«La brecha de seguridad va a ocurrir, la cuestión es cuándo y si tienes una estrategia para minimizarla»

FireEye es una compañía californiana de ciberseguridad basada en la aplicación de inteligencia. Inteligencia natural e inteligencia artificial, que es como combinar la fuerza bruta del machine learning a un sistema supervisado por la experiencia y el conocimiento ponderado de un humano. Los sistemas basados en firmas de virus y defensa estática del perímetro no son suficientes en la prevención, hay que ir un nivel más allá que supervise el tráfico de datos y los movimientos relativos a accesos no autorizados y detecte comportamientos no habituales. Aquí llega la dificultad, si no se aplican algoritmos de análisis y mecanismos de automatización poco más se puede hacer, la información fluye constantemente y los cambios se producen a gran velocidad, la rapidez de respuesta es fundamental para cerrar cualquier brecha y minimizar su extensión.

Fundada en 2004 por Ashar Aziz cuando era ingeniero de Sun Microsystems y la seguridad más avanzada se metía dentro de un appliance, FireEye fue de las primeras compañías en aplicar este concepto de ciberseguridad basada en inteligencia, comenzando a cotizar en Nasdaq en 2013, con una capitalización de más de 2.600 millones de dólares. Ambas cosas, tecnología y reputación, la han hecho entrar en las quinielas de la gran compra de seguridad que necesita Microsoft hacer en 2018 según algunos analistas del mercado.

Ese mismo año de 2013 inauguró sus oficinas en España con Vesku Turtia al frente como country manager, abriéndose un hueco en el poblado ecosistema de la seguridad, con la vista puesta en las grandes compañías del Ibex 35. La compañía a nivel global había iniciado una serie de compras estratégicas, grandes desembolsos y un portfolio lleno de siglas obtusas que estaban complicando el mensaje, por lo que en 2016 se produjo un cambio drástico de estrategia con la entrada de Kevin Mandia en la dirección de la compañía auspiciado por los fondos de capital riesgo que se habían hecho con el consejo de administración. Poco tiempo después, el equipo se vio reforzado por la llegada de Bill Robbins en ventas para restaurar la confianza del canal y de Vasu Jakkal en marketing para mejorar la percepción de la compañía en clientes y socios.

Aprovechando su paso por Europa y su parada en Madrid, nos citamos en el hotel Villamagna para indagar en esta joven empresa de la que algunos analistas recomiendan comprar acciones antes de que empiecen a subir, y lo dice The Motley Fool, del reconocido inversor David Gardner (fue uno de los pocos que eligió Amazon en sus primeros días… y hoy tiene una revalorización del 10.219% desde su recomendación original), que ha identificado esta acción que él piensa que se parece a Amazon en sus comienzos.

Nos atiende Bill Robbins, vicepresidente ejecutivo de Ventas Globales. Con 20 años de experiencia en ciberseguridad, soluciones en la nube y otros mercados TIC en empresas como Symantec y antes en Veritas Software, llegó a FireEye en 2016 procedente de Nuance Communications. Tiene su sede en Milpitas, en el entorno de Mountain View, California.

-¿En qué se ha notado la mano de un nuevo equipo directivo hace ya dos años?

Desde que el nuevo CEO de FireEye, Kevin Mandia, se hiciera con las riendas de la compañía en junio de 2016, el objetivo ha sido simplificar la estrategia de llegada al mercado en cuanto a mensajes, branding, empaquetado y precios, lo que ha supuesto una mejor habilitación de nuestros productos y soluciones y un reforzamiento de la relación con nuestros socios. A su vez, la mejora en las relaciones de canal de FireEye ha permitido a la compañía alcanzar nuevos mercados y lograr ganancias en el apalancamiento operativo.

Cuando aterricé en la compañía, me encontré una patata caliente que había que resolver, reparar la conflictiva relación de FireEye con el canal debido a la confusión surgida en torno a la competencia de servicios que se remonta a la adquisición de la consultora Mandiant en diciembre de 2013. Los socios en ese momento se quejaban de una delineación poco clara ‘en las calles de natación’ entre el proveedor de la solución y las ventas directas.

