer frente.  Para garantizar la seguridad de esta creciente superficie de ataque interconectada, cada vez es más frecuente que las organizaciones adopten el acceso a la red Zero Trust (ZTNA), dentro arquitecturas de seguridad modernas, como Security Service Edge (SSE) y Secure Access Service Edge (SASE), integrando no solo el acceso seguro sino también una conectividad inteligente y resiliente.

    Consciente de ello, hace unos meses, SonicWall anunció la adquisición de Banyan Security (Ahora SonicWall CSE), una plataforma de nube probada especializada en tecnología Secure Service Edge (SSE) centrada en la identidad. Esta adquisición estratégica permite a los clientes ampliar fácilmente sus prestaciones de seguridad locales a entornos de nube e híbridos, a los colaboradores remotos y a los sistemas BYOD (traiga su propio dispositivo).

    La integración de estos nuevos servicios mejora y refuerza la suite de plataforma de SonicWall, asegurándose de que esté en línea con los principios de Secure Access Service Edge (SASE) y de que ofrezca protección robusta para los endpoints.

    SonicWall CSE está centrado en los dispositivos para proporcionar una solución de Acceso a la red Zero Trust (ZTNA), líder en el sector, que protege el acceso a los recursos y aplicaciones desde cualquier lugar, todo ello al tiempo que empodera al personal.

    Además, los dispositivos modernos tienen la potencia de procesamiento necesaria para ofrecer funciones locales que mejoran la experiencia del usuario final, minimizan la necesidad de enviar tráfico para su inspección y permiten proteger al personal móvil de forma eficaz.

    Finalmente, el nomadismo digital no solo está cambiando dónde trabajamos, sino también cómo trabajamos. La necesidad de conectividad constante bajo la sombrilla de una protección eficiente empodera a los colaboradores remotos y facilita esta transición hacia una mayor libertad y flexibilidad laboral.

  • SonicWall realizó el bootcamp Elite Engineer 2024

    La compañía precursora en ciberseguridad reunió a una amplia lista de canales de Latinoamérica durante su evento Elite Engineer Bootcamp, en Santa Marta, Colombia, culminando así un ciclo de capacitaciones para ingenieros especializados en ciberseguridad.

    Se trata de un proyecto exclusivo, paralelo al programa de canales SecureFirst, con el cual SonicWall busca aumentar rápidamente la cantidad de ingenieros certificados, quienes estarán mejor preparados para ofrecer a los clientes productos y servicios de su portafolio, adaptados a las verdaderas necesidades del negocio.

    Juan Alejandro Aguirre, director de soluciones de ingeniería para América Latina, en SonicWall, considera que ‘el panorama de amenazas es cada día más complejo y los ciber-delincuentes continúan evolucionando sus tácticas aprovechando todas las herramientas disponibles para lograr sus objetivos. Es por ello que, desde SonicWall, resaltamos la importancia de tener personal capacitado para enfrentar posibles brechas en ciberseguridad, así como para transmitir capacidades de ciber resiliencia y confianza’.

    De acuerdo con el Informe de Ciberamenazas 2024 de SonicWall, la segunda mitad de 2023 fue testigo de un aluvión de actividad de ransomware (+27%) y una variedad de otros ataques han tendido al alza anualmente a nivel mundial, incluyendo exploits IoT (+15%), intentos de intrusión (+20%) y amenazas cifradas (+117%).

    Con Elite Engineer Bootcamp 2024, SonicWall busca abordar los temas principales asociados a sus cuatro pilares del negocio: Firewalls y switches, Cloud Secure Edge, MSSP, y servicios gestionados de ciberseguridad (SOC completo).

    Además, el objetivo es que los ingenieros se conviertan en embajadores de marca dentro de los canales de distribución, generando más confianza y cercanía tanto para los clientes, como para los socios en sí.

    ‘Para nosotros es muy importante fortalecer los lazos de los equipos de ingeniería, pues de esa manera logramos que el ecosistema de partners de negocios esté alineado y compacto; listo para entregar un portafolio de productos y servicios de ciberseguridad confiable y robusto’, afirmó el ejecutivo.

    Este encuentro de SonicWall es una oportunidad excelente para que los partners que asistan consoliden sus conocimientos en el portafolio de la marca y continúen así fortaleciendo el conocimiento de la ciberseguridad, lo que les permitirá ser más autosuficientes y diferenciarse en un mercado donde la carencia de expertos en esta área continúa siendo un desafío.

