Celebramos la primera mesa de debate del año sobre ciberseguridad, un tema candente y transversal en toda la transformación digital de las empresas, y que requiere un acercamiento integral y colaborativo entre distintas soluciones y actores del mercado TI. Para poner en perspectiva su vital importancia, contamos con la participación de portavoces de Fortinet, Barracuda, Samsung y Bitdefender que nos van a ayudar a alumbrar el camino salvo.
EN ESTE mundo digital también prevalecen las leyes darwinistas donde no sobrevive el más poderoso, sino el que se adapta mejor a los cambios. Y a la velocidad en que se desarrollan las tecnologías es muy difícil hacerlo sin la cooperación del ecosistema. Fabricantes, distribuidores, integradores, administradores… todos añaden una capa extra que refuerza el resultado final: disponer de unos sistemas informáticos seguros y a prueba de fallos. Y en el peor de los casos, tener las herramientas de defensa, remediación y recuperación más idóneas, porque como en toda jungla, sea de noche o de día, son muchos los ojos que acechan.
Para ayudar a pertrecharnos y afrontar con garantías este sendero de la transformación digital y el salto a la nube, contamos con cuatro representativas figuras del sector a los que agradecemos su participación: Guillermo Sato, Channel Manager de Fortinet; Miguel López, Country Manager de Barracuda; Isabel López, Workplace Security de Samsung; y Luis Fisas, Regional Director South Europe de Bitdefender. Y sin más preámbulos, esto es lo que dio de sí la amena conversación.
Panorama actual
Hechas las presentaciones, vamos a hablar del panorama actual. Me gustaría que me dijerais qué ha cambiado desde la pandemia y un poco hacer balance de lo que llevamos de año.
Fortinet: La ciberseguridad va disparada. La previsión de negocio se cifra entorno a los 220.000 millones de dólares, lo que supone un crecimiento de más de un 12%. En realidad, no he visto un crecimiento del mercado inferior al 10% en estos últimos años. Responde a que hay una concienciación real en buena parte del mercado. Todavía tenemos en la memoria la víspera de San Isidro de 2017, estamos muy cerquita de Telefónica, oímos unas sirenas y resulta que estaban mandando a la gente a casa por el ataque de WannaCry. Yo creo que ese incidente marcó un antes y un después, más que la pandemia, el día siguiente amanecimos con todas las portadas hablando de ataque, terrorismo cibernético, ransomware y demás. Y a partir de aquí la ciberseguridad pasó de ser considerada de un gasto secundario a un tema crítico para el negocio, no solo porque puedan parar la producción, sino que tiene un impacto tremendo en la imagen corporativa.
La pandemia también favoreció la explosión del negocio en la nube. Y sabemos que cada nube pues tiene su forma de trabajar y sus peculiaridades. En especial respecto a las políticas de responsabilidad compartida, donde al final pues todo lo que subimos hay que securizarlo y de todo esto no se va a encargar el cloud provider. Se está creando una serie de negocio añadido en todo lo que es riesgo industrial IT/OT considerado infraestructura crítica y en la adecuación a todas las normativas y regulaciones nuevas como son el NIST o la PSD2, donde se contemplan no solo las compañías de energía, agua y demás, sino también cualquier organización que pueda ser relevante de cara al día a día de la ciudadanía, incluido las administraciones públicas, pues ahora mismo tienen ya que contemplar el protegerse.
Barracuda: El balance de lo que va de año sigue lo visto en los años anteriores: una evolución al alza bastante notable de prácticamente todas las tipologías de ataques. Se está dando una tormenta perfecta, en el sentido de que confluyen múltiples factores que al final alimentan este fenómeno. Por un lado, hemos visto cómo tras la pandemia el teletrabajo, si bien no se ha mantenido a los mismos niveles, ha forzado a la implementación de nuevos elementos, pero también ha creado nuevos vectores de ataque. Por otro lado, la adopción de entornos de nube basados en SaaS que ya existía antes de la pandemia se ha acelerado, y como consecuencia al final todo esto da lugar a la desaparición del perímetro tradicional. Es decir, sigue existiendo, pero ahora está mucho más difuminado y podríamos decir que básicamente el propio usuario ahora es el perímetro.
Otros elementos causantes de esta tormenta perfecta sería la gran cantidad de conflictos internacionales. En Europa tenemos muy patente Ucrania, pero realmente hay tensiones en todo el mundo y al final pues esto genera que exista un nivel de ataques más alto que hace unos años. Por otro lado, la industria del malware, que ha conseguido grandes beneficios fundamentalmente, pero no exclusivamente, con el ransomware, tiene una potencia más devastadora. Y es que es eso, una industria económica, probablemente a la misma altura ya que el tráfico de armas o de droga. Todo esto está dando lugar a la necesidad de abordar la ciberseguridad no solo como una cuestión de mantener la competitividad, sino de supervivencia. Sin las inversiones adecuadas, va a ser muy difícil mantener la operativa tras un ataque, y no desaparecer ante las que sí han tomado medidas de protección. Está calando en el mercado la necesidad de protegerse adecuadamente y aceptando la ciberseguridad como un elemento estratégico.
