Guillermo Sato,
Channel Manager de Fortinet. |
Miguel López,
Country Manager para Barracuda. |
Raúl Benito Álvarez,
Territory Account Manager Iberia de Bitdefender. |
Carlos Tortosa,
Key Account Director de ESET España. |
Celebramos una mesa de debate más sobre ciberseguridad, asunto que ocupa y preocupa mucho a los responsables de los departamentos TI y cada vez más a los de continuidad de negocio. La llegada de nuevas normativas como NIS2 o DORA ya han encendido los pilotos de aviso en los consejos de administración, que empiezan a entender que con los datos de sus clientes no se juega y los mecanismos de defensa contra el cibercrimen ya no son una opción. Para poner en perspectiva cómo pilotar esta estrategia de adopción de las mejores prácticas, contamos con la participación de portavoces de Fortinet, Barracuda, ESET y Bitdefender que nos van a ayudar a alumbrar el camino salvo.
PARA AYUDAR a pertrecharnos y afrontar con garantías este sendero de la transformación digital y el salto a la nube, contamos con cuatro representativas figuras del sector a los que agradecemos su participación: Raúl Benito Álvarez, Territory Account Manager Iberia de Bitdefender; Guillermo Sato, Channel Account Manager de Fortinet; Miguel López, Regional Sales Director Iberia de Barracuda; y Carlos Tortosa, Key Account Director de ESET España. Y sin más preámbulos, esto es lo que dio de sí la provechosa conversación.
REPASO AL PANORAMA ACTUAL
¿Qué balance hacéis de lo que va del 2024, cómo va el negocio? ¿Se está cumpliendo el guion marcado en cuanto al roadmap de productos?
Bitdefender: Para nosotros este año está siendo bastante ajustado a lo que estábamos previendo, no tanto al volumen de revenues que es algo que poco a poco vamos empujando y que al final como todos dependemos de los últimos Qus para ver cómo acabamos el año, pero de momento yo creo que la tendencia es bastante buena, sobre todo han ayudado las nuevas soluciones y cómo está evolucionando el portfolio de productos que tenemos.
Sí que es verdad que hace unos cuantos años solamente vendíamos lo que es la parte de EDR en el endpoint, pero llevamos incorporando muchos addons, y nos metemos con la parte de XDR, con todos los sensores, con la parte de MDR de gestión, con ciertos servicios para ayudar al partner, para dar toda esa extensión. Entonces toda esa evolución que sí que se programó en el año pasado de nuevas features, para poder consolidar nuestra estrategia de native XDR, yo creo que ha servido para seguir con esa tendencia de crecimiento en todos los segmentos, tanto en el mercado Big Enterprise como en la parte de SMB o la parte de MSP, que son negocios bastante consolidados.
«La ciberseguridad ha sido como un stopper para ciertas facetas del negocio, aunque cada vez más se ve como un facilitador para la continuidad del mismo. Por tanto, zero trust por supuesto que sí, pero tenemos que dejar una parte abierta, una parte de flexibilidad. Esa parte es la que podemos cubrir con la inteligencia artificial» (Raúl Benito, Bitdefender)
Fortinet: Desde Fortinet lo que estamos viendo es que todos los clientes siguen inmersos en la transformación digital y yo creo que el gran cambio de los últimos años es que ya nadie duda de esta necesidad. La parte de la ciberseguridad es clave en toda esta transformación y la continuidad de negocio, y al final esto es un empuje tremendo. Sin embargo, hemos notado cierta desaceleración en segmentos que han sido claves como motor fundamental de nuestro crecimiento en el pasado, como puede ser toda la parte SD-WAN, y sin embargo otras áreas como la parte de SASE o la de SecOps y toda la parte de operación del SOC, pues sí que están creciendo mucho. No seguimos creciendo a un ritmo de por encima del 30% como veníamos acostumbrados, pero sigue siendo un crecimiento por encima del doble dígito.
Barracuda: Pues 2024 comienza con las expectativas que teníamos el año pasado cumpliéndose, fuimos una de las regiones de Europa que más creció y para este año contamos con casi el doble de plantilla. Poco a poco el mercado va asumiendo la necesidad de considerar la ciberseguridad como un elemento clave a la hora de hacer inversiones. Probablemente todavía no al ritmo que sería necesario o deseable, teniendo en cuenta que siguen existiendo amenazas muy importantes y de gran impacto, pero pensamos que al menos la tendencia es positiva. Existe una preocupación creciente por todo lo relacionado con la ciberseguridad, y eso evidentemente tiene un impacto positivo para nuestro sector.
ESET: Nosotros estamos también cubriendo las expectativas. Hay que tener en cuenta que veníamos de un año muy bueno, y ahora lo que estamos intentando es mantener las cifras con el que terminamos el 2023, y esto de 2024 ha comenzado relativamente bien. Hemos introducido cambios sobre todo a nivel de canal de distribución con un nuevo programa y eso está favoreciendo a la captación o en cualquier caso fidelización de partners que ya estaban trabajando con nosotros.
De lo que era la parte básica del antivirus y el cortafuegos hace años se ha ido evolucionando hacia los MDR y ahora lo ha extendido los XDR, incluso SASE. ¿Vosotros tenéis integrado todas estas siglas en vuestra oferta ya o cómo estáis rediseñando los productos?
Bitdefender: Confieso que la parte de antivirus nos suena ya muy viejo, aunque sí ha evolucionado muchísimo. Igual que MDR ya es algo muy maduro. Se ha democratizado su uso y hoy cualquier empresa puede adoptar este tipo de soluciones. Para nosotros es nuestra principal solución, aparte de XDR. Por los ataques que estamos viendo y sufriendo a través de nuestros técnicos que tenemos in-house monitorizando lo que está pasando, habitualmente fuera del horario laboral normal. La parte de MDR es una tendencia que nadie puede ignorar. La necesidad de ese 24×7 de gestión de incidentes y de alertas por personal muy cualificado es algo que cualquier empresa, por pequeña o grande, va a necesitar. Esto las grandes lo han adoptado desde hace bastante tiempo, a las medianas les cuesta el poder adoptar esos SOCs por el tema del coste, y yo creo que la mayor parte de los fabricantes estamos adoptando este tipo de servicios para poder proveerlo de forma masiva. Los precios que se están manejando sí que permiten que un servicio 24×7 de gestión de incidencias y alertas pueda estar al alcance de cualquier tipo de empresa.
Para nosotros es esencial ese crecimiento con lo que es y poder monitorizar qué es lo que está pasando en el endpoint para tener una visibilidad más completa. Igual de necesario con toda la parte de Cloud Security Posture Management, pero además con cualquier movimiento que pueda haber dentro de esa infraestructura cloud, incluso en red, el tener sensores de red que nos pueda ayudar realmente a esos movimientos laterales, esa exfiltración de información, de saber exactamente por dónde ha venido o hacia dónde ha ido. En las integraciones con Office 365 o G-Suite cada vez son más necesarias.
Todo esto ha ayudado también por esa visibilidad que tenemos cada vez más de la parte de identidad en el Azure Active Directory, nos da una capacidad de entender muy bien qué es lo que ha pasado en el incidente y hasta dónde ha podido llegar, que para nosotros es clave a la hora de poder mitigar cualquier brecha que haya sufrido un cliente. Sí que es verdad que en la parte de firewall es algo que no hemos trabajado, y no vamos a trabajar, estamos mucho más focalizados en esos conectores que podamos tener a disposición en la cloud o esos firewalls virtuales para que el cliente pueda adoptar cualquier medida de revisión o de recuperación rápida y eficiente y eficaz en el minuto o en el segundo cero.
