José Battat (Trend Micro): «Podemos decir con orgullo que en este tiempo hemos conseguido recabar más de cien clientes nuevos en Iberia»

TPB309, feb21. José Battat asumió el liderazgo de Trend Micro Iberia en 2017 heredando una situación retadora: un canal cuanto menos, dejado a su suerte, y un posicionamiento en el mercado muy lejos de su potencial tecnológico. Realmente, quien optaba por Tren Micro o era por cabezonería o porque tenía un conocimiento mayúsculo en ciberseguridad. Aquello parece haber revertido con una estrategia de darse más a conocer entre el canal y los medios, como el encuentro anual que es ya tradición para presentar su estudio sobre el estado de la ciberseguridad.

CON MÁS de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación continua, la compañía de origen japonés Trend Micro actúa sobre tres vectores, el empresarial, el gubernamental y el de consumo, con un catálogo de soluciones conectadas a través de cargas de trabajo en la nube, endpoints, correo electrónico, IoT Industrial y redes. Algunas de sus soluciones se encuentran a la vanguardia de la seguridad por diseño, yendo a las mismas líneas de código y aplicaciones contenizadas.

“Nuestra estrategia de seguridad XGen impulsa nuestras soluciones con una combinación intergeneracional de técnicas de defensa contra amenazas que están optimizadas para los entornos clave y aprovechan la inteligencia de amenazas compartida para una protección mejor y más rápida”, explica José Battat, CEO de Trend Micro Iberia. En tiempos de pandemia, se ha demostrado que ha sido la resiliencia de empresas, gobiernos y consumidores los que están manteniendo a flote la actividad, y ellos los que velan por hacer el mundo más seguro para el intercambio de información digital. Aprovechando la presentación de su último estudio y siguiendo el guion de las preguntas que le hizo Samira Brigüech, CXO de la agencia Samira & Sineb, este es el resultado de la conversación:

2020 ha sido un año atípico para todos, ¿cómo os ha ido a vosotros?

Muy atípico, sí. Nadie se esperaba una cosa así y vamos a recordarlo siempre. Este año ha sido un revulsivo por mostrar claramente en qué consiste la transformación digital y lo que separa lo que separa a una empresa digitalizada frente a la pandemia de otra: su capacidad de reacción, de mantenimiento del negocio y de aprovechamiento de nuevas oportunidades. En nuestro caso, lo primero que nos preguntamos fue cómo podíamos seguir cerca de nuestros clientes durante el confinamiento, había que buscar nuevas maneras y yo creo que lo hemos conseguido, pues a pesar de todo hemos crecido un 30% gracias a nuestros partners, sin los cuales no hubiéramos multiplicado por cuatro el negocio en la nube.

¿Cómo han logrado crear esa cercanía en la distancia?

Es obvio que de manera externa se ha producido un cambio condicionante que no ha dependido de nosotros: los clientes han transformado sus prioridades y modificado la forma de trabajar. Sin embargo, los ataques no solo no han desaparecido sino que han aumentado. El teletrabajo ha hecho aumentar también los riesgos, el administrador trabaja sobre una infraestructura diferente y tiene menos visión de los equipos, donde además estamos haciendo muchas cosas en el mismo ordenador y que antes no hacíamos, damos vueltas por Amazon, abrimos enlaces… Seguirá creciendo el ransomware, muchas empresas comprometidas sí han venido pidiendo ayuda, y las de enfrente por si acaso también. Lo único que la gente que tenía pensado para el 2025-2030 abordar el teletrabajo, por el tema de la pandemia se ha acelerado y ya está aquí. Y de manera interna: hemos tenido que motivar al equipo, buscando herramientas y nuevas vías de atención a los clientes y partners durante estos meses que les permitiera seguir trabajando con garantías.

«Hemos crecido un 30%. Iberia junto a dos países más en Europa somos los únicos que hicieron su plan y crecieron, y todos curiosamente con una política de canal parecida de buscar sinergias con los partners» (José Battat, Trend Micro)

¿Qué soluciones se han ofrecido para hacer frente a esta contingencia?

La fundamental, ir al cloud. Intentamos ser el número uno en tecnologías de seguridad en la nube, fundamentalmente en el estadio previo al ataque: es fundamental tener un parcheo totalmente actualizado para evitar vulnerabilidades, sobre todo de las publicadas. Pero ese es solo el primer paso.

¿Habéis tenido que desarrollar soluciones específicas por la pandemia?