Samsung: La irrupción de la pandemia supuso que muchas compañías tuvieran que trabajar a contrarreloj para dotarse de una infraestructura para operar desde casa de manera casi obligada y sin planificación. Ya durante 2022 y más en 2023 se han ido acomodando, quedándose con lo que funciona para un puesto híbrido entre la oficina y el teletrabajo. El balance ha sido bueno en lo que respecta a la aceleración de la digitalización de las empresas, pero también ha aumentado la preocupación por el despliegue de servicios para proteger los entornos corporativos extendidos. En telefonía móvil Samsung ha concentrado sus esfuerzos desde la fase de diseño de sus terminales a través de su plataforma Knox, que permite que se implementen toda una serie de servicios MDM, no se venden tanto como servicios de ciberseguridad en sí mismos sino como políticas de administración que se pueden considerar que añaden seguridad: accesos, control de contraseñas, despliegues, encriptación, listas blancas o negras. Las empresas apuestan por la automatización, y añadir seguridad por configuración igual que ya se hace seguridad por diseño en la fabricación.
Bitdefender: La explosión del WannaCry produjo una llamada de atención, pues solo nos acordamos de Santa Bárbara cuando truena. Ello supuso un antes y un después, pero seguimos detectándolo, a pesar de estar resuelto como malware, debió ser que al detenerse al grupo hacker se les olvidó apagar el servidor y sigue por ahí circulando, lo cual no deja de ser un riesgo para parques antiguos, aún se ve mucho Windows XP. Falta un poco más de cultura cibernética, se trata más bien de un hábito como el de la higiene, pero la seguridad y la comodidad no suelen ir de la mano.
Desde una perspectiva global, este sector TI tiene un fuerte crecimiento de doble dígito y no solo de 10 sino más, y de tres veces o de cuatro. A pesar de un crecimiento grande y sostenido, siempre queda mucho por hacer. Los más concienciados prometen un equipo TI dedicado, pero la mayoría de las pymes no tienen suficientes recursos, y la última línea de defensa del perímetro somos nosotros. Hemos pasado de empresas castillo donde teníamos muy claro dónde estaba el perímetro a empresas aeropuerto donde entramos y salimos con paquetes y maletines que habría que inspeccionar, y el tráfico está solo cifrado en el 80%.
Me sorprende compañías que aún no tienen planes de contingencia, y donde se invierte más en limpiar ventanas que en prevención. Y vemos nuevos vectores de ataque al terminal telefónico donde el phishing tiene muchísimo éxito, y como tendencia general atacar a través del cloud a los “aeropuertos” que ya no está ni en tu ciudad, están en otros países.
¿A qué han que tener miedo las empresas? ¿Y cuál sería la receta para protegerse?
Fortinet: Formación y concienciación es fundamental y ha mejorado bastante, pero queda mucho por hacer. Hemos abierto la plataforma de formación no solo a partners y canal sino también a clientes finales a nivel corporativo y de administraciones públicas. Muchos piensan que no son target de nadie, pero cualquiera puede ser diana. Una buena estrategia pasa por una detección lo más temprana posible y capacidad de reacción, adelantarse antes de sufrir el ataque. Y luego un plan de reacción para paliar lo que está ocurriendo. Para ello hay que tener claro qué infraestructuras y aplicaciones tengo para saber qué mirar. Qué hay publicado sobre mis vulnerabilidades abiertas, incluso poner señuelos que emulen mis entornos SAP u otros para ver cómo se me ataca y se mueven dentro del sistema para estar preparados, esto es muy novedoso.
Barracuda: Más que miedo, diría respeto. Hay tal variedad de ataques y el perímetro tan difuminado que hay que ser capaces de tener una estrategia lo más completa posible centrada en los principales vectores de ataque. Aparte de formación en seguridad, es crítico que empresas y administraciones públicas se lo tomen en serio para poder tomar sus propias decisiones en materia de ciberseguridad de la forma más informada posible. Y para ello se necesita, por supuesto, también presupuesto.
Samsung: Quitaría lo de miedo también, más bien respeto a lo que no tenemos conocimiento que está ocurriendo. Hay que controlar la información que hay dentro del teléfono y dónde están los activos de la empresa como móviles y portátiles. Cualquier fuga de información, a veces no intencionada, puede acarrear un uso no legítimo. Hay que tener ciertas prácticas de seguridad y poder bloquear que se puedan instalar aplicaciones no aconsejables, y el Whatsapp pues como que no es para un móvil de empresa. Hay soluciones que nos van a dar ese conocimiento del uso que se le está dando a estas herramientas de trabajo para poder de alguna forma evitar ese comportamiento, digamos anómalo.