Fortinet: Al final estas soluciones MDR/XDR son pilares fundamentales. Nuestra visión Security Fabric lo que propone a los partners y clientes es un acercamiento de plataforma, donde hemos puesto nuestro portfolio que está conformado por 57 soluciones distintas que interactúan de forma conjunta. En este sentido, hemos reorganizado toda la parte del offering este año en tres planes fundamentales. Todo lo que es la parte de Security Networking, que vendría siendo la parte como un Netflix a la carta de Next Generation Firewall, SD-WAN y demás producto tradicional. Luego está la parte de SecOps, donde está englobado todo el MDR/XDR y donde estamos teniendo un crecimiento muy importante, dado que históricamente quizás no hemos sido un fabricante muy posicionado en esta área. Y el tercer pilar que tenemos que es precisamente SASE, donde estamos compitiendo de forma muy positiva porque al final los players hasta ahora de este segmento, se fundamentaban en SSE, principalmente de lo que es el control de la postura de seguridad hacia la nube y demás. Como single vendor de SASE, o sea el mismo fabricante que provee de la solución no solo de SD-WAN sino también de la parte SSE, pues estamos teniendo un tirón importantísimo y creemos que aquí además hay una oportunidad de negocio y crecimiento tremenda para nuestro canal.
Barracuda: La verdad es que todos estos nuevos conceptos son algo que llevamos años trabajándolos, toda la oferta de MDR/XDR es algo que está incorporada a nuestro portfolio desde hace tiempo y también todo el planteamiento de SASE. De hecho toda nuestra oferta de firewall viene incluyendo Zero Trust, SD-WAN, gestión del tráfico inteligente y demás desde hace bastantes años.
El foco ahora mismo es plantear todo esto como una plataforma, de manera que nuestros partners y nuestros clientes puedan integrar aquellas piezas que mejor encajen o que necesiten en cada momento y puedan hacerlo de manera escalable, tratando siempre de simplificar la adopción de estas tecnologías, porque muchas veces el gran freno es el grado de complejidad que perciben a la hora de implementarlos. De manera que lo que intentamos es que la adopción de estos nuevos estándares sean cada vez más sencillos, sean manejables, con un equipo técnico que nunca va a ser tan amplio como nos gustaría que fuera, de forma que los clientes se sientan cómodos utilizando e integrando cada vez nuevos elementos dentro de la plataforma común de gestión que nosotros proporcionamos.
Por encima de todo esto, además, tenemos toda esta parte de gestión de MDR, de XDR, donde vamos a dar todos estos servicios 24×7 de gestión de seguridad, sea sobre nuestros propios productos o sobre productos de terceros, que esto también es muy importante. No es necesario contar con una infraestructura de ciberseguridad monocolor para poder contar con servicios de gestión de MDR/XDR, no solo a nivel de puestos, sino a nivel de servidores, a nivel de firewall, a nivel de seguridad en el cloud. Con lo cual, un cliente puede tener realmente un servicio 24×7 de MDR proporcionado por nosotros, con nosotros, respaldando a su partner para dar este servicio y donde va a poder integrar no solamente, los productos de Barracuda, sino aquellos que pueda tener de otros fabricantes que todavía ha decidido no cambiar o que siguen siendo válidos. De manera que puede tener una adopción de estos estándares que no va a ser disruptiva, que no le va a forzar a tener que licenciar o jubilar, por decirlo así, elementos de ciberseguridad de otros fabricantes. Va a poder amortizarlos hasta el fin de su vida útil utilizando nuestras tecnologías.
ESET: Nosotros tenemos dentro de nuestro catálogo de productos un EDR y un XDR desde hace varios años. Lo que hicimos en 2023 fue precisamente integrarlo todo en una única solución, ESET Protect Elite. No fue únicamente MDR/XDR, sino que compramos todas nuestras tecnologías, es decir, desde la identificación de usuario hasta el endpoint o el MDR, las sandbox, protección de Office, etc. Le dimos muchísima importancia a que el usuario final tuviera muy claro que con un único nivel podía tener acceso a toda la protección. Nosotros les podíamos facilitar todo esto, se construye en una especie de pirámide que está basada principalmente en nuestra consola de administración de ESET Protect. También facilitamos a nuestros partners para que gestionen la seguridad de sus clientes, y por otra parte nuestro servicio de soporte. Este SAT está basado en los técnicos que tenemos de nuestra sede central aquí en Valencia, que dan soporte y servicio a todos nuestros clientes a nivel nacional.
Nos centramos mucho en nuestros productos, pero dejamos muy claro que no queríamos competir con nuestro canal de distribución facilitando servicios que ellos ya podían dar. Es decir, lo vendemos o lo facilitamos al cliente final por medio del canal de distribución, dejando claro que si ellos incorporan tecnologías diferentes, dependa únicamente de ellos el poder facilitar este servicio.
Independientemente de esto, nuestro MDR sí que está gestionado por nosotros. En el caso de que el cliente general o de que nuestro partner no tenga suficiente especialización para poder facilitar este servicio, es verdad que cada vez más es necesario contar con estas tecnologías de cualquiera de los fabricantes. Sabemos que va a ser muy difícil conseguir una garantía de seguridad 100%, pero como mínimo intentar mitigar cualquier amenaza antes de que afecte al cliente.
Por lo que veo estáis todos evolucionando en tener unas soluciones unificadas. ¿Cómo creéis que os defendéis mejor ante el mercado: con una propuesta propia de extremo a extremo o preferís tener una solución muy especializada y muy buena que se puede integrar dentro de un ecosistema de terceros fabricantes?
Bitdefender: Yo creo que tienes que tener una, vamos a decir, una capacidad de adaptarte. Sí que es verdad que en un segmento small business o medium, a lo mejor una solución única que permite un casi plug and play sin necesidad de tener que definir conectores, de tener que parsear logs, de tener que correlar cosas, pues simplifica bastante la gestión. Y todos vamos también un poco hacia allí, a poder integrar con nuestros elementos el darle un servicio, vamos a decir, en one-shot al cliente sin que tenga que trabajar para desarrollar código. Al final la simplificación es necesaria, y una plataforma única lo es. Pero sí que es verdad que cuando vas a un mercado Enterprise, lo que no puedes es pretender, bueno, hay algunos que sí que lo pretenden, por supuesto, es que tengan todo de tu mismo color. Entonces sí tienes que estar abriendo a través de API, a través de conectores. Todos estamos trabajando en data lakes que permitan ingestar datos de terceros, de conectarte con un Office 365, de conectarte con el Active Directory, de permitir coger logs de los firewalls, independientemente de quiénes sean.
Pero sí que es verdad que para diferentes tipos de mercado o de clientes tienes que tener aproximaciones diferentes, que sean flexibles y que se puedan adaptar un poco a las necesidades. Por supuesto que la simplificación de tener todo cubierto con nuestras soluciones, nos ayuda a poder llegar antes a un cliente y dar una solución al día siguiente. Pero sí que es verdad que nos tenemos que adaptar a un ecosistema de soluciones donde el cliente también ha invertido. Esa adaptabilidad en función a lo que el cliente necesita, es donde estamos.
Fortinet: Recientemente llevamos a cabo nuestro evento en Bilbao, el Security Day, y estábamos comentando que en ediciones pasadas, en el 2020, el 80% de los clientes se planteaban un poquito la posibilidad de intentar consolidar soluciones dado que empezaban a tener demasiadas y era complicada la gestión. Y sin embargo, el año pasado hablábamos de que el 95% no es que se lo planteasen remotamente, sino que lo veían como una necesidad.
Estamos en una espiral donde los ciberataques cada vez son más complejos. Todos coincidimos en que hay una escasez tremenda de recursos de personas especialistas en torno a la ciberseguridad. Los vectores de ataque y todo lo que es el perímetro no hace sino expandirse, con lo cual realmente trabajar estos entornos se hace muy complejo. Y además la seguridad 100% es muy complicada de obtener, con lo cual este acercamiento del Best of Breed, de tener soluciones específicas para cada vector de ataque, que sí que puede ser lo mejor del mundo y luego ya veré cómo me integro con el resto, esto es demasiado complicado y los clientes así nos lo trasladan.
De hecho, en nuestro caso, yo creo que era cinco o seis años antes de que Gartner lanzase su famoso CSMA, su acercamiento como Cibersecurity Mesh Architecture, donde recomiendan que los clientes deben tener no más de quizás un par de plataformas generales que les permitan gestionar y operar todo lo que sería el riesgo de ciberseguridad. Pues nuestro acercamiento venía siendo el de Security Fabric, donde todo el portfolio está desarrollado internamente y cuando hay cualquier compra puntual, lo que se hace es embeberla y se integra sobre nuestro sistema operativo para que podamos directamente detonar un montón de playbooks y automatismos para utilizar esa información y mejorar los tiempos de detección sobre todo, pero por supuesto, reacción y recuperación. Y esta es la piedra sobre la que trabaja Fortinet y que además el canal lo está aceptando muy bien.