Una cosa que nos caracteriza es que tras treinta años la compañía sigue siendo manejada por sus fundadores, que se dedican solo a ella, lo que la permite ir diez años por delante. Ahora mismo ya estamos pensando en cosas que vayan a pasar, esto nos da una ventaja tecnológica de estar listos y preparados para atender a las necesidades presentes de los clientes, con un pequeño tuneo para adaptarlo a sus necesidades e introduciendo las correcciones oportunas. Es muy difícil estar al 100% protegidos, a veces el problema no es tanto crecer en tecnologías, como que el administrador esté al 100% en todo y luego que la gente cumpla con todas las políticas manuales tipo backup o cifrado

Adaptarse a los acontecimientos es fundamental, ¿verdad?

Hay que adaptarse a las circunstancias presentes que han producido unas condiciones emocionalmente complejas que nos han obligado a buscar cómo mantener la moral alta echando mano de la imaginación. De manera interna, el equipo de recursos humanos ha demostrado tener una gran creatividad, estableciendo diversas dinámicas y mandando un regalito cada tres semanas, por ejemplo un desayuno con pijama, un vinito con tarjeta dedicada, descuentos en tiendas online, celebrar un Día del Niño o el Día de la Madre. Y de manera externa, buscar formas de estar cerca, con almuerzos virtuales con clientes, seminarios y capacitaciones por WebEx, incluso montamos una scaperoom con temática de Trend Micro que ya vamos a repetir con otro cliente.

¿Ha habido algún sector que haya destacado entre vuestros clientes?

Hemos estado en todos los sectores, porque todos necesitan securizarse, en realidad todos los que hacen transacciones online de datos. Pero no verticalizamos las soluciones. Por una parte, los proyectos en seguridad no están siendo recortados, siguen más o menos igual que antes; que tampoco es que sean mucho, podían ser más grandes. Algunos proyectos han avanzado fuera de lo común y en dos o tres meses han concluido, y otros que se cerraron, en cambio, no se han pensado volver a abrir, generalmente porque son los más complejos. Sin embargo, podemos decir con orgullo que en este tiempo hemos conseguido recabar más de cien clientes nuevos en Iberia.

«Este año ha sido un revulsivo por mostrar claramente en qué consiste la transformación digital y lo que separa a una empresa digitalizada frente a la pandemia de otra: su capacidad de reacción, de mantenimiento del negocio y de aprovechamiento de nuevas oportunidades» (José Battat, Trend Micro)

¿Qué retos os habéis marcado para 2021?

Hace cuatro años que llegué al puesto de Iberia, entonces éramos los octavos en el Top10, con un gran desafío por delante. Entonces anunciamos un nuevo programa de canal y estoy muy satisfecho con los resultados conseguidos porque confirma mi apuesta por los partners. Hoy estamos en el Top3, hemos llegado a la base del Everest con gran esfuerzo, pero falta escalar la cumbre. El objetivo es ser en 2021-2022 el número 1. Para ello no queda otra que analizarnos internamente, para hacer lo mismo que nos ha funcionado pero mejor. Si lo que hicimos ya está bien, hacer el análisis y mejorar, no cabe otra. Para ello aplicamos un método sencillo en sí mismo: ver qué hicimos bien y contribuyó al negocio, para seguir haciéndolo; qué no hicimos bien, para eliminarlo; y qué hubiéramos hecho para mejorar, y probarlo.

Curiosa receta… y en cuanto a plantilla o número de partners, ¿vais a crecer también?

Crecer ahora en plantilla es difícil, pero sí vamos a incorporar más personal de ventas y partners al canal en este 2021. Aunque la apuesta está claramente en el lado del partner. Y antes que reclutar nuevos miembros, es seguir a muerte con los que tenemos creando más sinergias. Soy de la vieja escuela, a mí me enseñaron cuando los análisis DAFO, que el delta va a ser mucho mejor si trabajas en las fortalezas. Si te entretienes en mejorar las debilidades, puede que crezcas un poquito en el conjunto; pero si te centras en desarrollar tus fortalezas, el salto en tu crecimiento va a ser mucho mayor.

Y esto en tiempos del coronavirus, ¿cómo se aplica?

En cualquier caso, se trata de que el cliente no perciba diferencias si es tratado por nosotros directamente o por un partner. El trabajo en remoto también ha modificado al canal y condicionado la forma de acercarse al cliente. Por ahora funciona bien así, se trata de ver qué lado del triángulo va bien y mejorarlo. Por ejemplo, si hoy por hoy quiero tener contacto con alguien que no conozco directamente y tal cliente X no me atiende, cuando se involucra el partner que es el amigo común entonces sí se puede producir esa relación. Quizás por eso, Iberia junto a dos países más en Europa somos los únicos que hicieron su plan y crecieron, y todos curiosamente con una política de canal parecida.