Bitdefender: Miedo no, pero ser conscientes del peligro sin entrar en el pánico: como tener un velero con buena mar pero sabiendo que los tiburones están ahí abajo. Por eso, dotarte de herramientas de detección y mucha formación, más algunas prácticas que ya conocemos: segmentar la red, controlar el perímetro, doble autenticación, declarar la identidad… Pero sobre todo contratar buenos partners profesionales que conozcan la materia, que sepan hacer una buena implantación y una buena configuración.
«Una buena estrategia pasa por una detección lo más temprana posible y adelantarse antes de sufrir el ataque. Y luego un plan de reacción para paliar lo que está ocurriendo. Pero muy pocas pymes pueden disponer de un responsable TI, y en este sentido el canal puede velar por su ciberseguridad de manera gestionada» (Guillermo Sato, Fortinet)
Fondos NextGen
¿Están funcionando? ¿A qué tipo de perfil van dirigidos?
Fortinet: Todo ayuda, estos fondos ponen foco en la recuperación y resiliencia y sí que incentiva, al final hay varias formas de aprovecharlo. Una parte se dedica a la adquisición o fortalecimiento de ciberestructuras, otra parte a impulsar formación sobre la misma pues requiere conocimientos muy específicos, y hay otra parte para desarrollar soluciones innovadoras que otorguen más resistencia para las pymes. Pero la realidad que vemos es que está llegando más lento de lo que querríamos, y al final las pequeñas empresas optan por lo más rápido y no siempre es lo más efectivo.
Barracuda: Lo cierto es que suman y están suponiendo un avance de las administraciones más punteras en su atención a los ciudadanos y estos fondos suponen un primer paso positivo. Sin embargo la manera de ejecutarlos es muy mejorable, las pymes pequeñas no pueden con los trámites, esto genera retrasos que impactan negativamente al tener que postergar compras de ciberseguridad a tener un presupuesto asignado y entre tanto se quedan desprotegidas. Se podría articular de otras maneras que agilice la burocracia y mirando también a más largo plazo, porque a muchas pymes se le genera inquietudes sobre si van a poder mantener y actualizar su solución en años siguientes.
Samsung: Estas ayudas están más dirigidas a la pyme que a la gran empresa, pero hay áreas de mejora. Hay mucho desconocimiento sobre qué le van a aportar y los que sí están concienciados preguntan por para cuando termine la ayuda qué va a pasar. Necesitan un partner que les guíe, pero si no tienen presupuesto para seguir y nadie asume este coste, elegir entre aumentar y proteger o reducir y no invertir, lo tienen claro. Se quedan como están.
Bitdefender: Bueno, nosotros como construimos un producto que es una plataforma software que tanto sirve para 20 usuarios como para 200.000, vemos un abanico de escenarios muy diferente. A priori muy positivo, se trata de una partida enorme para el desarrollo, un golpe de efecto muy bueno que ha generado expectativas muy altas… con resultados decepcionantes, mucha burocracia y se ha perdido bastante tiempo. Sólo en las administraciones públicas sí ha funcionado, a la pyme ha llegado poco, y muchos agentes del kit digital han tirado la toalla decepcionados, han instalado y no cobran.
¿Cómo sería un presupuesto idóneo, en función de la facturación o el número de empleados?
Fortinet: Cada compañía tiene una situación con distintos riesgos como para sacar un baremo único. Un 5% de la facturación podría ser razonable en una grande, pero inasumible en una pyme. Y 1.500 dólares por empleado estarían bien gastados, si también se analizan y contemplan los riesgos y la formación. Otro tipo de empresas que conlleve infraestructuras críticas por normativa van a necesitar un nivel más alto, al margen de facturación o plantilla. Según el panorama de amenazas y a lo que se dedique, estas pautas son solo orientativas y hay que evaluar una a una, según consecuencias financieras y reputacionales. Por eso debe ser vista como una inversión estratégica, y no un gasto, e ir ampliando y mejorando todos los vectores de ataque paso a paso.
Barracuda: Yo respondo a la gallega, no existe un porcentaje mágico, todo va a depender de qué grado de exposición, qué tipo de actividad y en qué ámbito se mueva, cómo de sensible es su negocio, de “qué pasaría si”. Una vez valoremos los riesgos que estamos corriendo y el impacto económico que implican, podemos tener una correcta visibilidad del nivel de inversión que debemos tener. Hay buenas prácticas que indican porcentajes de 3, 5, 7 o 10%. Yo pondría atención al si…, e integrarla como un elemento más productivo, no como un gasto sino una inversión para no perder competitividad, nadie quiere trabajar con una empresa que no sea segura. Y no es solo importante la cantidad de dinero que se dedique, sino lo bien gestionado que esté ese dinero, tener una estrategia a largo plazo y coger y planificar esa inversión para aquilatar costes. Una fórmula sería unificar con una única plataforma y consola de control la mayor cantidad de vectores, y apoyarnos en los partners adecuados, porque precisamente los servicios que proporcionen son lo que marque la diferencia.