Barracuda: Estamos hablando ahora mismo en un entorno en el que vemos que prácticamente todos los clientes se enfrentan a grandes retos relacionados con la falta de talento en el sector TI en general y en el de la ciberseguridad en particular. Vemos que un porcentaje muy elevado de los ataques, de las brechas que se producen, están originados por fallos de configuración, fallos humanos, errores a la hora de operar las herramientas que tenemos. Si metemos todo eso conjuntamente, llegamos a la conclusión de que realmente un entorno donde la industria del cibercrimen crece a unos ritmos similares a los de, por desgracia, otras industrias también malvadas, por decirlo así, como pueden ser el tráfico de armas o el de drogas, estamos viendo una potencia en el lado oscuro que realmente la única forma de contrarrestarlo con los recursos que podemos tener en el lado bueno, es apostar por la simplicidad, es decir, apostar por tratar de contar con una plataforma de seguridad que nos permita paliar esa falta de recursos humanos que muchas veces tenemos, a veces también recursos económicos o técnicos, y que podamos contar con herramientas que tengan un nivel de integración, que sean horizontales, que puedan cubrir la mayor cantidad posible de vectores de ataque.
«En 2020 el 80% de los clientes se planteaban intentar consolidar soluciones dado que empezaban a tener demasiadas. El año pasado el 95% no es que se lo planteasen, sino que lo veían como una necesidad. Mientras Gartner lanza su famoso CSMA donde recomiendan tener no más de dos plataformas» (Guillermo Sato, Fortinet)
Este planteamiento de simplicidad, que antes era más habitual en entornos de pequeña o mediana cuenta, está empezando en los segmentos Enterprise. Es decir, incluso las empresas grandes son conscientes de que mantener un nivel de complejidad Best of Breed también es muy difícil con las plantillas, con los recursos que incluso estas grandes empresas pueden tener. De manera que empiezan a decantarse por plataformas de seguridad integradas donde con una única puedan cubrir la mayor cantidad de vectores de ataque posible. Y eso es algo que desde Barracuda llevamos haciendo ya 20 años. Es decir, nuestro foco precisamente ha sido desde siempre el contar con una plataforma de ciberseguridad a la que hemos ido añadiendo cada vez mayores elementos, muchos de ellos desarrollados integralmente, en otros casos por adquisiciones, pero siempre dentro de una oferta que permite que nuestros clientes puedan coger y tener una plataforma a la que ir añadiendo más funcionalidades, contando con una única gestión, una única configuración, un único punto de soporte, lo que reduce muchísimo la curva de aprendizaje.
Se puede pasar de tener una solución de Barracuda para proteger el vector de ataque de correo, por ejemplo, a proteger el vector de ataque de aplicaciones web o el vector de ataque de conexión a la red mediante firewalls, todo ello en una única plataforma y con un look and feel común, con un sistema de gestión común que va a facilitar mucho la adopción de esta tecnología y que va a permitir que todo lo que es la curva de aprendizaje, como mencionaba, sea muchísimo más rápida que si se trata de ir adoptando diferentes tecnologías, pero siempre con la flexibilidad de poder integrar aquella parte que se requiera. De manera que yo creo que sí, esto es una tendencia de mercado muy clara, en la que nuestro canal claramente está apostando y que es una de las claves del éxito que estamos teniendo.
ESET: Nosotros también consideramos que es mucho más fácil para el cliente final de que se dé de manera conjunta todas las tecnologías que nosotros podemos facilitarle a nivel de protección. Por eso tenemos una solución en la que integramos absolutamente todas ellas, desde la identificación de usuario hasta la línea de software. Hay niveles inferiores donde el cliente final va a decidir qué tipo de protección necesita, porque igual prefiere no casarse con una única marca, sino utilizar diferentes niveles con diferentes tecnologías. Todo esto nosotros lo gestionamos directamente o facilitamos al cliente en una única herramienta, se llama ESET Protect, donde se gestiona absolutamente todos nuestros productos integrados, tanto en un formato cloud que nosotros certificamos y estando esta consola de administración dentro de la Unión Europea para un posible cumplimiento normativo de los verticales, o como por otra parte realizar la instalación de esta herramienta en un CPD interno o subcontratado por el mismo.
Aparte de esto, también damos mucha importancia a un servicio de seguridad llave en mano, es decir, el cliente puede tranquilamente realizar una solicitud de nuestros productos, nosotros acordaremos con él evidentemente la finalización del proyecto, nuestros técnicos certificados por ESET serán quienes le pongan en marcha el funcionamiento de la herramienta y quienes la optimicen al máximo, complementando con el MDR un formato 24×7 para dar la mejor protección posible que nosotros podemos facilitar.
Está claro que la IA está en boca de todos y en vuestros productos, pero también en manos de los malos. ¿Cómo estáis aplicando vosotros la inteligencia artificial? Me imagino que sobre todo para automatizar tareas y detectar ataques, aunque… ¿no sería más fácil ir al zero trust y cortar por lo sano?
Bitdefender: Yo creo que el zero trust lo tenemos todos metido, no es una cosa o la otra. Tenemos que ir al zero trust, pero la ciberseguridad siempre ha sido como un stopper para ciertas facetas del negocio. Aunque cada vez más la ciberseguridad se ve como un facilitador, realmente ahora se empieza a ver dentro del comité de dirección como una necesidad más para poder ser eficiente y para poder continuar en el negocio. Por tanto, el zero trust por supuesto que sí, pero tenemos que dejar una parte abierta, una parte de flexibilidad. Esa parte es la que podemos cubrir con la inteligencia artificial. Con motores basados en comportamiento, correlación de datos, aprendizaje y machine learning.
Vemos a la inteligencia artificial como algo que está fuera y que tenemos que entender para poder protegernos. ChatGPT ha logrado democratizar el que cualquier persona sin conocimientos técnicos pueda estar desarrollando, pueda estar modificando, pueda estar lanzando un ataque a cualquier empresa por grande que sea. Tenemos que desarrollar soluciones que detecten este tipo de, vamos a decir, de nuevos vectores de ataque. Entonces ahí es a donde vamos, el poder utilizar la IA. Yo creo que llevamos más de diez años utilizando inteligencia artificial. Sí que es verdad que se ha desarrollado ahora mucho más y que nos ayuda para automatizar ciertas acciones dentro de nuestro propio SOC.
Es el incorporar estos nuevos algoritmos y el permitirnos con un lenguaje natural el poder hacer ciertas acciones que antes era complejo, necesitabas a alguien que supiese programar, donde nos está ayudando. Pero para mí ha sido una evolución de lo que estábamos utilizando desde hace bastante tiempo. Los malos lo utilizan, los buenos lo utilizamos y tenemos que basarnos en la tecnología y en el avance de la tecnología para estar preparados.
Fortinet: No puedo decir toda la vida, porque esto, inteligencia artificial o conceptos como machine learning son un pelín más modernos, pero realmente no podemos trabajar de otra forma. Hace tres años ya, yo creo que era IDC quien decía que uno de cada dos firewalls que se vendían a nivel mundial son de Fortinet, son nuestros. Todos estos equipos al final están actuando como sondas y están mandando una telemetría con la que hordas de expertos de ciberseguridad están trabajando y haciendo el threat hunting desde nuestros Fortigate NGFW, es fundamental el utilizar y apoyarte en herramientas de tipo inteligencia artificial y machine learning, como decía, para realmente poder sacar el jugo y ser capaz de detectar ataques, lanzar firmas y poder reaccionar y solventar la problemática.