Se puede decir que hay gente que tiene suerte y gente que simplemente la ve de lejos. Yo ya hace cuatro años lo vi claro y empujé un programa de canal con políticas consistentes, pero no porque tuviera una pandemia a la vista. Apostamos mucho por el partner, juntarnos a ver clientes, hacer las demos y mirar siempre cómo resolver las necesidades de los clientes, esa es la fórmula.

¿Cómo está organizado el canal?

Tenemos dos tiers. En el primer nivel, solo dos mayoristas, uno enfocado principalmente al valor, que es Arrow, y otro enfocado al volumen, que es GTI, pero en segunda opción, cada uno tiene lo del otro, Arrow volumen y GTO valor. Si hacemos un desglose de las ventas, un 30% procede de los servicios de postventa e instalación, que lo proporcionan los partners. Otro 30% procede de las suscripciones en modelo SaaS, bien a través de los MSP o a través nuestro, si bien nuestro soporte premium es residual.

En cuanto a los desafíos para 2021, se trata de no morir una vez llegado hasta aquí. Nos hacemos virtuales, y tratamos de agregar el mismo valor que en un modelo presencial más físico. El imput es muy distinto en virtual, pero hay que transformarse y resistir, mantener la concentración en el puesto porque vamos a tener que seguir así al menos unos meses más. Hay que cuidar al equipo, entendiendo como equipo no solo a los empleados sino a los partners.

Si tuviera que elegir un concepto para definirse, ¿cuál elegiría: DevSecOps, Security-First o Zero-Trust? Por otro lado, si los grandes hiperescalares se promocionan que son entornos completamente seguros, ¿esto les quita negocio? Finalmente, todo este nuevo mar de siglas -EDR/XDR/MDR/NDR/EPP- beneficia o confunde al mercado?

Los tres modelos son parejos en cuanto a importancia, lo fundamental es que estén presentes desde el principio. En cuanto a las nubes públicas, no creo que AWS, Azure o Google si meten más seguridad afecte a nuestro negocio, o que sea a costa del mercado de seguridad. Cuando Microsoft compró allá por los años 80 una empresa de antivirus también se dijo que se iba a acabar el negocio de los paquetes antivirus, y no fue así. No creo que cambie para los proveedores externos, incluso nos beneficia porque crea un efecto de concienciación y de darle mayor importancia al tema, por lo que esperamos incluso un auge del mercado. Pasa igual con todas esas nuevas corrientes, se habla mucho de todas estas nuevas siglas y hay mucho interés en clientes y en competidores. Cuando la tarta se agranda se apuntan más a la fiesta, pero considero que hay cacho para todos.

La transformación digital está creciendo pero puede resultar insegura

Trend Micro aprovechó para dar a conocer las principales insights del sondeo encargado a Sapio Research que entrevistó a 2.565 responsables de la toma de decisiones en 28 países, en varios sectores de la industria y de organizaciones de todos los tamaños. El estudio concluye que el 88% de las empresas ha acelerado su migración a la nube durante 2020, y aunque el 55% está añadiendo herramientas de seguridad para protegerla, aún hay un gran desconocimiento entre las responsabilidades llamadas “compartidas”.

La explicación de esta alta demanda de transformación digital sin duda hay que atribuírsela a la pandemia de la covd-19, que ha afectado a todo el planeta, obligando a transformar modelos de producción y venta como el teletrabajo y el comercio electrónico que han experimentado un gran auge. Sin embargo, este aumento en la adopción de la nube como escenario de todo ello no va necesariamente acompañado de una protección extrema de los datos, pudiendo quedar las empresas ahora más expuestas que nunca.

“Es estupendo ver que la mayoría de las organizaciones globales adoptan los beneficios de la transformación digital y la adopción de la nube”, señala David Sancho, senior threat researcher de Trend Micro Iberia. “Lamentablemente, los resultados de esta encuesta confirman que muchas empresas se ven con capacidad y abordan la nube, pero luego son muy optimistas a la hora de comprender todo el entorno cloud y lo que exige y necesitan ayuda para proteger sus datos. El paso a la nube no es un proceso de ‘adoptarlo y olvidarlo’, sino que requiere una gestión continua y una configuración estratégica para tomar las mejores decisiones de seguridad para su negocio”.