Samsung: Muy en línea con estos mensajes, no podemos decir lo que cuesta tener seguras las infraestructuras. No es lo que cuesta la ciberseguridad, es cuánto cuesta tu compañía, tus activos, o que acabes cerrando porque has tenido un ataque. Y visto desde otro ángulo, qué te supone tener la administración automatizada. Ahí hay un ahorro en la gestión de terminales cuando trabajas con herramientas adecuadas y la configuración correcta, no solo en personal TI que lo tuvieran que hacer manualmente, sino en evitarte fallos. No es una cifra concreta, sino ver la automatización como un ahorro de costes.
Bitdefender: No voy a contestar ni a la gallega ni a la catalana, porque entonces me va a parecer mucho dinero y ya tengo la excusa para no gastar. Los escenarios son muy variopintos, no es lo mismo un taller mecánico de 35 empleados con cinco ordenadores, que un bufete de abogados con 35. Pero ambos piensan que el software debería ser gratis, y luego tienes teléfonos de más de mil euros. Pero me voy a mojar: está claro que hay un abanico de soluciones y de precio desde un antivirus para endpoint con una protección muy sencilla hasta un MDR como servicio gestionado, pero una solución básica, nosotros lo podemos ofrecer por 3 euros al mes por usuario. Y aquel que no puede invertir una caña o dos cafés al mes en estar protegida su tienda es un irresponsable que se merece lo que le pase.
Es decir, que no hay excusas. Habrá que adecuarse a cada entorno, a cada empresa y preguntarse si esto es suficiente para mí y hemos de poner más medios detrás. Pero en cualquier caso, y ya para acabar, totalmente de acuerdo en que se doten de un buen partner que sea capaz de hacer la instalación, la configuración, porque al final esto es lo que va a resultar en la eficacia de la herramienta que se está dando.
Modelo de go-to-market
Contadme cómo es vuestra estructura de canal y si estáis apostando por los modelos de pago por uso o si es por venta de licencias…
Fortinet: Nuestra aproximación es 100% canal, donde estamos creciendo bastante en los últimos años en volumen y tamaño. Nuestros comerciales están para dar a conocer las soluciones, para posicionarlas en el mercado, para entender las necesidades de los clientes e identificar esas oportunidades donde poder ayudar al canal, pero nunca para hacer ningún tipo de venta en directo, solo dando valor a la acción comercial. Tenemos lo mejor de los dos mundos: los equipos de hardware son importantes en el Edge, pero también tenemos ese acercamiento como plataforma que permite la convergencia de las redes y la ciberseguridad. Concentramos en un mismo equipo SD-WAN esta gestión inteligente de líneas y enlaces y la gestión del cortafuegos, y así más de 50 productos en el portfolio de manera integrada en un único portal. El producto core está disponible tanto en los marketplace de los cloud providers como por supuesto en modelo licencia virtual y en SaaS, que es un tema fundamental pues al final la escasez de recursos técnicos en torno a la ciberseguridad es brutal. Muy pocas pymes pueden disponer de un responsable TI, y en este sentido el canal puede velar por su ciberseguridad de manera gestionada, tendencia muy creciente que se apoya en formatos de pago por uso, que les permite evitar una inversión importante de arranque y tener totalmente controlado su gasto a la que poder ir añadiendo servicios.
Barracuda: También 100% canal, todo el crecimiento y todas las actividades comerciales en 20 años ha sido siempre así, adaptándonos a todo lo que es el mundo cloud. Hemos sido probablemente uno de los primeros fabricantes en apostar por las nuevas modalidades de venta ‘bring your own license’, pero siempre desde el punto de vista del canal que va a ser el que despliegue esas licencias. También hemos implementado modelos de venta en el marketplace, pero apoyados de nuevo en el canal, de forma que vea recompensada su actividad.
Tenemos también adaptado desde hace ya varios años un modelo de licenciamiento que va parejo al tradicional, en el sentido de poder permitir la implementación para MSPs en modalidades de pago por uso, pago mensualizado, facturación a medida que se consume, etcétera. Hemos implementado también sistemas de facturación y de ayuda, digamos, a canales basados, por ejemplo, en XDR, donde proporcionamos todo el servicio de monitorización, gestión, atención, soporte y actuación directamente, también en una modalidad de pago por uso desde nuestro SOC, siempre implementando y adaptando nuevas modalidades que van surgiendo, porque el mercado es dinámico.