Pero claro, la democratización de la IA también me pone los pelos como escarpias, porque ChatGPT lo conocemos todos, pero el WormGPT está en la dark web, y con lenguaje natural y sin gran conocimiento técnico me meto, le digo, “oye, dame aquí un ataque multivector”, esto con cuatro palabrejas y de repente, efectivamente, ahí te lanza un código que funciona y depende cómo lo utilice, pues la podemos liar muy parda. La IA ha llegado para quedarse y tenemos que sacar el máximo rendimiento para contrarrestar y mejorar esos tiempos de aviso de cuando empiezan a ocurrir cosas, de detección temprana.
Hemos embebido tecnología AIOps en nuestra subida de gestión de logs internos en el SIEM y en el SOAR para que técnicos con unos conocimientos quizás no demasiado profundos puedan interactuar con nuestros sistemas y vea estas alertas, qué puede ser esto, cómo debería reaccionar. De esta forma podemos automatizar, venga aquí tienes un playbook, venga pues déjalo cargado para que la próxima vez que ocurra automáticamente se detonen y ya de paso generar un informe y que avise a través del sistema de ticketing que tenemos un mail, un mensaje y aparte, oye, por favor genérame un reporte pues para que esto quede recopilado y la próxima vez automáticamente sepamos de qué estamos hablando y esa reacción sea automática. Esto es la aplicación, directamente sin coste. Esto no es un producto, no es simplemente una función nueva, es aprovechar al máximo esos recursos especiales que quizás con técnicos menos cualificados puedan interactuar.
Barracuda: Conceptos como el machine learning, la inteligencia artificial es algo que todos los fabricantes que estamos en este mercado llevamos años trabajando con ellos. Recuerdo que cuando me incorporé a Barracuda hace algo más de once años en el training inicial ya nos mencionaban estos conceptos dentro de nuestra nube para poder detectar patrones, comportamiento de los atacantes y demás. Evidentemente en la última década todo esto ha evolucionado mucho y parece impensable ahora mismo no tener una estrategia de ciberseguridad a nivel fabricante, a nivel de solución, pero también a nivel de clientes y de integradores que no contemple de alguna forma la inteligencia artificial como forma de enfrentarse a su vez a la inteligencia artificial que los malos van a utilizar. Todo lo que podemos pensar que es factible hacer desde el punto de vista positivo se puede hacer también desde el otro lado.
Pero debemos hacerlo desde una perspectiva que nos permita sacarle el máximo partido, como es una plataforma integral que nos va a permitir capturar, obtener mayor visibilidad de lo que está sucediendo en toda nuestra red en sus diferentes posibles vectores de ataque, esta inteligencia va a tener más información. Y sabemos que la inteligencia artificial se basa en la cantidad de información que sea capaz de procesar, cuanta más información, mayores posibilidades de poder detectar y actuar correctamente.
En cuanto al zero trust, de nuevo es otro de estos términos que se ponen de moda, pero que bueno, básicamente yo creo que es algo que parece bastante lógico el tener una estrategia basada en el mínimo privilegio para acceder únicamente aquello que realmente necesitan. Es un parámetro de prudencia bastante común. Nosotros llevamos también años implantando todo lo que sea la parte de zero trust en nuestras soluciones y la verdad, cuando se despliega una solución, sea de firewall como tal o simplemente una solución de zero trust para la conexión remota, directamente se está planteando de forma nativa en temas como VPN, que contemple realmente de forma global todos los posibles accesos e incluya los accesos al mundo cloud. Tenemos una gran cantidad de servicios en la nube, en diferentes nubes, que es necesario tener en consideración, y contar con una herramienta que permita hacerlo con simplicidad. Una de las grandes ventajas de nuestra estrategia zero trust es que es posible implementarla sin ni siquiera tener que cambiar el firewall existente. Es decir, no vamos a obligar a de nuevo a tener que jubilar herramientas o soluciones que igual todavía están dentro de su vida útil
ESET: Yo comenzaría haciendo un poco de historia, porque ya por el año 2002, en ESET construimos una gran base de datos que discerniera el futuro. Sí que es verdad que ahora se ha democratizado muchísimo lo que es el acceso a inteligencia artificial y ya realizábamos análisis de comportamientos para poder definir alertas con todos los radares que tenemos desplegados. Y aplicando esta inteligencia artificial poder determinar o facilitar a nuestros clientes finales por una mejora de producto, que nos permitía poder aplicar este machine learning o inteligencia artificial para promedio de análisis de comportamiento, desplegar una mejora y el uso racional que nos daría ventaja.
Un tipo de protección donde no nos mitigue o no nos prohíbe el acceso a información que va a ser necesario. Es decir, tenemos que tenerlo bien planificado, tenemos que tener claro qué herramientas vamos a utilizar para este nivel de protección, para que realmente sea eficiente o no. Muchas veces estamos llegando a un nivel de protección que en algún caso nos encontramos con usuarios que finalmente no pueden realizar su trabajo del día a día. Esto suele ocurrir bastante con los falsos positivos. Consideramos que el Zero Trust tiene que estar bien definido para que sea una herramienta realmente robusta.
APOYO EN EL CANAL
Pasamos al capítulo del canal. Me gustaría que me contáis cómo lo tenéis estructurado y si es la versión de mayorista y después distribuidores y qué niveles tenéis.
Bitdefender: Seguimos con la versión tradicional de lo que es el canal, con ese tier 2. Todo nuestro negocio, tanto el de MSP como el de un reselling tradicional, sigue yendo a través de mayorista y el mayorista a través de partners, especialistas de seguridad que tienen que estar referenciados dentro de nuestro portfolio de partners. Dentro de ese portfolio seguimos teniendo el gold, silver y bronze en función del volumen de ventas y de la especialización que tenga de los conocimientos técnicos a la hora de poder desplegar y operar nuestras soluciones.
Aparte los programas de canal, que al final todos manejamos más o menos algo parecido. Para nosotros es esencial seguir trabajando y apoyando a este canal, donde hay una transformación muy importante: donde antes los canales eran como muy especializados en ciertos vendors y tenían a gente dedicada con un conocimiento muy alto, ahora cada vez vemos más que necesitan un apoyo por parte del fabricante. De ahí toda esta motivación de ir hacia el MDR, de tener servicios que puedan ponerse a disposición de nuestros partners para que ofrezcan un servicio de muy alto nivel.
Con este win-win que nosotros siempre hemos fomentado exclusivamente 100% a través de canal, ponemos a disposición herramientas para que puedan utilizarlas y generar negocio, y también dependiendo un poco el segmento, a lo mejor en Enterprise se está empezando a ver, pero se ve cada vez más en SMB y midmarket una orientación hacia ciertos mayoristas que trabajan muy especializados ese negocio MSP con partners igualmente especializados que ven la ciberseguridad como un servicio y donde al final el cliente es un poco lo que quiere, ese pago por uso. Estamos en entornos cada vez más flexibles, mucho más elásticos y donde la adaptabilidad no es solamente cuestión de precio. Contar con ese canal especializado es vital y por eso lo apoyamos con más soluciones, con más servicios y con más herramientas.
«Hace años podría plantearse si invertir en ciberseguridad o no; hoy el que no invierta va a estar más temprano que tarde fuera del mercado. La opción de poder contar con un CISO as a Service es algo que el canal ha entendido, no todas las empresas pueden permitirse tener un CISO en plantilla, y la labor de los fabricantes es dar todas las herramientas necesarias para llevar a cabo su trabajo» (Miguel López, Barracuda)
Fortinet: Nosotros también somos un fabricante 100% a través de canal, también tenemos dos niveles, trabajamos en local en España con dos mayoristas y de ahí cuelga toda nuestra estructura de partners. Hay una parte de modelo de canal más tradicional donde más o menos coincidimos todos, y hay hasta cuatro niveles de partnership dependiendo de la cifra de clientes, el plan de negocio conjunto y las certificaciones, y la capacidad técnica y de autonomía. Y luego hay sobre esto unos niveles que ya son regionales cuando ese partner tiene un ámbito de EMEA, LatAam, USA o APAC, y uno global cuando está en tres de las cuatro regiones.