  • SonicWall ayuda a las empresas a fortalecer su seguridad digital

    Cada vez las organizaciones están enfrentando un gran número de desafíos críticos. Según SonicWall, los firewalls de las empresas están siendo atacados un 125% del tiempo durante una semana laboral promedio de 40 horas. Esto revela que los ciberdelincuentes trabajan más horas que los empleados de una organización típica, incluso aprovechando momentos fuera de horario laboral y fines de semana. Esta situación deja a las empresas en desventaja si no cuentan con un monitoreo constante.

    Juan Alejandro Aguirre, director de Soluciones de Ingeniería para América Latina en SonicWall, destaca la importancia de un enfoque proactivo: ‘Para mitigar estos riesgos, es esencial contar con servicios de monitoreo, detección y respuesta 24/7, que no solo mejoran la seguridad, sino que resultan más rentables que mantener un SOC local’. Así, las organizaciones pueden hacer frente a las amenazas de forma continua y reducir el riesgo de ataques exitosos.

    Evitando costosos tiempos de inactividad

    El impacto de los ciberataques no solo compromete la seguridad, sino que puede llevar a periodos de inactividad que afectan directamente los ingresos. En los primeros cinco meses de 2024, las soluciones de SonicWall evitaron 46 días de inactividad potencial. Aguirre explica que una interrupción de operaciones genera pérdidas que pueden calcularse con base en los ingresos por hora de una empresa.

    Para evitar estos costosos periodos, la organización recomienda fortalecer las capacidades de detección y respuesta a amenazas mediante tecnologías como XDR, que combinan datos de múltiples fuentes para detectar y neutralizar amenazas en tiempo real.

    Un informe de SonicWall advierte que hasta el 12.6% de los ingresos de una empresa están en riesgo sin una ciberprotección adecuada, lo que representa un golpe considerable, especialmente para empresas con ingresos superiores a los 10 millones de dólares. La mejor manera de abordar esta amenaza es mediante un enfoque integral de ciberseguridad, que incluye inversiones en tecnología avanzada, evaluación y gestión de riesgos, capacitación del personal y un plan de respuesta a incidentes. Un plan bien definido permite que la organización reaccione con rapidez ante una brecha de seguridad, reduciendo el impacto financiero y operativo.

    La creciente amenaza del ransomware en Latinoamérica

    Mientras que en regiones como EMEA el ransomware está en descenso, en Latinoamérica esta amenaza ha crecido un 51%, impulsada por una rápida digitalización y limitados recursos en seguridad. Aguirre subraya que el ransomware va más allá de ser un simple malware, pues detrás de estos ataques están grupos de Ransomware como Servicio. Para combatir esta amenaza, la compañía recomienda implementar una estrategia que combine tecnologías de detección y respuesta con mejores prácticas como la autenticación multifactor, el uso de un modelo de Zero Trust, y respaldos offline, que dificulten el éxito de estos ataques.

    Los dispositivos IoT son altamente vulnerables, con un promedio de 52.8 horas bajo ataque debido a contraseñas débiles, falta de actualizaciones y configuraciones inseguras. SonicWall enfatiza que, para proteger estos dispositivos, las organizaciones deben implementar autenticación robusta, mantener los firmware actualizados y segmentar los dispositivos en la red. Estas medidas pueden reducir la probabilidad de accesos no autorizados y el robo de datos sensibles.

    Mitigación de amenazas cifradas: una nueva frontera

    El aumento del 92% en amenazas cifradas es otro desafío importante, ya que los ciberdelincuentes aprovechan la transferencia de datos cifrados para ocultar malware. La mayoría del tráfico en internet está cifrado, lo que complica la detección de amenazas. Para mitigar este riesgo, SonicWall sugiere que las empresas habiliten capacidades de descifrado en soluciones de firewall de nueva generación (NGFW), permitiendo analizar el tráfico y detectar amenazas en tiempo real.

    En mayo, el malware registró un aumento del 92%, con tácticas sofisticadas como el empaquetado de software, que oculta código malicioso en aplicaciones aparentemente inofensivas. Aguirre, también recomienda utilizar soluciones de protección de endpoints que no dependan únicamente de firmas, sino que detecten comportamientos anómalos y vulnerabilidades. Esto debe complementarse con capacidades de detección y respuesta, que permiten investigar y reaccionar rápidamente ante incidentes de malware.