«SASE va a ser uno de los grandes caballos de batalla de los próximos años. Cada vez se va a embeber más tecnología AI/ML dentro de esta aproximación porque es el futuro, es una respuesta a la problemática de la desaparición del perímetro que obviamente tiene que ser multivectorial soportada por una única plataforma» (Miguel López, Barracuda)
Samsung: También vendemos a través del canal y a través de los operadores. Tenemos un programa muy potente con solo unos 400 partners, premiamos la calidad frente a la cantidad. Tenemos planes Platinum, Gold, Silver y Register con una serie de beneficios según la categoría, y ahí sí que destacamos la cercanía con nuestros socios y su apuesta y confianza por nuestras soluciones. Les apoyamos en formación para que se certifiquen y puedan dar ese buen servicio. Como tenemos distintos productos, tenemos distintos tipos de licencia: licencias que van por dispositivo para cubrir sus necesidades y licencias también colectivas que llamamos por asiento, por ejemplo, una licencia para cubrir cien asientos, cien terminales configurados hoy, y si el mes que viene se quitan diez, pues esa licencia libera esos diez asientos; tenemos luego licencias mensuales, anuales, bianuales, incluso para tres o cuatro años, hay proyectos que se dilatan; licencias para cubrir toda la vida del terminal…
Bitdefender: Somos increíblemente flexibles y aunque el software se ha vendido por licencias con un periodo anual, también lo tenemos a dos años, tres años o con lo que haga falta. Pero lo cierto es que el mundo ha ido cambiando y el modelo MSP creciendo, y hoy por hoy, diría que es una tendencia absolutamente clara, pues tenemos más partners que compran el modelo MSP que el tradicional. Es cierto que el modelo tradicional de licencias anuales o más quizá está más concentrado en la Administración y la gran empresa, mientras que el modelo MSP tiene más predicamento entre los partners que venden a la mediana y pequeña.
El modelo MSP que se adapta perfectamente a nuestra consola superflexible. Pagamos o proporcionamos licencias mensuales y el cliente solo paga el mes que lo usa y puede dar de alta una o 153 cuentas este mes y el mes que viene 14 y el mes que viene dar de baja 14 o 17. La consola es exactamente la misma en cualquier forma de pago, y esto el partner lo aprecia porque puede añadir esta oferta a sus servicios que son cada vez más importantes.
Servicios gestionados, un must.
Cómo integráis la figura del MSSP en vuestra oferta… no sé si tenéis algo ideado también en forma de prestarle el equipo, de pagarlo en leasing…
Fortinet: Dentro del programa de canal también tenemos tres líneas distintas: Una que llamamos Integrador, que es la tradicional, la reventa, donde el partner gana su margen en el propio margen de la operación más los servicios de implantación o integración. Pero hay otras dos vertientes, una que es Cloud para toda la parte de la suite de soluciones para securizar movimientos de las cargas y los aplicativos en la nube más toda la parte de desarrollo, y otra que es precisamente los MSP. Aquí tenemos prácticamente la totalidad de los productos en formato pago por uso, es fundamental dar esta flexibilidad absoluta según sea lo que se esté consumiendo, esto le permite montar una serie de servicios controlando lo que son sus costes para montar su propuesta de valor.
La mediana o gran empresa sigue teniendo proyectos más quizás on-prem o dedicados, o de otro tipo de acercamiento, pero el MSSP igualmente se está implantando y creciendo a un ritmo tremendo, sobre todo en torno a la pequeña empresa, y en el caso de España también la mediana, donde al final no son capaces de afrontar la ciberseguridad, por su complejidad, por la falta de recursos cualificados. El canal debe aprovecharse de esta situación, y de los 700 partners activos prácticamente todos están dando algún servicio gestionado, entendiendo por ello una gestión remota de algún tipo de appliance o componente de seguridad. Aquí es muy interesante un formato donde al final le permite flexibilidad para activar o desactivar cualquier tipo de funcionalidad tanto en volumen como en profundidad, y a mes vencido qué es lo que se ha utilizado y en base a esto se va a pagar. Esto es clave de cara al canal de MSSP, puesto que cubre prácticamente la totalidad de los vectores de ataque.
«Tener la administración automatizada. Ahí hay un ahorro en la gestión de terminales cuando trabajas con herramientas adecuadas y la configuración correcta, no solo en personal TI que lo tuvieran que hacer manualmente, sino en evitarte fallos» (Isabel López, Samsung)
Barracuda: El formato de negocio MSSP ha venido para quedarse y realmente es una de las opciones de funcionamiento para el canal más interesantes a día de hoy, fundamentalmente en entornos de pequeña y mediana cuenta. Esto lo vimos claro hace ya varios años, de hecho la forma que tenemos de afrontarlo es diferente a otros fabricantes porque no es simplemente que tengamos una modalidad de partnership para MSP, sino que directamente lo que hemos constituido es una filial de la compañía, que es Barracuda MSP, que tiene un funcionamiento independiente para dotar a estos partners de todas las herramientas que necesitan basadas, por un lado, en las tecnologías dentro de Barracuda Core, en la línea de productos tradicionales, por decirlo así, pero además cuentan también con herramientas específicas que son exclusivas de Barracuda MSP y que ayudan a estos partners a proporcionar servicios, que incluso son interoperables con terceros. Por ejemplo, nuestro XDR está pensado para que nuestro SOC pueda dar el servicio a partners que carecen de esas capacidades. Pero además, podemos estar monitorizando perfectamente un endpoint de Bitdefender, un firewall de Fortinet o de cualquier otro, donde al final lo que vamos a darle es la capacidad a los partners de proporcionar un servicio de gran valor añadido, como es todo XDR, y cada partner ver su billing. Lo que hemos hecho es precisamente crear una compañía que se adapte a las necesidades de estos MSP en lugar de tratar de adaptar a los MSP a nuestras características.