La parte más interesante de nuestro programa de canal, que se llama Engage, es que aparte de este eje principal, consta de otros dos ejes. Uno que llamamos Business Model, que básicamente viene a explicar cómo el partner gana dinero y sus beneficios a través de nuestros productos y soluciones, y donde hay distintas figuras. Una que llamamos Integrator, donde al final se hace una reventa tradicional y el partner gana en ese margen de la reventa y sus servicios de instalación, implantación, integración y demás. Otra que sería la parte del MSSP, que es una línea de negocio creciente para un segmento más mid y small, donde claramente ya no sólo tienen complejidad en tener un responsable de TI, sino ya ni hablamos de la parte de ciberseguridad. Y luego también la parte de cloud con los CSP.
Esto no es excluyente, un partner teniendo un determinado nivel de partnership puede optar luego a revender, dar servicio gestionado o dar soluciones de seguridad de las cargas y aplicativos que se suban a la nube. Es por ello que estamos lanzando una plataforma que se llama Fortiflex dentro de la línea de MSSP, donde pueda encontrar la práctica totalidad de nuestras soluciones, ya sea la de correo, la parte endpoint o la parte SASE y demás, pues están en formato de pago por uso, donde el partner adquiere una serie de puntos y directamente puede activar, desactivar, renovar, cargar funcionalidades y demás servicios al cliente. Lo que le da una total autonomía y libertad para controlar perfectamente sus costes, poder montar un catálogo de servicios adaptado al segmento que quiere atacar y esto está teniendo una muy buena aceptación.
El tercer eje sería el de la especialización. Esto es una cosa totalmente opcional pero que todos los partners han interiorizado y están trabajando muy bien. Tenemos un catálogo de soluciones muy amplio que permite al canal hacer un acercamiento multivectorial, todo basado en plataforma, y les interesa a los partners y nos interesa a nosotros identificar cuáles son los socios especializados en un SASE, en un entorno industrial OT, en una parte de NAC, etc.
Estos serían los tres bloques de impulso de negocio que tenemos, que es Network Security, la parte SASE y operaciones de seguridad, y todas las soluciones están enmarcadas dentro de estos tres ámbitos y existen especializaciones específicas para que el canal se pueda diferenciar por un lado del resto de partners y por otro también poner en valor ese conocimiento para posicionarse de forma diferencial.
Barracuda: La estructura que tenemos es la tradicional de un fabricante con canal tier 2 de mayorista e integrador, donde el 100% de nuestras ventas se realiza a través del canal, no existe modelo de venta directa en ningún caso y donde el partner tiene total flexibilidad a la hora de elegir los modelos que más le encaje. Puede ser un partner que simplemente revende licencias; puede ser que utilizando las características de nuestra consola completamente gratuita y sin necesidad de instalar nada gestione las soluciones de sus clientes, lo permite también añadir los servicios de gestión que necesite; y tenemos una modalidad ya completamente de servicio gestionado con pago por uso, donde existe una flexibilidad total a la hora de funcionar, y donde el partner proporciona los servicios basados en nuestra tecnología.
Además de estos modelos que a día de hoy suponen ya un porcentaje de nuestras ventas cercano al 25%, tenemos modelos más avanzados que están empezando a tener bastante buena acogida, como es la venta a través de los marketplace oficiales de los grandes hiperescalares AWS, Azure, Google. En estos casos existe la posibilidad de que el proyecto que esté acometiendo un partner mediante una oferta privada a través de estas plataformas pueda ser adquirido por el cliente final directamente en estos marketplace, pero nosotros mantenemos al partner implicado la recompensa correspondiente por su esfuerzo y el canon por el valor añadido. Es un nuevo modelo de funcionamiento que creo que tiene mucho sentido en un entorno donde vemos cómo cada vez más la oferta de soluciones TI empiezan a funcionar dentro de estos grandes marketplace y en los que llevamos ya años integrando nuestras soluciones de forma nativa y que pueden ser directamente adquiridas, facturadas y gestionadas.
ESET: Teniendo en cuenta que ESET en España llega desde una pequeña empresa de informática fundada en 1992, la política de venta ha estado siempre basada en el canal de distribución, es decir, nuestra evolución ha sido la lógica, partiendo de la base de conocer bien lo que se supone estar al otro lado del fabricante como partner. Por lo tanto, llevamos ya 30 años apoyando a todos nuestros partners de la mejor forma posible, y precisamente este año lo que lanzamos es una actualización de nuestro programa de canal, que pone en marcha diferentes niveles de partner y además intentamos mejorar el beneficio económico en relación al perfil del partner, los servicios dados, el tipo de cliente, etc. Esto nos está ayudando a consolidar esta buena relación con nuestro canal de distribución, con partners que llevan trabajando con nosotros más de 20 años y también ayudando a contratar con nuevos partners.
Además, dentro de este programa realizamos la gestión de formato MSP, MSSP y en todos estos niveles existe siempre la posibilidad de utilizar nuestros servicios, nuestros técnicos y evidentemente dar soporte a todos nuestros clientes, que creemos que un valor diferencial. El referente es llegar a ser un fabricante a nivel global y 100% europeo, pero a nivel local consideramos que nuestra relación es muy buena con toda la distribución y aportamos ese valor adicional que puede dar el factor humano.
Ya habéis mencionado que todos tenéis ya integradas las modalidades de gestión de servicios como MSP, pero ¿llegaremos al punto de tener un CISO as a Service, sobre todo para empresas pequeñas que no pueden disponer no ya de un departamento específico, ni siquiera de una persona ocupada en la ciberseguridad?
Bitdefender: Para mí la respuesta es un sí rotundo. De hecho, la mayor parte de nuestros partners están ofreciendo ya ese servicio. Cualquier empresa, por pequeña que sea, tiene que tener una figura o alguien que se responsabilice de la ciberseguridad. Para su tranquilidad, cada vez es más sencillo proveerse de este servicio. Un poco por eso, por la unificación de plataformas, por la simplicidad de su uso, por el expertise que hay en nuestros partners y sobre todo por las necesidades que hay en el mercado. O sea, cualquier empresa, por pequeña que sea, no puede estar sin tener en cuenta una planificación que haga a uno, dos, tres, cuatro o cinco años, qué es lo que va a pasar con sus herramientas informáticas, con su tecnología, y sobre todo cómo va a proteger uno de los bienes más más importantes que tienen, que son los datos de sus clientes. Y eso se llama CISO virtual, se llama servicios de ciberseguridad que pueden proveer cualquiera de los partners especialistas en seguridad, solo hay que servirlos de una forma sencilla encima de la mesa de los clientes.
Fortinet: Nosotros de hecho desde hace un par de años hemos sacado un servicio que se llama SOC as a Service, donde la idea para nada es saltarnos los servicios y el valor que aporta nuestro canal, sino ayudar un poco a una evolución donde la gran mayoría de nuestros partners que todavía a día de hoy no tienen montados servicios de SOC o de asesoramiento cibernético, o lo que estáis llamando CISO as a Service, pues poder ayudarles en esta andadura. La aceptación es buenísima y al final lo que hacemos es que se apoyen en un equipo experto capaz de nutrirse de toda la parte de telemetría que obtienen de la base instalada y aportar directamente recomendaciones, informar de cualquier cosa que se detecta, nuevas amenazas y demás. Y esto al final lo hacemos a través del partner, es decir, el partner puede decir revenderlo y que el cliente interactúe directamente con nosotros, actuando de puente entre estos servicios y el cliente final para aportar después también su valor de intermediación, por supuesto, temas de idioma, cercanía y demás, e incluso para que evolucione sus servicios. Y está siendo un gran éxito.
Barracuda: Yo creo que es una evolución bastante natural de todo lo que hemos venido hablando. Al final el peso específico que la ciberseguridad tiene dentro del departamento de TI, y en general de las necesidades operativas de cualquier empresa del tamaño que sea, hoy día es cada vez mayor. Hace años podría plantearse si era una opción invertir en ciberseguridad o no; a día de hoy creo que todo el mundo entiende que el que no invierte en ciberseguridad va a estar más temprano que tarde fuera del mercado. La opción de poder contar con un CISO as a Service es algo que el canal ha entendido desde hace mucho tiempo y que ya está ofertando creo que con muy buen criterio. Y para ello, realmente una de las cosas que estamos haciendo desde el punto de vista de los fabricantes es diseñar las herramientas que pueda necesitar, como SOC as a Service, la posibilidad de tener un DDR o un XDR como servicios gestionados, de que puedan coger lo que necesiten para apoyar estas estrategias de CISO as a service.