Durante todo el año pasado ha habido que modificar la forma en que FireEye trabaja con sus socios, con una nueva estructura de precios y planes específicos de aceleración, para ayudar a los partners a generar ingresos mediante la construcción de soluciones repetibles de extremo a extremo basadas en el conjunto de productos FireEye con su conocimiento local y el soporte disponibles.

La transición de FireEye a un solo servicio completo basado en la nube ha sido una gran oportunidad para simplificar el mensaje de salida al mercado. Permite que el equipo de ventas hable con alguien más que solo el equipo de tecnología del cliente. Esta nueva estrategia de lanzamiento al mercado ya ha mostrado beneficios para la fuerza de ventas. Es como si condujeras un coche y se te enciende el piloto del combustible o el del motor, el amarillo sabes que tienes que parar y echar gasolina al depósito, pero el rojo necesitas la grúa y la ayuda del mecánico experto que te explique a qué se debe.

-La seguridad se ha vuelto un tema más que importante en cualquier nivel de empresa debido a los miles de ataques informáticas que ocurren cada día. ¿Cómo se adecua vuestra visión de la seguridad con la necesidad de crear negocio del canal?

Los ciberdelincuentes actúan cada vez con más velocidad y con conocimientos más ‘profesionalizados’ sobre cómo sortear los mecanismos de defensa tradicionales. La tecnología por sí misma no es suficiente para combatir estos ciberataques. Nosotros creemos que la experiencia real y la inteligencia, combinadas con una tecnología innovadora constituyen la mejor forma de proteger a nuestros clientes de las ciberamenazas y detectar precozmente las actividades maliciosas. Pero la eficacia de nuestro equipo de servicios para responder y prevenir cualquier brecha de seguridad solo se alcanzará primero con un análisis y conocimiento de las infraestructuras de la empresa, y después con una supervisión continuada en tiempo real y en primera línea.

Es precisamente nuestras capacidades de seguridad gestionada lo que le permite al canal una nueva vía de ingresos con una nueva gama de servicios muy sofisticados. Nosotros nos movemos básicamente en tres escenarios: clientes que directamente gestionan sus propios socks, con el esfuerzo que eso conlleva; clientes que ceden a partners especializados y de confianza todo el aspecto de la ciberseguridad, que van siendo la mayoría; y clientes ‘high level’ que nos piden que nos involucremos de alguna manera nosotros en sus estrategias, que son los menos.

-Desde la adquisición de Mendiant, parte de vuestro crecimiento se ha debido a una selectiva política de compras estratégicas… ¿Cómo penaliza esto inicialmente a vuestra cuenta de resultados y cómo se refleja después en una mejora de las ventas?

Una parte de la inteligencia de la compañía es el resultado de compras estratégicas, como la de iSight Partners en enero de 2016, que nos permitió ofrecer protección dinámica sin basarnos en firmas, gracias a la información generada por millones de sondas en la red y los más de 300 analistas -dos de los cuales están en España- que escuchan y analizan lo que está ocurriendo en la Dark Web y que ejecutan más de 50.000 millones de análisis en busca de actividades maliciosas y saber cómo serán los próximos ataques. La compra de Invotas al mes siguiente incorporó la mejor tecnología para orquestación y automatización multiplataforma, un aspecto cada vez más demandado por los expertos en seguridad en un entorno tan cambiante.

Otra de las últimas adquisiciones ha sido la compra de la plataforma de Big Data de X15 Software por 20 milllones de dólares (15 millones en acciones y cinco millones en efectivo) para supervisar mejor y analizar datos de seguridad generados por la máquina. Esto ha influido rotundamente en la versión 4.0 de su FireEye Endpoint 4.0 lanzada en septiembre pasado, que lo ha convertido en el producto mejor preparado para canales que ha lanzado la compañía, de manera que se ha construido consistencia en torno a su proceso de interacción con el canal, de una manera que enfatiza el trabajo en equipo y hace que la compañía sea un poco menos directa.

-Todo esto se ha integrado bajo el paraguas de vuestra plataforma Helix, ¿no?