Samsung: También hemos hecho un poco de MSSP para nuestros partners. Son quienes van a gestionarlo todo, pero cuentan con un canal directo para soporte, para contactar con nuestro equipo de ingenieros para cualquier incidencia. Y luego tienen guías técnicas de configuración de las distintas plataformas de los distintos servicios que tenemos, orientados también a verticales. Y también tenemos material de marketing que les va a ayudar a promocionar este tipo de servicios. Lleva un par de años pero el pasado se le dio un empuje importante, y ya varios partners tienen a todos sus clientes dentro de esta plataforma, y es este año cuando se está viendo el despegue.
Bitdefender: Como fabricante de software somos muy flexibles y tenemos mucha capacidad de desarrollo. Nuestro producto es el mismo, ya sea en la licencia tradicional o sea una licencia de MSP. El partner puede decidir centrar su negocio en hacer una oferta de servicios, una oferta de MSP o según la necesidad del cliente, una licencia tradicional. El mayorista la formación necesaria para un partner que tenga alguna duda. Nosotros nos centramos en que la consola sea fácil de utilizar, sea fácil de implementar, pero que a la vez sea eficaz y que el partner pueda construir su oferta MSSP, que es una tendencia absolutamente clara y ya estar aquí. Desde el momento en que los coches ya se venden así, ¿por qué no se va a vender la informática?
Programas de canal
¿Cuál es vuestro papel en relación con los mayoristas y los distribuidores? ¿Delegáis tareas o estáis muy encima de cada cosa que hacen?
Fortinet: Al trabajar 100% a través de canal, la labor de los mayoristas y distribuidores es fundamental. Nuestro modelo de negocio es 2 Tier. Tenemos dos mayoristas, Arrow y Exclusive Networks, y su labor es clave porque nos ayudan en todo lo que es la cadena de valor desde la captación de partners nuevos, hasta por supuesto su formación y capacitación, ofreciendo todo el apoyo que puedan necesitar a nivel acompañamiento en visitas, configuraciones y demás. Pero también a la hora de implementar servicios profesionales propios, sobre todo mientras este nuevo partner va cogiendo soltura. Tenemos más de 50 productos, y esto no es trivial. La punta de lanza es el firewall FortiGate, pero a partir de ahí hay todo un mundo muy amplio: tenemos SOAR de software, soluciones de EDR para endpoint, mail, cloud… Luego está toda la parte de acciones de generación de demanda y marketing que se llevan a cabo a través de los distribuidores, vamos de la mano a la hora de planificar las necesidades del canal, qué tipo de formación, soporte a nivel de implantación, acompañamiento en marketing y demás requerimientos que puedan necesitar cada uno de los partners. En este sentido, buscamos una especialización de los mismos y es una apuesta conjunta con el mayorista. Es un trabajo de equipo y estamos muy contentos con la labor que hacen.
«Falta cultura cibernética, se trata más bien de un hábito como el de la higiene, pero la seguridad y la comodidad no suelen ir de la mano, pues la última línea de defensa del perímetro somos nosotros. Hemos pasado de empresas castillo donde teníamos muy claro dónde estaba el perímetro a empresas aeropuerto donde entramos y salimos con paquetes y maletines» (Luis Fisas, Bitdefender)
Barracuda: Nuestra aproximación se basa fundamentalmente en asegurarnos de que el canal cuenta siempre con los conocimientos y la formación y con la experiencia necesaria para implementar nuestras soluciones con el grado suficiente de garantía. Es decir, asegurarnos de que cuentan con el expertise para que la implementación sea exitosa. Y esto lo hacemos básicamente basándonos en dos partes. Por un lado, un modelo muy claro de certificación para los partners que les permite contar con la habilitación necesaria en función de la tecnología que vayan a implementar. Tenemos partners que se especializan en temas de Cloud y otros prefieren más en la parte de protección de correo o protección de red.
Y por otro lado, está el apoyo que podemos proporcionar, tanto desde nuestros recursos locales como fabricante, como desde los propios mayoristas con las herramientas de identificación y protección de oportunidades. A un partner que identifique y registre primero una oportunidad o que tienen presencia en un determinado proyecto incluso si existe un RPC o algún tipo de concurso público siempre le vamos a dar toda la ayuda necesaria, con todos los recursos preventa que necesite para desarrollar el proyecto de manera exitosa, también durante el lanzamiento. Y eso tanto si estamos hablando de un proyecto de diez usuarios como si son 100.000, la única diferencia es que desde el fabricante vamos a aquellos proyectos que tengan, digamos, un grado de complejidad más alto, y va a ser el mayorista el que se encargué de apoyar aquellos otros proyectos donde nuestra presencia no sea tan necesaria.
Entendemos que esta es la manera de que realmente el cliente tenga implementada una solución que cuente con el valor añadido necesario. Si al final todo se convierte en una pura disputa de precios, de a ver quién es capaz de vender más barato, probablemente las ventajas para el cliente de contar con un valor añadido por parte del canal se van a ver muy diluidas.
