Corero: “Anonymous ha demostrado que las empresas no están preparadas para los ataques DDoS”

Estrategia de Canal
Marty Meyer, Corero

Corero, que tiene previsto abrir algún recurso en Latinoamérica a nivel técnico, cree que éste será un buen año para el mercado de seguridad contra ataques DDoS.

Los ataques DDoS, o de denegación de servicio distribuido, no hacen más que crecer. “Son cada vez más sofisticados, llevados a cabo por expertos, pero al mismo tiempo son cada vez más accesibles”, asegura Marty Meyer, presidente de Corero Networks, refiriéndose a la cantidad de kits de herramientas disponibles en internet que permite lanzar un ataque DDoS casi sin conocimientos. Esto hace que “la gente sea muy vulnerables a este tipo de ataques”, buenas noticias para Corero, experto en proteger a las empresas de este tipo de ataques, que están pasando de ser “ataques basado en red a ataques basados en aplicaciones”.

Entre las novedades más destacadas de Corero anunciadas en los últimos meses está su asociación con Webroot para integrar los servicios de reputación de IP de esta compañía y poder ofrecer una protección mejorada en tiempo real.  Como nos explica Marty Meyer, “puede que tu empresa no quiera tener nada que ver con la gente que acceda desde China o Rusia, o Estados Unidos por ejemplo. Y si lo permite, puede querer establecer diferentes políticas en diferentes países y Webroot nos ayuda con información en tiempo real en relación a las direcciones IPs asociadas a países, o las direcciones IP asociadas a botnets, o spammers”.

El lema de la compañía es ‘First Line of defense’, que Marty Meyer explica asegurando que tiene  que haber varias capas de seguridad. “Lo primero que tiene que hacer una empresa es bloquear el tráfico no deseado, de forma que no sólo puede bloquear los ataques DDoS, sino bloquear ese tráfico no deseado, lo que pondrá fin a problemas como caídas de la web, ralentización del servidor, problemas de rendimiento del firewall”.

“Todo es posible con un presupuesto ilimitado”, responde Marty Meyer a la pregunta sobre si es posible defenderse de un ataque DDoS. Si lo que se teme es un atauqe DDoS basado en red y en gran volumen, hablar con el ISP es importante porque con los que pueden proteger a la empresa del tráfico de está fluyendo hacia su red, pero como es lógico, Meyer apunta hacia Corero porque “cubrimos un amplia variedad de tipos de ataques y porque, a diferencia de las ISP, nosotros sabemos diferenciar entre el tráfico malo y el bueno”.

Anonymous

El término DDoS está cada vez más asociado a Anonymous, un grupo internacional de ciberactivistas, descentralizados, cuyas protestas contra países, empresas o individuos consisten en lanzar este tipo de ataques que hacen caer los sistemas. Para Mayer Anonymous “ha mostrado lo que puede hacer una comunidad global y han demostrado a las empresas que hay una vulnerabilidad para la que creían estar preparados, pero que no es así, que tener un firewall no es suficiente para  protegerse de un ataque DDoS”.

El plena era de movilidad, Marty Meyer nos confirma que los dispositivos móviles también se pueden utilizar para lanzar ataques de denegación de servicio y que un firewall “no puede proteger a una empresas de los móviles”. No sólo hay que protegerse de lo que entra, sino también de lo que sale, nos explica el presidente de Corero Networks asegurando que mirar el flujo de tráfico en una sola dirección es anticuado; “los proveedores cloud, los proveedores de servicios sólo están mirando el tráfico que entra en la organización, pero no los ataques que se pueden estar generando desde dentro, y por eso esos dispositivos móviles pueden suponer un problema si no estás examinando el tráfico en ambas direcciones”.

Para este ejecutivo, 2013 será un buen año para DDoS. “Se pasará de estar preocupado a saber que se necesita protección para protegerme de los ataques DDoS y del tráfico que no deseo, porque lo datos que tengo de los consumidores, de mis clientes y la reputación que tengo que mantener, y mis ingresos, son demasiado importantes para ponerlos en riesgo”. Por todo esto, Marty Meyer está seguro de que se dedicará más presupuesto para este tipo de seguridad este año.

Sobre el mercado español, Meyer asegura que les está yendo muy bien “mejor de lo que esperábamos a pesar de la economía. Hay mucho interés en el producto y se están cerrando acuerdos. El equipo español lo está haciendo bien y tenemos un canal fantástico”. Meyer apuesta por un crecimiento orgánico sin dejar de lado posibles adquisiciones.

Actualmente la compañía trabaja con cuatro o cinco partners activos, y aseguran que no quieren multiplicar el número porque eso termina generando “conflictos”. “La nuestra es una solución que hay que saber vender, que hay que saber posicionar y estamos centrados en esos cuatro o cinco partners”. A día de hoy todos los partnes de la compañía tienen el mismo nivel; no se ha hecho diferenciación porque no es el momento para eso, asegura el directivo, que explica que están apoyando al canal con campañas de mailing  y de telemarketing.

Latinoamérica

Sobre Latinoamérica, desde Corero aseguran que “hay un potencial enorme”. Tras su apertura en España, la compañía se lanzó a por el mercado latinoamericano y ya tienen presencia en algunos países, como México, Argentina, Chile, Brasil. Este año busca mercado en Colombia, “que es un país que no hemos tocado y Centroamérica, siempre a través de modelo two tier, mayorista e integrador, pero tenemos pensado abrir algún recurso en Latinoamérica a nivel técnico, posiblemente en Brasil, pero que hable español para que atienda al resto de países.

Hasta ahora nos hemos centrado en el sector público y ahora queremos centrarnos en la parte privada, donde el ciclo de venta es más corto. En Brasil, en México hay muchos ataques y nuestras soluciones no van dirigidas tanto a empresas grandes como a las que dan importancia a su negocio en internet”.


Leer la biografía del autor  Ocultar la biografía del autor