Es un signo más de que los tiempos están cambiando, que realmente las empresas entienden esa necesidad. Pero como no todas pueden permitirse tener un CISO propio en plantilla, precisamente para cubrir ese gap se plantea esta figura que yo creo que es muy interesante, y la labor de los fabricantes es dar a esos CISO as a Service todas las herramientas necesarias para ser capaz de llevar a cabo su trabajo.
ESET: Completamente de acuerdo con todos. Hay que tener en cuenta una variable que vamos, que todos tenemos asumido, y es que cada vez resulta más difícil encontrar talento dentro del mundo de ciberseguridad. Nos cuesta a nosotros que somos fabricantes o que somos incluso mayoristas o el propio partner, pero imagínate un cliente final o una pyme encontrar a la persona que pueda cubrirlo de una manera profesional. Por lo tanto, tiene mucho sentido que nuestros propios partners se conviertan en ese proveedor externo de un perfil como puede ser un CISO, para poder gestionar la seguridad interna no únicamente de una empresa, sino de varias, y gestionarlas utilizando nuestras herramientas y nuestras diferentes plataformas de gestión. La ley permite tener un director de seguridad de la información externo, y el cliente final puede optimizar muchísimo mejor sus costes, teniendo en cuenta que con un único proveedor tiene no solo cubierta la parte de herramientas, sino también la parte gestión, que al final le va a resultar mucho más cómodo tener un interlocutor que le facilite el servicio y va a ser mucho más resolutivo.
En esta línea me imagino que los cambios legislativos también están ayudando a por lo menos que en ciertos consejos de administración se sienta la preocupación de incurrir en multas… O sea, no sólo el RGPD que ya lleva unos años, sino la nueva directiva NIS2, que ayudará a vender más ciberseguridad o por lo menos a que quien tiene que decidir y firmar el cheque esté más más de acuerdo…
Bitdefender: Como todo, al final la normativa y las leyes, aunque lentas y por detrás de por dónde va la tendencia, nos ayudan. Sin embargo, sigo diciendo que la normativa no es la que nos tiene que sustentar en el negocio, sino las necesidades que tiene el mercado. Con NIS2 está todo el mundo viendo a ver a quién le atañe, cómo va a cumplir, cómo va a hacer ese compliance de una forma segura y sencilla. Y el efecto DORA, cuando venga, pues también ayudará. Pero al final sigo diciendo lo mismo, cuando llegas a un comité de dirección, la reglamentación es muy importante, pero la continuidad de negocio lo es mucho más y ahí es donde yo creo que el cambio de conciencia nos está ayudando a que sea un negocio que siga saludable y siga creciendo a unos ratios bastante dignos y donde vemos que cada vez hay más fabricantes, más soluciones y más más herramientas.
Entonces, lo que estamos haciendo es cómo simplificarle la vida a las empresas, cómo poder pasar en un mismo dashboard de compliance esa NIS2, esa ISO-27000, esa DORA, esa GDPR. Y así minimizar el esfuerzo que tienen que hacer no solamente de implementación de soluciones, sino de justificación y de poder mostrar evidencias para cuando vengan los auditores. Se agradece que la legislación y las normas estén aquí, pero yo sigo inclinándome a que nuestra labor es mucho más de concienciación.
Fortinet: No puedo estar más de acuerdo. Hace relativamente poquitos años, cuando cualquiera nos preguntaba ‘a qué nos dedicamos’, y decíamos ‘a ciberseguridad’, pues esto era el gran desconocido: ‘ah, los hackers de la serie Mr. Robot’, y parece que han pasado años luz. Y ahora, que cada dos por tres salen noticias de ataques en los telediarios, da igual el ámbito, ya sea público o privado, pequeña o gran empresa, esto está al orden del día. Entonces, al final, en ese comité de dirección, cuando estamos llevando a cabo una transformación digital del negocio, pues ya a nadie se le escapa el que la ciberseguridad es una pieza clave. Y si a esto le sumamos la parte legislativa a nivel país, a nivel continente, pues nos hacen reflexionar, pues ya no estamos hablando de las tradicionales infraestructuras críticas, sino que con NIS2 y DORA ahora concierne a empresas que no se veían antes como estuvieran dando un servicio crítico, y que tras la pandemia se ha tenido que replantear hasta qué punto puede tener impacto un ataque cibernético que le pare su servicio, ya no solo a nivel imagen de marca, beneficios o rendimiento empresarial, sino también de cara a sus usuarios. Hoy esa concienciación está presente en los equipos directivos y consejos de dirección, con lo cual sin duda también es una palanca que nos está ayudando el que venga este tipo de normativas.
Barracuda: Sí, sí, completamente de acuerdo. Me gusta hacer la comparación porque creo que se ve se sencillo: en todos los coches que conducimos hoy es obligatorio por ley que lleven cinturón de seguridad; sin embargo, y por desgracia, sigue habiendo accidentes donde la gente no los lleva puestos. ¿Cuál es la solución? Pues poner multas para que la gente se vea obligada a usar esas medidas que son necesarias. ¿No es muy distinto el ámbito de la ciberseguridad esto? No, al final la legislación tiene que existir y yo creo que se están haciendo avances muy importantes y bueno, es en la buena dirección por qué es necesario que exista todo ese ámbito, todo ese marco legal que impulse la ciberseguridad en el camino correcto. Pero no es suficiente con eso, tiene que existir además de ese marco regulatorio, debe existir unas fuerzas del orden público, como sucede en el ámbito de la DGT, que además obliguen al cumplimiento de esas normas, y pongan las multas. Y eso es un poco quizá lo que todavía tenemos que empujar más para asegurarnos que realmente el cumplimiento de la normativa es el que debiera ser. Una de las cosas que estamos haciendo diversos fabricantes es precisamente desarrollar herramientas con el marco normativo en mente, es decir, herramientas que faciliten, la adopción, que den visibilidad de cuál es el grado de cumplimiento y poder tomar medidas correctoras de forma sencilla.
ESET: Desgraciadamente tenemos que recurrir a este tipo de herramientas. Es decir, en un mundo ideal tendremos que ser todos conscientes de los riesgos que corremos y no tener que vernos obligados por medio del temor a la ley. Pero bueno, nos va a ayudar evidentemente a todos, y no es una cuestión de que nos ayude a nosotros precisamente a mejorar negocio, yo creo que se trata de herramientas que sirven para proteger mejor a nuestros clientes en general, y por ende, al ecosistema económico dentro del mercado nacional.
También es verdad, que partimos de la ventaja de que la situación de la ciberseguridad en el mercado nacional es mejor que en muchos otros países de Europa, porque se ha invertido en ello y porque de cierta forma, y ahí sí que rompo una lanza en favor de nosotros cuatro, creo que los fabricantes lo hemos hecho bien. No nos hemos dedicado únicamente a machacar al canal de distribución con nuestra oferta, también hemos intentado concienciar al usuario final, al cliente, al empresario, de que una protección era necesaria si no quería ver en riesgo su negocio o sus datos. Por esa parte la normativa nos va a ayudar, evidentemente, pero yo creo que nosotros ya hemos adelantado muchísimo y España se está moviendo de manera avanzada con respecto a otros países de nuestro entorno.
En esta línea igual también se pueden encontrar nuevos nichos de partners de canal a través de asesorías legales, bufetes de abogados, incluso agencias de seguros para seguir vendiendo ciberseguridad. No sé si vosotros estáis explorando estos segmentos también.
Bitdefender: Cada vez más hay partners muy focalizados donde el discurso de ciberseguridad empieza con un discurso de compliance. Siempre han estado ahí los consultores y los bufetes de abogados profesionales para poder asesorar ese cumplimiento, y tienen cada vez más en cuenta el tema de ciberseguridad, no solamente por la gestión del dato, algo en lo que han sido muy prolíferos. Entonces ciertos partners que antes estaban muy circunscritos a la parte legal, sí que se están moviendo hacia soluciones tecnológicas a la hora de aconsejar a sus clientes e implementarlas para asegurarse el cumplir con la norma.
