En julio pasado, Fortinet y Ricoh anunciaron la firma de una alianza estratégica local, orientada a ofrecer mayor seguridad en un ambiente multicloud y lograr un entorno aún más seguro.
Ambas compañías anunciaron, en un evento dirigido a clientes, que se llevó a cabo a principios de julio pasado, que desarrollarán conjuntamente soluciones con medidas de seguridad, para complementar la oferta de gestión documental. Áreas de diseño de Ricoh con áreas de diseño de Fortinet trabajarán en conjunto para que las soluciones armadas puedan contar con seguridad embebida.
“Estamos muy contentos de que Ricoh nos haya seleccionado para hacer una alianza para complementar sus soluciones” aseguró Gonzalo García, VP de ventas del sur de Latinoamérica de Fortinet. En un aparte del evento, García habló con Cibersecurity acerca de las ventajas de este acuerdo. Y algunas otras cosas más
¿En qué consiste este acuerdo que hicieron con Fortinet?
Tiene que ver con complementar la oferta de soluciones de transformación digital de Ricoh, donde la gestión documental es una parte muy importante de su portafolio. Pero no está limitado a eso. Con bastante proactividad Ricoh dijo que si va a estar haciendo una serie de soluciones para Transformación Digital, le gustaría contar con seguridad embebida, nos convocaron y vimos que la alianza hacía mucho sentido. Hemos puesto a trabajar gente de diseño de Ricoh con gente de Fortinet y, en la medida en que vayan saliendo proyectos personalizados para determinados clientes, que sepan que la seguridad va a ir embebida. Dentro de una solución integral, que tiene componentes de hardware, software y servicios, vamos a ir complementándola con la seguridad embebida.
¿Y cómo se resuelve el probable conflicto entre los partners o los canales?
Seguramente estaremos atentos al ecosistema de ventas de Ricoh, si quiere conocer un poco más de Fortinet, así como el ecosistema de Fortinet quiera conocer algo de Ricoh. Lo interesante de esto es que le sacamos al canal el problema de tener que pensar en cómo diseñar la solución, integrarla, probarla, homologarla, etc. porque se la vamos a dar llave en mano, lo que redunda en mayor rapidez de respuesta. El canal que transacciona con Ricoh comprará la solución completa. Eso es un beneficio porque cuando tenés doble integración a veces con empresas distintas, los tiempos de respuesta son distintos, tenés más factores a coordinar.
Yendo a un plano más general, como proveedores de soluciones multicloud, ¿cuáles son los obstáculos más frecuentes que ven para ingresar a la nube?
En algunos casos, el marco regulatorio indica que los datos tienen que residir en un lugar concreto, no es un tema tecnológico. Pero cuando sí es tecnológico, la visión es que la nube, al fin del día es la computadora de alguien más. En ese contexto una de las preocupaciones totalmente válidas de las empresas es cómo mantener la seguridad. Hay una buena concientización acerca de la seguridad, pero cuando se trata de la cloud, se quedan con la seguridad por defecto que ofrece el provider. Ahí hay todavía un trabajo que hacer porque la seguridad por defecto del provider no es equivalente a la seguridad implementada en tu “casa”. Por eso tenemos acuerdos con los principales providers para poder complementar. El mensaje ahí es que en un ambiente multicloud, la solución del cloud provider no alcanza, para equiparar los niveles de control on premise y tampoco es eficiente si tenés más de un provider porque cada uno de ellos tiene un enfoque distinto.
Fortinet, en un ambiente multicloud, ayuda a los clientes a llevar al mismo nivel de seguridad que si lo tuvieran on premise, ya sea cloud pública o privada, en un ambiente virtual y, además, a que tengan una visión homogénea de la seguridad y que sea intrascendente quién es el cloud provider.
Los proveedores de cloud anuncian a la seguridad como uno de sus servicios ¿es cierto eso?
Primer consejo: no confiar en la seguridad por defecto. No confiar en la seguridad por defecto es una premisa de la industria. Luego, que analicen si los controles que vienen en la seguridad embebida en los cloud providers son los equivalentes a los que implementarían en la casa del cliente. En la mayor parte de los casos la respuesta es no. Que sepan que es posible llevar el mismo nivel de seguridad a la cloud. El cliente de nube no tiene que ocuparse tanto por la base instalada y lo que estamos observando es que se pueden abrir a evaluar enfoques diferentes. Si esto no está sucediendo es que todavía falta un nivel de concientización de que sí se puede llevar el negocio a la cloud con seguridad.
En este momento, la mayoría de los vendors están recomendando nube híbrida ¿qué propuesta tiene Fortinet?
Nosotros venimos a aportar la simplicidad. Para Fortinet Security Fabric es indistinto el ambiente en el que está corriendo: si es físico, virtual propio o de alguien más. El abordaje que podemos aportar es integral desde un único punto de vista. En lo que llamamos multicloud también está incorporado el mundo físico, por lo que la gestión de la seguridad, los reportes, puede haber cierta complejidad en la infraestructura, pero todas las superficies van a tener el mismo nivel de protección y un único punto de vista y gestión de administración.
Finalmente, ¿qué pasa si el ataque se produce?
En el cloud se pueden tomar decisiones mucho más libres porque si la aplicación es cloud ready, la infraestructura es más dinámica. De ahí que las empresas se deben permitir desafiar su concepto de prevención basada en lo último de la industria de seguridad, pero al final del día, hay que trabajar también en la ciber resiliencia. O sea, trabajar en la prevención, pero saber que pueden pasar cosas malas y tener una infraestructura que sea capaz de detectar rápidamente, automáticamente, a velocidad digital y en lo posible sin intervención humana, y que permita también reaccionar a velocidad digital. Es el enfoque de Fortinet en Security Fabric: trabajamos fuertemente en la prevención, pero también en la detección y la respuesta de la infraestructura. Cubrir toda la superficie de ataque trabajando en la prevención, detección y mitigación de amenazas.