    Cryptojacking: una amenaza silenciosa que afecta la infraestructura

    A pesar de una disminución global del cryptojacking del 60%, India experimentó un aumento del 409%, debido a factores como la alta adopción de criptomonedas y la instalación de software de minería en dispositivos corporativos. Este fenómeno no solo incrementa el consumo de recursos computacionales y de energía, sino que también puede abrir puertas para ataques de DDoS o ransomware. La lección aquí es que el cryptojacking no debe subestimarse, pues representa una amenaza que va más allá del costo operativo, llegando a comprometer la integridad de la red.

    El 83% de las alertas de seguridad en aplicaciones en la nube se deben a credenciales comprometidas, un vector de ataque que suele atribuirse a la falsa creencia de que la seguridad en la nube es responsabilidad exclusiva del proveedor. El director de Soluciones de Ingeniería para América Latina en SonicWall destaca la importancia de la autenticación multifactor (MFA) y de fortalecer las capacidades de detección y respuesta para la nube, lo que permite a las empresas mitigar ataques basados en credenciales robadas.

    Enfrentando nuevas variantes de amenazas: un enfoque avanzado

    Con más de 78,000 nuevas variantes de amenazas detectadas por SonicWall Capture ATP, las organizaciones necesitan estar a la vanguardia para protegerse de ataques cada vez más sofisticados, que usan inteligencia artificial y aprendizaje automático. Para Aguirre, es crucial adoptar un modelo de seguridad como plataforma, donde las soluciones de ciberseguridad convergen en un único punto de gestión. Esto permite priorizar detecciones, reducir la fatiga de alertas y actuar de forma eficiente frente a amenazas.

  • SonicWall anuncia nueva directora de ventas en Iberoamérica

    La empresa pionera en ciberseguridad ha dado un paso estratégico en su liderazgo ejecutivo en América Latina, anunciando el nombramiento de Cristina Romero como la nueva directora de ventas para Multi-Country Latin America (MCLA, por sus siglas en inglés) y México. En este nuevo rol, Cristina estará al frente de las operaciones comerciales en todos los países de América Latina, excepto Brasil, con el objetivo de impulsar el crecimiento y consolidar la presencia de la marca en el mercado latinoamericano.

    Con más de 20 años de experiencia en el sector de tecnología, la ejecutiva colombiana es una reconocida profesional en marketing y publicidad, especializada en comunicaciones. Su carrera ha estado marcada por su colaboración con reconocidas empresas de tecnología, donde ha desempeñado roles clave en el desarrollo de estrategias comerciales y en la construcción de relaciones duraderas dentro del ecosistema de canales de distribución.

    ‘Mi trayectoria me ha permitido desarrollar e implementar estrategias de ventas exitosas, así como construir planes sólidos para canales en la región de MCLA, fomentando relaciones comerciales a largo plazo que han sido fundamentales para el crecimiento de las organizaciones en las que he trabajado’, comentó Romero.

    La flamante directora se enfocará en la creación de alianzas estratégicas que no solo promuevan el crecimiento mutuo, sino que también maximicen la rentabilidad para todas las partes involucradas. A lo largo de los últimos años, ha liderado equipos de alto rendimiento que han superado consistentemente los objetivos comerciales y de ventas, demostrando su capacidad para adaptarse y prosperar en un entorno competitivo.

    El nombramiento de Cristina Romero refuerza el compromiso de SonicWall con la innovación y la adaptabilidad en el dinámico sector de la ciberseguridad. La implementación del modelo de ventas y canales de la empresa en América Latina es el pilar de nuestro éxito regional. Implantar un ecosistema de canales en donde la venta de servicios es la del canal y no de la marca y el distribuidor mayorista agrega un valor especial como integrador de soluciones son los pilares de éxito de Cristina y que replicará en México y países andinos.

  • SonicWall presenta una nueva solución de ciberseguridad

    SonicWall presenta una nueva solución de ciberseguridad

    La empresa presenta Zero Trust Network Access (ZTNA) adaptado a los MSP y lanza Cloud Secure Edge (CSE) adecuado para cualquier fase de la migración a la nube. Combinando estas soluciones Security Service Edge (SSE) adquiridas y líderes del sector con la experiencia de SonicWall en seguridad de redes de PYMES para crear una solución ZTNA en la nube para MSPs.