Ese es el primer punto. Y el segundo punto es el tema del ciberseguro, que cada vez se está viendo más en el mercado, y cómo esos ciberseguros están exigiendo ese compliance o esas soluciones implementadas dentro de la empresa a la hora de poder cubrir los riesgos de un ciberataque, y que además las primas no sean impagables. Así, mientras cumplas con ciertos requisitos y tengas soluciones del tipo EDR, firewalls y similares, pues se va reduciendo esa prima. Muchas empresas ya están explorando esta vía para garantizarse una cobertura. Y por supuesto, los partners evolucionan en función a la demanda que hay en el mercado y se nos acercan algunos perfiles que antes ni siquiera podías contemplar dentro de tu ecosistema y ahora se están metiendo en adoptar o implementar o en recomendar ciertas soluciones de ciberseguridad.
Fortinet: Tenemos partners que cada vez más se están apoyando en este tipo de, digamos, palancas para ir con un mensaje de ‘oye, ¿te estás planteando esto?, la normativa va por aquí, vamos a analizar hasta qué punto esto te puede impactar’. Se trata de no sólo cumplir, sino que tu negocio, la continuidad de tu negocio y tu exposición a ese riesgo esté más controlado. Hemos tenido colaboraciones también con distintas compañías de seguros que se han puesto en contacto con nosotros un poco para pedir recomendación, dado que ellos no tienen ese expertise, sobre cuáles son las soluciones digamos básicas para entender realmente la forma de montar un seguro y cómo deben ir las primas. Luego esto nos ha hecho tener cierto conocimiento en este ámbito y con estas compañías, y sigue existiendo un feedback. Pero es un tema muy complejo, porque al final sabemos que cumpliendo determinados mínimos de seguridad, pues las empresas van a estar ciertamente hasta un nivel protegidas, y esto pues debería corresponder a una prima dada.
Pero también sabemos que la seguridad 100% es muy muy complicada de alcanzar si no imposible, y esto hace que los seguros también tengan un riesgo tremendo. Tenemos un caso particular, en la vertical de industria y OT, donde sí que el canal está especializado y además como sí que trabaja y está acostumbrado a apoyarse en normativas específicas de este ámbito, pues están trabajando y apoyándose en estas normativas de cara a proponer la forma de cumplir, y no sólo cumplir, mejorar tu postura de seguridad. Este ámbito de clientes, que por la peculiaridad e idiosincrasia de su sector, siguen trabajando con sistemas operativos o hardware que están tremendamente obsoletos y sabemos que son muy vulnerables, y esto sí que es un poco caso de éxito que está funcionando muy bien en nuestro caso.
«La tendencia a futuro es la orquestación, tanto de servicio por parte del partner como de la herramienta que nosotros facilitamos para que esa protección sea la máxima posible. Hay otra pata que es el acceso a la inteligencia colectiva para intercambio de información para extender esa protección porque lo que no he visto yo igual lo ha visto algún otro» (Carlos Tortosa, ESET)
Barracuda: Coincido con todo lo mencionado, la verdad es que todo este ámbito regulatorio tiene cada vez mayor peso. Hablando específicamente de los ciberseguros, la verdad es que cada vez vemos más partners interesados en aportar a los clientes soluciones relacionadas o complementarias a los ciberseguros, precisamente porque el mercado las demanda y eso es un signo de madurez. Es correcto pensar en una estrategia de ciberseguridad donde el ciberseguro es otro elemento más, pero es un error que vemos en ocasiones en partners, incluso clientes, que ven en el ciberseguro una especie de forma de ahorrarse la parte de ciberseguridad: es decir, si yo tengo una buena póliza que me cubra ante eventuales ataques, brechas, etc., pues en un momento dado puedo coger y a lo mejor invertir menos en la postura de ciberseguridad.
Este planteamiento es un error de concepto y probablemente en muchas ocasiones de falta de información, porque realmente la póliza de ciberseguro va a valorar el grado de madurez, el grado de implementación de ciertos elementos y planes de contingencia. De manera que si no los tenemos correctamente implementados, la póliza probablemente va a ser más dolorosa. Y de hecho, si no están esas medidas implementadas, podríamos encontrarnos con que la letra pequeña de la póliza no hiciera frente a la cobertura de ese riesgo. De manera que es importante pensar que los ciberseguros son elementos complementarios y parte de una estrategia de ciberseguridad integral donde son un elemento más, no son un sustituto de las auditorías, y donde si estamos llevando a cabo una estrategia de ciberseguridad correcta, precisamente vamos a abaratar los costes de esa ciberpoliza.
Sin embargo, hay un dato que tenemos comprobado, y es que en ciertas ocasiones, y sobre todo específicamente en ataques de ransomware, aquellas compañías que tenían una póliza de ciberseguro, estadísticamente tienen una probabilidad más elevada de ser atacadas una segunda o tercera vez que aquellas que no tenían una póliza. ¿Por qué sucede esto? Pues la interpretación que se hace es precisamente porque el pago frente al ataque de ransomware se ha realizado utilizando esta póliza de forma muy inmediata o sin poner problemas. Y claro, el hecho de tener un cliente, entre comillas, desde el punto de vista de los atacantes, que paga con facilidad, le hace más susceptible a nuevos ataques. De manera que tenemos que ser cautos a la hora de cómo manejamos este tipo de cuestiones.
Una póliza de ciberriesgos, insisto, es una parte más de tu estrategia de seguridad, pero no una sustitución en ningún caso. Análogamente, si tenemos una póliza de ciberriesgo pero no nos hemos dotado de las medidas de ciberseguridad correctas o no hemos sido del todo honestos a la hora de identificarlas cuando hemos firmado la póliza, probablemente la compañía de seguros puede decir que no se hace cargo y entonces tendríamos un doble problema.
ESET: Precisamente en un foro esta semana comentábamos que aproximadamente el 33% de aquellas empresas que han sufrido un ataque y han pagado el rescate, después han acabado sufriendo un segundo. Sí que es verdad que el hecho de abonar una cantidad para la recuperación de la información, primero no te garantiza dicha recuperación y segundo, posiblemente seas después un nuevo objetivo.
Volviendo un poco a la pregunta inicial, llevamos muchísimo tiempo detectando que hay una gran diversificación en cuanto al canal de distribución con respecto a aquellos partners que no son específicamente empresas dedicadas al TI, pero que sí que ven la necesidad de poder facilitar a sus clientes una serie de herramientas que ayuden al cumplimiento. Tenemos varias que han decidido ampliar sus líneas de negocio, directamente con nuevos colaboradores no estrictamente TI, porque lo ven bastante complementario. Estoy hablando de, por ejemplo, el tema de seguros, el tema de compliance. Y nos va a ayudar el hecho de tener a nivel interno proveedores de servicios o proveedores de herramientas de los fabricantes para ayudar a la hora de contactar con clientes o fidelizar a clientes, facilitarles una pata más de negocio que puede ser de gran provecho.
Respecto al ciberriesgo, cuando contratamos este tipo de solución o de herramienta o de servicio mejor dicho, tenemos que tener claro a qué nos va a obligar su contratación, cuáles son los parámetros que tenemos que evidenciar que estamos utilizando para que después realmente el servicio nos resulte de utilidad. No nos va a proteger absolutamente de todo, y no tiene que ser un respaldo que nosotros demos por bueno: centrémonos primero en cubrir nuestras necesidades de ciberseguridad y en caso necesario contratemos un servicio de este tipo, pero teniendo en cuenta antes que la primera parte tiene que estar cubierta 100% y con la máxima optimización posible.
ADELANTARSE AL FUTURO
¿Qué se viene en el 2025, qué tendencias o qué tecnologías creéis que van a emerger o se van a consolidar o que hay que tener ya sí o sí en el portfolio?