Aparentemente, este posicionamiento estratégico en la nube entre las organizaciones encuestadas las ha hecho más conscientes de la necesidad de adoptar políticas de ciberseguridad, que afirman conocer. Al menos la mitad (51%) declara que ha aumentado su atención en las mejores prácticas de seguridad -que en España ha sido aún mayor llegando al 60%-, en especial en términos como protección de la red (28%), herramientas CSPM de Gestión de la Postura de Seguridad en la Nube (26%) y los CASB Agentes de Seguridad de Acceso a la Nube (19%). Pero mientras que el 87% cree que tiene el control total o mayoritario de la seguridad de su entorno de trabajo remoto -en España incluso del 91%-, esta percepción baja un poco (83%) cuando se trata de imaginar el retorno futuro a un escenario presumiblemente híbrido.

A pesar de esta confianza, muchos de los encuestados también admiten haber tenido que enfrentarse a una serie de desafíos en este viaja a la nube, donde el 45% señala que la seguridad fue tanto una barrera como un drive para migrar. “La brecha abierta entre los datos en la nube y los trabajadores en sus casas, un obstáculo importante en ese viaje donde se necesita tener una mayor visibilidad”, afirma Sancho. Y es que el día a día arrastra una serie de quebraderos de cabeza a la hora de manejar las cargas de trabajo, que van desde la necesidad de establecer políticas coherentes multicloud (35%) a la aplicación de parches (33%) y asegurar los flujos de tráfico (33%). “En España tenemos otro orden de preferencias: 42% por el parcheo; 39% por las políticas; 38% por securizar los flujos; y 38% por problemas de despliegue”, comenta el investigador de Tren Micro.

Hay otra serie de obstáculos que también se hacen presentes, y lastran la migración a nuevas herramientas: el manejo de la privacidad de los datos (43%), la capacitación del personal (37%) o el cumplimiento normativo (36%) son factores que preocupan y que gustosamente se dejaría en manos de expertos. “De nuevo, en España varía un poco los porcentajes respecto a la media global, así: la privacidad de los datos sube (47%) quizás por el respeto a las multas del RGPD, empatado a las faltas de integración con la seguridad empresarial (47%), la formación es un poco menos (35%),mientras que el compliance es sustituido por la falta de presupuesto (33%)”, señala Sancho. “¡Preocupa más la falta de presupuesto que el cumplimiento normativo!”.

Principio de la Responsabilidad Compartida

El estudio Cloud 2021 de Tren Micro también confirma una simple idea errónea que puede tener graves consecuencias para la seguridad. Mientras que la infraestructura de la nube se da por hecho que es segura, pocos clientes son conscientes de que es su responsabilidad asegurar sus propios datos no solo “en tierra” sino también “en la nube”. Eso es lo que acuerda la cláusula del modelo de responsabilidad compartida para la nube.

Casi todos los encuestados (92%) dicen estar seguros de que comprenden su responsabilidad en materia de seguridad en la nube, pero el 97% también cree que su proveedor de servicios en la nube (CSP) ya ofrece suficiente protección de datos por defecto. “El 92% está seguro de entender su responsabilidad en la nube en cuanto a la ciberseguridad, pero tu CSP no te da protección, te da acceso. La seguridad la tienes que poner tú, no basta con creer que tu proveedor te va a dar esa seguridad. Y en España es el 96% los que están seguros de entender su responsabilidad y hasta el 99% cree que sus CSP pone esa seguridad, están totalmente despistados”, advierte Sancho.

En este sentido, apenas un poco más de la mitad de los encuestados (55%) utiliza herramientas de terceros para asegurar sus entornos cloud. Esto sugiere que puede haber importantes lagunas de cobertura y confirma que no se entiende del todo el principio de la responsabilidad compartida y deja al descubierto configuraciones incorrectas. Para Trend Micro Research este es el riesgo número uno en los entornos cloud. “Por cierto, que esta cifra en la utilización de herramientas de terceros para asegurar el entorno cloud en España se va al 100%. No sé si esto es bueno o malo: por un lado crea un mercado donde poder ir a comprar seguridad, pero a cambio pone de manifiesto que no lo tienen embebido en su core de serie… Moraleja: si bien muchos van a la nube con sus servidores O365, todavía falta comprensión de cómo protegerla, y eso es labor de la empresa o del partner”.

«En España el 100% recurre a herramientas de terceros. No sé si esto es bueno o malo: por un lado crea un mercado donde poder ir a comprar seguridad, pero a cambio pone de manifiesto que no lo tienen embebido en su core de serie» (D. Sancho, Trend Micro)