Efectivamente, el producto más nuevo de FireEye es Helix, que reunió todos los productos dispares de la compañía que había construido a lo largo de los años a partir de numerosas adquisiciones y esfuerzos de desarrollo de productos, y los colocó en una única plataforma en la nube. Desde su lanzamiento al final del primer trimestre de 2017, el 20% de las ofertas de más de un millón de dólares procedieron de Helix, que va ganando impulso. En el cuarto trimestre se agregaron 116 clientes a la plataforma, frente a los 57 clientes que adoptaron Helix en el tercer trimestre. Después de solo tres trimestres completos de disponibilidad, Helix ha sido adoptado por clientes en 14 países y en 11 industrias diferentes.

-¿Vuestras cifras de negocio? Según CRN, sin embargo, la compañía registró una pérdida neta de 61,5 millones de dólares, o 0,37 dólares por acción, el año pasado…

Las ventas para el trimestre que finalizó el 31 de diciembre subieron a un récord de 202,3 millones de dólares, un aumento del 9,5%, el primer trimestre en la historia de 14 años de FireEye que los ingresos trimestrales fueron superiores a la barrera de los 200 millones. También fue el trimestre en el que tuvimos más transacciones de un millón de dólares que en cualquier otro. El ingreso neto presente fue de 1,3 millones de dólares positivos, o 0,01 por acción, mejor que la pérdida neta de 4,8 millones, o 0,03 por acción, del año anterior. Eso superó las proyecciones de Seeking Alpha que pronosticaban una pérdida neta de 0,01 por acción.

Los ingresos por servicios de suscripción y servicios para el trimestre subieron a 164 millones de dólares, un aumento del 8,5%. Y los ingresos por productos superaron los 38,3 millones, un 14% más. FireEye disfrutó de las ventas récord de su Endpoint Security, de la plataforma integrada Helix, de la inteligencia de amenazas iSight y negocios de servicios Mandiant. Para todo el año 2017, las ventas de FireEye aumentaron a 751,1 millones de dólares, un aumento del 5,2%. Combinado con su crecimiento de ingresos de 9,5% para el primer trimestre, la compañía proyecta un crecimiento de más del 9% para 2018 (en el punto medio de la orientación), lo que muestra que la gerencia confía en que el crecimiento ha regresado.

Vesku Turtia, country manager, es un finlandés afincado en España desde el 2000 y que echa de menos muy pocas cosas de su frío país. Aunque él había estado en Stonesoft más de una década, pensaba que había dejado la tecnología para siempre hasta que un buen día recibió la llamada de un amigo para aceptar el reto de abrir la delegación española de FireEye.

-¿Cuál es el offering de FireEye, difiere del que se pueda encontrar en España?

No, claro que no. Contamos con una oferta única de productos y servicios que se pueden segmentar en cuatro áreas fundamentales: servicios de consultoría de Mandiant, servicios de defensa gestionada, servicios de inteligencia de amenazas y soluciones sobre la plataforma FireEye Helix.

A través de Mandiant podemos ayudar a las grandes organizaciones a estar mejor preparadas contra los ciberataques, a contrarrestarlos e incluso a investigar de manera forense las brechas de seguridad una vez suceden. Para anticiparse y dar respuesta a los ciberataques más sofisticados, es necesario entender las motivaciones, intenciones, métodos y características de los atacantes. La inteligencia de amenazas de iSight ayuda a entender todo esto gracias a la información sobre los posibles atacantes conseguida directamente en primera línea en el mundo real, a través de machine learning por nuestra red de más de 300 agentes que tienen sus antenas extendidas tanto por la Internet visible como en la Internet oculta.

En cuanto a productos, FireEye Managed Defense combina este conocimiento y experiencia con nuestra tecnología para minimizar el impacto de una brecha de seguridad. La seguridad al 100% no existe, pero sí podemos hacer que su incidencia sea mínima y limitada. Nosotros actuamos en tres líneas de defensa: sobre en tráfico en la red (FireEye Network Security), sobre los dispositivos de entrada (FireEye Endpoint Security) y sobre los mensajes y comunicaciones con el exterior (FireEye Email Security). Tanto si se adquieren de manera individual como de forma conjunta (FireEye Security Suite), la plataforma FireEye Helix aplica la inteligencia de amenazas, la automatización y la gestión de casos, además de posibilitar integrarse con otras soluciones de seguridad de terceros para construir y completar un sistema unificado de operaciones.