    SonicWall anunció el lanzamiento de Cloud Secure Edge (CSE), que ofrece un innovador conjunto de ofertas de Zero Trust Access diseñadas específicamente para los MSP que se encuentran con clientes con fuerzas de trabajo cada vez más remotas en sus procesos de migración a la nube. Con soluciones flexibles y rentables para el acceso remoto y el acceso a Internet, CSE permite a las organizaciones conectar de forma segura a los empleados y usuarios externos a los recursos desde cualquier dispositivo y ubicación con una simplicidad y seguridad sin precedentes.

    ‘En el dinámico panorama actual de amenazas, donde el trabajo remoto y la adopción de la nube se están acelerando, las organizaciones necesitan una solución de seguridad flexible que pueda proteger sin problemas a los usuarios y los datos en cualquier entorno de red’, afirma Tarun Desikan, vicepresidente ejecutivo de estrategia de producto de SonicWall.

    Estas innovadoras ofertas, diseñadas en consulta con los MSP de SonicWall, no sólo simplifican la implementación y la gestión, sino que también mejoran la postura de seguridad general, convirtiéndolas en herramientas esenciales y accesibles para los entornos de TI en evolución.

    Mientras que los proveedores establecidos ofrecen complejas soluciones SSE orientadas a las grandes empresas, CSE llena el vacío que experimentan las PYMES proporcionando una solución ZTNA sencilla y escalable ideal para los MSP y sus clientes del mercado medio y las PYMES.

    Por otro lado, el CEO y presidente de SonicWall, Bob VanKirk afirma: ‘Cloud Secure Edge es el primer paso de esa entrega, a la que seguirán otros componentes de la pila SSE adaptados a los MSP. Estamos redefiniendo SSE para el mercado de las PYMES combinando simplicidad y gestión con una seguridad robusta, permitiendo a las organizaciones adoptar los principios de zero trust sin esfuerzo. Nuestro objetivo es proporcionar a nuestros partners y a sus clientes la confianza de que sus datos y recursos están protegidos, independientemente de dónde opere su plantilla’.

    Desde VPN as a Service (VPNaaS) hasta ZTNA y SSE, CSE aprovecha la infraestructura de seguridad de red existente con una solución entregada en la nube que simplifica la implementación y la gestión a la vez que ofrece sólidas capacidades de seguridad adecuadas para organizaciones de todos los tamaños.

    Rama Polefka, socio de SonicWall y CEO de Black Mountain destaca a Cloud Secure Edge como un ‘ conjunto completo de soluciones’ fáciles de implementar y con grandes capacidades de seguridad.

    Entre los beneficios clave adicionales para los MSP se incluyen:

    • Firewall Connector: los clientes de SonicWall pueden aprovechar la integración de CSE Connector en sus firewalls de próxima generación (Gen7) a partir de SonicOS 7.1.2, permitiendo ZTNA a sus aplicaciones privadas alojadas detrás del firewall.
    • Integración perfecta: La incorporación de Cloud Secure Edge está diseñada para integrarse perfectamente con MySonicWall. Esto garantiza una transición fluida para los MSP, permitiéndoles aprovechar las nuevas capacidades sin interrumpir sus operaciones actuales. 
    • Acceso Remoto Simplificado: la integración de CSE Connector en SonicOS 7.1.2 permite a los empleados acceder de forma segura a las aplicaciones autorizadas desde cualquier lugar y en cualquier dispositivo, sin tener que lidiar con configuraciones repetitivas y complejas de VPN y políticas de acceso.
    • Facturación mensual: la integración incluye la incorporación de CSE al programa de proveedores de servicios para ofrecer una facturación sin compromiso y a plazos que se ajusta a la forma en que los MSP cobran a sus clientes, con niveles de licencia flexibles y rentables.
    • Cumplimiento de la normativa regional: La integración incluye un nuevo centro de datos de CSE alojado en Frankfurt (Alemania) para facilitar la adopción y el cumplimiento de la residencia de datos con marcos como el GDPR.
    • Gestión Multi-tenant para MSPs: Gestión multi-tenancy añadida, diseñada pensando en los MSP y MSSP.

    Para obtener más información sobre Cloud Security Edge de SonicWall, visite https://www.sonicwall.com/products/cloud-secure-edge/.