Samsung: Por nuestra parte, el papel del mayorista, igual, es súper importante. Nuestros mayoristas principales son TD Synnex (la anterior Tech Data), Ingram Micro, Esprinet y MCR, porque lo que intentamos es que haya una relación bastante cercana con cualquier tipo de partner. Tenemos un programa de Business Academy, donde tanto mayoristas como los partners tienen que pasar unos mínimos para estar certificados en las soluciones que comercializan, y depende del grado de certificación que tengan van a llegar a una gestión completa o simplemente no aplicar tal servicio.
Por otro lado, se crea un portafolio atendiendo a las necesidades de sus clientes, porque hay revendedores enfocados en verticales donde cada uno tiene su propio portafolio. Mientras los mayoristas se ocupan de todos los procesos de logística, los servicios de consultoría suele ser del integrador, pero la idea es dar al cliente final un buen producto y un servicio de calidad.
Bitdefender: Trabajamos a través del canal de distribución, es decir, mayoristas y partners. Nuestros mayoristas que son Aryan, Ingecom y Esprinet V-Valley, los tres ofrecen las soluciones en modelo tradicional, licencia anual o MSP, y luego tenemos dos mayoristas específicos para MSP, que son Reditelsa y Speed PC. Con esto, cubrimos más que suficiente todo el territorio nacional y Portugal, y los partners trabajan a través de los mayoristas. Como casi todos los programas de canal, está dividido en Gold, Silver y Registers, y nos dedicamos a atender sobre todo a los dos primeros mientras los Registers quedan más en manos de los mayoristas.
La formación es muy importante, disponemos de herramientas virtuales de eLearning y sí que somos exigentes, la formación es clave. Es muy difícil vender aquello que uno no conoce. Y sobre todo, aquellos partners que están bien formados estadísticamente siempre venden un 25% más que todos los demás. Hay que estar continuamente insistiendo en la formación, sobre todo en nuestro campo en ciberseguridad, donde todo cambia y hay que estar permanentemente al día. Ahí, el mayorista también cumple su función y en ello estamos, somos una empresa dedicada al canal, por y para el canal.
Tendencias
Muy bien, pues ya solo queda ver un poco las tendencias de aquí a dos años.
Samsung: Pues seguiremos trabajando el equipo de I+D en línea a los ciberataques para cubrir nuevos requerimientos y esas mejoras que día a día nos están demandando, sobre todo en telefonía móvil, Como un ejemplo, una reunión reciente con un cliente de hostelería que nos pedía el poder activar las llamadas de reservas automáticamente y saber cuándo Internet se caía, por qué se había caído. Siempre escuchamos sus necesidades, lanzamos parches de seguridad y versiones de mantenimiento para protegerlos ante aquellas nuevas vulnerabilidades para sacar un producto cada vez más robusto. Hay que resignarse a que los ataques van a seguir creciendo, de ahí la necesidad de estar siempre actualizados y protegidos.
Fortinet: Es complicado, porque al final estamos en un mundo imparable tan cambiante que evoluciona muy rápido. Hay determinadas tecnologías o “siglas” que han ganado mucha relevancia en los últimos tiempos y que van a seguir estando ahí. Inteligencia Artificial y Machine Learning se están utilizando cada vez más para detectar patrones de comportamiento anómalos, identificar amenazas, automatizar respuestas. Esto está muy bien porque al final nos permite reaccionar mejor y más rápido. Analítica de Big Data es otra realidad ante la generación masiva de datos, y las organizaciones necesitan cada vez más de técnicas avanzadas de análisis para sacar información relevante y detectar de una forma más rápida estas amenazas o ataques. Pero hay que tener en cuenta que los malos también tienen acceso a estas herramientas y no nos lo ponen nada fácil. Es decir, nosotros mejoramos, pero ellos también, y de seguro que invierten mucho más dinero y recursos que muchas empresas.
Otra realidad es la nube, al final vivimos en un mundo híbrido y el data center y toda la parte local se va a mantener, pero vamos cada vez más a tener partes de la empresa y aplicativos en multicloud, donde cada cloud provider es un mundo en sí. Y todo esto hay que securizarlo, pero ¿cómo ser capaz de gestionar esto de una forma eficiente y óptima si nos falta talento especializado? Añádase a todo ello temas como Internet de las Cosas, que está creciendo de forma exponencial, basado en dispositivos de todo tipo, que esto sí, en la mayoría de las ocasiones tienen una funcionalidad muy concreta, por lo que se buscan que sean baratos y normalmente nunca llevan la seguridad embebida dentro de su diseño. No tenemos en cuenta o no nos damos cuenta hasta qué punto todo esto es de accesible para los malos.