-¿En su opinión, qué ventajas puede obtener el canal de su plataforma Helix?

La plataforma es abierta por lo que es capaz de reunir el porfolio de soluciones de FireEye y a su vez integrarse con alrededor de otras 300 tecnologías de terceros, que incluyen cortafuegos de nueva generación, antivirus, soluciones de día cero y sistemas de gestión de eventos SIEM. Si bien es cierto que Helix permite a los clientes la opción de que gestionen directamente sus operaciones de seguridad bajo el modelo de suscripción, también es más frecuente delegar esta tarea en un partner especializado de su confianza que pilote su seguridad. Puede ser una actividad conjunta o que durante el inicio o en momentos muy puntuales se encargue una de las partes, para que después sea otra quien tome las riendas.

Esta configuración facilita que los partners de canal puedan unificar todas las operaciones de seguridad de sus clientes bajo un mismo entorno y darles un valor añadido en su infraestructura de seguridad. Los partners pueden usar el conocimiento cercano sobre sus clientes y ayudar en la implementación, así como diseñar un manual de tácticas de orquestación para automatizar las tareas de bajo nivel. A su vez, se pueden beneficiar de nuestros conocimientos obtenidos en la primera línea de fuego y en los servicios de consultoría e inteligencia para una seguridad gestionada más efectiva o ante ataques específicos.

-¿Cómo es vuestra estructura de canal en España?

Contamos con dos mayoristas principales, Arrow ECS y Lidera; hasta el mes pasado era Exclusive Networks, porque una directiva para EMEA nos requería que los dos trabajasen a nivel comunitario, pero en 2016 se prescindió de Exclusive, aunque nosotros lo mantuvimos dos años más hasta que encontramos un sustituto de nuestro agrado como Lidera. En cuanto a integradores de valor, tenemos a los principales de corte global, como puedan ser Accenture, Deloitte, Telefónica, Dimension Data, Fujitsu o IBM. Después tenemos la típica estructura dividida en tres niveles: Platinum, Gold y Silver. En España no hemos desarrollado aún los socios Platinum, pero en los Gold ya contamos con GMV, Minsait (Indra) o S21Sec, y en los Silver Nextel, Necsia, Satec, SIA y Ricoh.

-Diversos informes ponen a España en el ojo del huracán, tanto como país emisor de malware como país de riesgo por la estructura de su tejido empresarial… ¿Es esto una ventaja para vuestro negocio o todo lo contrario?

El 50% de las APTs (Advanced Persistent Threats) detectados en el sur de Europa se generan en España, que también lidera, junto con Turquía, Israel, Luxemburgo, Alemania o Bélgica ser uno de los países más atacados de la región de EMEA. Nuestro último Regional Advanced Threat Report también recoge que el ransomware sigue siendo una de las principales amenazas, y lo que es peor aún, que el tiempo de respuesta es más extenso de lo que debería ser. Creemos que el endpoint, desde ordenadores y teléfonos a impresoras de red, vuelve a tener una importancia vital a la hora de detectar cualquier incidente de seguridad en una empresa, porque en los nuevos ataques no se despliega tanto malware físico para dañar como malware residente para observar y aprender.

Entre las conclusiones del estudio, que las empresas deberían tener muy en cuenta ahora que hemos estrenado el RGPD, el 60% de los usuarios estarían dispuestos a tomar medidas legales contra las compañías si sus datos personales son puestos en riegos, mientras que que el 51% considera que la seguridad es un factor determinante a la hora de comprar y el 73% dejaría simplemente de comprar si descubriera que el robo de sus datos se debió a un fallo de la compañía. El GDPR representa una gran oportunidad para el canal. Según algún estudio, el 60% de las empresas creen que tienen acceso a menos de la mitad de los datos de su organización. Sin duda, el RGPD adquirirá mayor notoriedad cuando comience a haber sonoras multas.

-En cuanto a la formación del canal, ¿qué política tenéis?