  • Ciberseguridad como plataforma, una solución a los desafíos de ciberseguridad actuales en Latinoamérica

    Ciberseguridad como plataforma, una solución a los desafíos de ciberseguridad actuales en Latinoamérica

    Por Juan Alejandro Aguirre, director de soluciones de ingeniería para Latinoamérica, SonicWall.

    En el contexto empresarial actual en Latinoamérica, donde la digitalización avanza a pasos agigantados con tendencias y tecnologías como el trabajo remoto, la computación en la nube, el uso masivo de aplicaciones SaaS, entre otros, las organizaciones de todos los tamaños y segmentos están presentando dos desafíos sumamente importantes en ciberseguridad.

    El primero, una escasez de profesionales altamente capacitados en ciberseguridad, especialmente en capacidades de detección y respuesta a amenazas TDR y operaciones de seguridad SecOps. El más reciente estudio de la Fuerza de trabajo en Ciberseguridad de ISC2 indica que hay una brecha de 5,5 millones de profesionales a nivel global, y de 1,2 millones específicamente para Latinoamérica.

    Sin este tipo de profesionales las organizaciones no están preparadas para hacer frente a los grupos de cibercrimen, especialmente a los grupos de Ransomware como servicio.

    Según el Reporte de Ciberamenazas 2024 de SonicWall, el ransomware fue una de las amenazas más recurrentes en Latinoamérica durante 2023 registrándose más de 490 millones de detecciones relacionadas a este tipo de ataques.

    El segundo desafío en Latinoamérica

    El segundo desafío, son los silos de información y la fatiga de alertas, un fenómeno resultante de la digitalización empresarial actual, donde nuevas tecnologías de la información demandan nuevos controles de ciberseguridad, controles que operan de manera aislada, sin una integración efectiva. Este enfoque individual dificulta la visibilidad completa del panorama de amenazas, impidiendo una respuesta holística a los incidentes de seguridad.

    Sumado a este problema, la fatiga de alertas (‘la sobrecarga de notificaciones de seguridad, muchas de las cuales son falsos positivos’) desgasta a los equipos de seguridad, ya debilitados por la falta de recursos con habilidades sofisticadas en SecOps y TDR, reduciendo la eficacia en la detección de amenazas reales y aumentando el riesgo de no responder en tiempo y forma a incidentes críticos.

    La solución a estos desafíos multidimensionales está en la simplificación y consolidación de los controles de ciberseguridad adoptando un enfoque de plataforma. Una plataforma de ciberseguridad unificada ofrece una solución holística que aborda los problemas operativos asociados con los silos de información y la fatiga de alertas y centraliza la gestión de ciberseguridad haciéndola más eficiente para un equipo humano limitado en número.

    Beneficios de MSPs

    Es aquí donde los MSPs pueden capitalizar nuevas oportunidades de negocio, ofreciendo ciberseguridad como plataforma como una solución unificada que responde directamente a estos desafíos mencionados, entregando valor agregado a sus clientes mediante:

    • Compensación del déficit de talento: Los MSPs pueden transferir habilidades en sofisticadas en SecOps y TDR ofreciendo acceso a equipos de expertos y tecnología avanzada sin que las organizaciones tengan que aumentar su personal interno. Esto no solo ayuda a mitigar los riesgos de ciberseguridad seguridad sino también a reducir los costos asociados con la contratación y capacitación de especialistas.
    • Minimización de los silos de información: Implementando una plataforma de ciberseguridad unificada, los MSPs facilitan a las organizaciones la integración de sus herramientas de ciberseguridad, otras herramientas de TI del negocio, mejorando la visibilidad y la coherencia en la gestión de amenazas y respuestas a incidentes.
    • Reducción de la fatiga de alertas: A través de soluciones que integran inteligencia artificial, aprendizaje automático y ciencia de datos, los MSPs pueden ofrecer sistemas que priorizan eficazmente las alertas, minimizando los falsos positivos y permitiendo que las organizaciones actúen sobre las amenazas reales y críticas.

    Como conclusión, la transformación de los desafíos de ciberseguridad en LATAM es una oportunidad de negocio para los MSPs que radica en la entrega de ciberseguridad como plataforma. Esta estrategia no solo aborda de manera efectiva los problemas actuales de déficit de talento, silos de información y fatiga de alertas, sino que también posiciona a los MSPs más allá de proveedores de servicios, como socios estratégicos indispensables en la lucha contra las ciberamenazas y el cibercrimen en una región en rápido desarrollo digital.