El panorama de la ciberseguridad es muy dinámico y tenemos que estar muy pendientes para ser capaz de reaccionar lo antes posible. Hay dos siglas que yo creo que son la piedra angular, y que van a seguir siéndolo de aquí a dos años, incluso mucho más. Gartner sacaba a principios del año pasado el concepto CSMA, CyberSecurity Mesh Architecture y la cuestión es ser capaces de tener un acercamiento como plataforma y no como soluciones únicas específicas de cada vector de ataque, puesto que esto dispara la complejidad, los costes operacionales y los recursos que tienen que estar formados en cada una de estas plataformas.
Gartner también a finales del año comenzó a hablar del single vendor SASE (Secure Access Service Edge), metiendo en la discusión que qué pasa con los equipos on-prem, físicos, si todo era la nube. Y yo creo que hay que ser capaces de gestionar la seguridad de un usuario, esté donde esté, dentro, fuera, en la nube, el aplicativo dentro, on-prem, en mi operator center en SaaS, de la forma más sencilla posible.
Barracuda: Incluso con la bola de cristal en la mano, es muy complicado, estamos en un mundo donde las novedades se suceden y ya no nos sorprenden. Vamos a seguir viendo ataques de ransomware tremendamente disruptores en muchos casos, pero esto ya casi que no es noticia. Vamos a seguir viendo ataques a la cadena de suministro de software, que como no se entiende muy bien a veces, pues quedan ahí un poco de soslayo. Vamos a seguir viendo ataques en entornos web. Vamos a ver cómo la inteligencia artificial se embebe cada vez más en las tecnologías de los atacantes.
Hace años que ya los fabricantes estamos incorporando tecnologías AI/ML en nuestras soluciones. De hecho, a día de hoy, es imposible contar con una plataforma de protección multivectorial si no se está implementando inteligencia artificial, pero es que los malos también lo están haciendo. Hemos visto hace unos días cómo se daban ataques donde se está suplantando a personas en un vídeo, en tiempo real, gracias a tecnologías de deep fake.
Sobre el tema de las siglas, creo que hay pocos sectores como el de la ciberseguridad donde nos guste tanto y podemos dar aquí una sopa de letras brutal. Pero el SASE sin duda va a ser uno de los grandes caballos de batalla de los próximos años. Cada vez se va a embeber más tecnología dentro de la aproximación de SASE porque es el futuro, es una respuesta a la problemática de la desaparición del perímetro que obviamente tiene que ser multivectorial, tiene que ser en un concepto de plataforma, tiene que ser simplificada y sencilla para que sea manejable y tiene que estar adaptada a los diferentes entornos que estamos viendo de Cloud, de entornos de movilidad, on-premise, de los de toda la vida, pero también con aplicaciones que corren en SaaS.
De cara a los próximos años, deberíamos tener en cuenta un escenario donde los ciberdelincuentes cuentan cada vez con más recursos, donde actores supranacionales o internacionales utilizan las tecnologías de ciberataques como una herramienta más de ciberguerra o de política exterior. En este escenario, yo creo que es muy importante no perderse en este mar de siglas, tener claro que hay que establecer una estrategia, apoyarse en el canal, porque es muy difícil que ningún cliente final pueda mantenerse al día de todo lo que está sucediendo.
Bitdefender: Si tuviera una bola de cristal y pudiera ver el futuro probablemente estaría en el Caribe tumbado en una hamaca. Sí que es verdad que en el mundo de la ciberseguridad tenemos esta afición a crear siglas. El otro día se me ocurrió meterme en Chat-GPT para que me diera un listado de acrónimos y sus significados, cuando ya iba por el 50% lo paré porque era una auténtica locura. Hay conceptos nuevos y esto va evolucionando e ideas que surgen hoy dentro de cinco años van a estar repensadas. Se ha mencionado SASE, pero habéis olvidado ZTNA (Zero Trust Network Access), aunque todo va en el mismo camino. ¿Por dónde van a venir las amenazas? Esa es la gran pregunta y creo que todos tenemos en mente AI/ML.
Los atacantes invierten casi un 80% de lo que recaudan en nuevas herramientas y están continuamente evolucionando. Entonces, hay que estar preparando herramientas que se preparen para detectar aquello que todavía no conocemos. Detectar lo desconocido por análisis de comportamiento, por análisis de despliegues más que por actividades muy concretas, que también. Y lo que sí que vemos, y que quizá haya que poner el acento ahí en el corto plazo, son las nuevas superficies de ataque. El perímetro desaparece, ya lo hemos dicho, somos empresas aeropuerto.
Y como siempre, formación, formación y formación. Quizá esta es la amenaza más grande que yo veo, la falta de personal especializado, no solo en España, en todo el mundo. Se habla que faltan 3 millones de ingenieros. Todos hablamos con partners que están continuamente preguntándonos “¿pero no tienes a alguien?”, y que continuamente se están robando ingenieros de unos a otros. Esa yo creo que es la principal amenaza, que no mantengamos el nivel de conocimiento suficiente, no invertamos en personas, que la universidad no esté formando a la gente que necesitamos, porque por ahí es por donde van a entrar los problemas del sector y de la sociedad en general.