Trabajamos mucho en la educación de nuestros socios de negocio porque nos interesa que están informados sobre los ataques que ocurren, ya que de ese modo pueden ayudar mejor a sus clientes. El 100% de nuestro canal está capacitado sobre lo que acontece en materia de seguridad a nivel mundial pero además entrenamos a nuestros socios sobre las nuevas soluciones para que ellos puedan transmitir ese conocimiento al usuario final. Se puede decir que ofrecemos una mezcla en torno a las modalidades, ya que hay capacitaciones online para nuestros canales mediante la cual usan nuestra plataforma de entrenamiento y de esta manera pueden certificarse en una tecnología y también hacemos entrenamientos in situ en distintos países de la región. Nuestros socios de EMEA pueden participar de los webinars que tenemos planteados en nuestro calendario de capacitación.

Todos nuestros socios pueden acceder a las formaciones, incluso aquellos interesados en sumarse a nuestra red de partners. Actualmente, nuestro ecosistema está muy bien consolidado, pero siempre estamos a la captura de nuevos canales dependiendo del tipo de apoyo que este nuevo canal puede dar a nuestro ecosistema vigente. Estamos introduciendo un nuevo modelo más competitivo para un switch de menos de 2.000 usuarios, ya tenemos algún partner que se va a enfocar en clientes más pequeños que quieran delegar la gestión de la seguridad.

Recientemente celebramos en España el FireEye Fuel Academy, donde dimos a conocer a los partners las últimas novedades sobre la solución FireEye Helix, especialmente diseñada para simplificar, integrar y automatizar las operaciones de seguridad en las empresas. El canal puede disponer de una completa plataforma de detección y respuesta que aúna la inteligencia humana y la automatización o machine learning y en la que puede hacer valer nuestros conocimientos de cibercrimen, así como una tecnología innovadora proporcionada tanto por las soluciones de FireEye como las otras 300 que integra en su entorno abierto. Hasta el momento, hemos estado más enfocados a producto en España (especialmente Endpoint y Email), alguno ha demandado servicio, y ninguno la gestión directa de su sock.

Por ejemplo, tenemos una propuesta conjunta con Minsait, FEE(P) Mail Defense, para proteger desde la nube el correo electrónico frente a los ataques más sofisticados, pues según datos del Centro Criptológico Nacional (CCN-CERT), el 75% de los casos de infección en compañías se llevan a cabo utilizando mensajes de correo engañosos con un alto grado de personalización; esta técnica, conocida como ‘spear phishing’, aprovecha técnicas de ingeniería social para dirigir el ataque a personas con cargos de relevancia o con acceso a sistemas clave. De esta manera se facilita a las organizaciones acceso a la inteligencia y tecnología de última generación sin necesidad de que inviertan en sistemas propios, que suelen quedar obsoletos rápidamente.

-En 2016 decíais que querías crecer un 75% en España. ¿Se ha cumplido, qué perspectivas de crecimiento tenéis para el presente ejercicio?

Crecer desde cero es fácil, pero competir en la liga de los grandes, con empresas del tirón de Palo Alto, Check Point, Fortinet e incluso Cisco no lo es tanto. Antes había 150 fabricantes que hacían entre todos diez cosas, ahora hay 15.000 empresas que intentan resolver eso mismo cada una de diez maneras.

Lo cierto es que la compañía ya suma ocho empleados en España, y que los servicios gestionados, que según los estudios representarán el 60% del mercado de seguridad en los próximos años, ya son el 30% de los ingresos de FireEye, y siguen creciendo rápidamente. Las empresas quieren un socio que les ayude a pasar de la alerta a la solución en cuestión de minutos y que pueda ampliar o reducir el servicio según dicte la evolución de las amenazas y las necesidades. Necesitan un solo proveedor que les pueda ayudar a simplificar su infraestructura; un recurso de confianza que les proporcione la tecnología, la información y la experiencia para forjar una defensa unificada contra los ciberagresores.

FireEye se ha centrado en las grandes empresas del Ibex 35, y aún estamos lejos de la pyme española, pero tenemos proyectos en mente de empezar a buscar empresas por debajo de los de 2.000 trabajadores en el mid market. El plan es seguir creciendo, llevamos cinco años seguidos con un crecimiento de doble dígito.