Bitdefender: Fundamental todo lo que es la parte de cloud security posture. Muchas veces para los responsables de seguridad se trata de un terreno desconocido, no saben ni lo que tienen ahí, para nosotros es esencial dar esa visibilidad y desplegar correctamente esa infraestructura que estamos poniendo en cualquier tipo de cloud tanto privada como o las públicas, pero todo cloud tampoco va a ser, tenemos que vivir en esos entornos híbridos. Por lo tanto las herramientas deben tener en cuenta que no solamente protegemos un entorno on-premise o un entorno cloud sino que tienen que ser plataformas abiertas que nos permitan proteger cualquier tipo de infraestructura independientemente de donde esté hoy y dónde vaya a estar mañana. Por ejemplo, todo el tema de contenedores y de microservicios están teniendo una expansión muy importante.
Pero la falta de expertos, la necesidad de cubrir ese 24×7, la capacidad de poder tener esa supervisión de incidencias y de alertas por un SOC apoyado por el MDR de los fabricantes, es otro de los puntos fundamentales que vamos a ver cada vez más en el mercado, está creciendo de forma brutal. Pero no cualquier SOC, sino SOCs cada vez más más profesionales con un expertise que nos permita monitorizar y poder ver y reaccionar en el segundo cero para minimizar el impacto de cualquier brecha. La parte del XDR como extensión del EDR al network, a la cloud, a la identidad ya está suficientemente maduro y la parte de estos servicios de MDR nos ayudará a poder asimilar cualquier tipo de tecnología de una forma mucho más sencilla y mucho más rápida, no necesita confeccionar algo ad hoc para un cliente, sino que son soluciones que ya están en el mercado y pueden implementarse.
Fortinet: Comentábamos la parte de seguridad en la cloud, la parte de confianza cero, el tema de la IA, salen conceptos como MDR, XDR, SASE… la ciberseguridad no hace sino expandirse, pero la realidad es que cada vez los ataques son más complejos y elaborados. Al final yo creo que más que una solución es tener un acercamiento de plataforma, donde aúnes distintas herramientas que cubran los distintos vectores de ataque de una forma muy sencilla, con un single pane of glass como una única consola central de gestión SPOG donde puedas ver qué es lo que está ocurriendo, donde puedas lanzar automatismos y que simplifique al final la vida al usuario final, al cliente.
Casi todas las soluciones que hemos mencionado están más orientadas a la parte de detección temprana y poder reaccionar, pero quizás el futuro también vaya por soluciones tipo vigilancia digital. Basándonos en un análisis de vulnerabilidades y Threat Hunting, ver cómo se están moviendo los ataques y qué es lo que se está cociendo en esas redes digamos dominadas por los malos, ‘oye, que se están comprando dominios de tu empresa, están apareciendo aplicativos parecidos a los tuyos’, y poder anticiparnos, avisando y previniendo a nuestros clientes.
Barracuda: Lo mejor que podemos hacer para apoyar a nuestros clientes y partners es hacer foco en la necesidad de simplicidad. En muchas ocasiones están apabullados por la sopa de letras y la siguiente tecnología disruptiva que van a ser el santo grial de la ciberseguridad y al final pues cada una de estas tecnologías rompedoras es desplazada pocos años después por otra aún más rompedora. Pero la ciberseguridad no es un proyecto que se termine, es un proceso en el que vamos avanzando, nunca va a estar acabada, y esta evolución creo que es crítica abordarlo desde el punto de vista de la simplicidad, porque de lo contrario nos vamos a encontrar con un montón de agentes y consolas y ya podemos tener la mejor herramienta del mercado que si está mal configurada no va a servir para nada. Y además que sea asequible, y no me refiero sólo desde el punto de vista económico sino desde el punto de vista técnico y funcional. Es necesario que como fabricantes nos enfoquemos a hacer soluciones que sean cada vez más sencillas, más amplias, que tengan la capacidad de cubrir la mayor cantidad posible de vectores y hacerlo de la forma más simple posible. Pero también tenemos que avanzar al mismo paso, debemos de adaptarnos a un mundo muy cambiante donde las ciberamenazas crecen y evolucionan de forma muy rápida.
ESET: Yo soy incapaz de visionar qué nueva tecnología o que nuevas siglas van a servir para complicar un poco más el mercado en 2025. La tendencia en todo caso a futuro tiene que ser un poco más de orquestación, tanto de servicio por parte del partner como de la herramienta que nosotros facilitamos para que esa protección sea la máxima posible. Hay otra pata que es el acceso a la inteligencia, es decir, no únicamente que los usuarios finales tengan acceso a una herramienta concreta sino que también los propios fabricantes generemos una serie de inteligencia colectiva que tendremos que intentar democratizar para llegar al punto de intercambio de información, lo cual sería interesantísimo para el mercado para extender esa protección máxima posible, y lo que yo no he visto yo igual lo ha visto algún otro proveedor.
Nosotros intentamos también facilitar un formato o servicio para que se gestione en SOCs o en herramientas de monitorización de cada cliente final. Tenemos que proteger el objetivo del cliente hasta cierto punto de manera personalizada, independientemente del resto de soluciones, herramientas que facilitemos de manera más general, pero hay clientes que son evidentemente más objetivo para los malos que otros.
Y por terminar, en este panorama futuro, ¿veis que vaya a haber consolidación de empresas, va a haber movimientos de grandes adquisiciones y no sólo entre fabricantes sino a lo mejor también entre partners que se vayan juntando para ser más grandes y tener otras economías de escala más más poderosas?
Bitdefender: Lo estamos viendo, esa es la tendencia del mercado. Mercados maduros te llevan a que las empresas cada día sean más grandes para poder aglutinar más cosas, dar servicios integrales que comprendan todo, de simplificar una plataforma, de simplificar un servicio. Esto no podemos hacerlo con diez empresas distintas, sino que al final cuantas menos intervengan pues mejor puede estar el sistema monitorizado, seguido y controlado.
Pero yo no hablaría de consolidación porque eso significa que cada vez vamos a ser menos, llevamos muchos años aquí diciendo que se van a comprar y fusionar estas, o que aquella va a desaparecer, y la realidad es que cada vez somos más fabricantes, hay más soluciones, hay más necesidades de ciberseguridad y esta necesidad requiere de grandes empresas que puedan abordar grandes proyectos y lo tengan todo. Por supuesto que van a aparecer empresas nuevas y por supuesto que va a haber ese tipo de movimientos entre fabricantes, es un sector muy dinámico que está creciendo mucho y necesita alimentar sus LinkedIn de noticias.
Fortinet: Pues es que es el día a día, ¿no? Todas las semanas tenemos alguna noticia de determinado fabricante compra otro fabricante, otra tecnología que va reforzando un poco su portfolio. En alguna encuesta ya se está viendo, los clientes lo ven como una necesidad el tema de ir consolidando soluciones para poder simplificar y poder abordar la ciberseguridad. Yo tampoco tengo la bola de cristal, no sé qué siglas van a aparecer, pero seguro que va a ser así. Habrá nuevos frentes de amenaza y surgirán soluciones para cubrir esos nuevos vectores. Lo que tenemos que hacer entre todos es intentar simplificar, y el intercambiar información y la parte de indicadores de compromiso IOCs en foros como el Cyber Threat Alliance. Va a ir habiendo consolidaciones, compras, pero bueno pues ahí tenemos que estar intentando dar una solución que simplifique todo esto, toda esta complejidad lo máximo posible, tanto a partners como a clientes finales.
Barracuda: Lo que estamos viendo es un proceso en el que se están juntando dos tendencias. Por un lado sí que es cierto que todos los días desayunamos con la noticia de una empresa adquirida con otra y demás, con lo cual parecería pensar que hay un proceso de consolidación, pero a continuación sigue otra noticia que dice que ha surgido una nueva compañía. Es un mercado en expansión, y las empresas existentes pues van cada vez haciéndose más grandes, al menos aquellas que vamos sobreviviendo, porque ya sabéis que este mercado pues efectivamente es muy exigente y no todos lo logran. A lo largo de los 20 años que llevamos en esto hemos visto crearse y desaparecer muchas empresas y otras ser absorbidas y vamos a seguir viéndolo.
Es bueno que sea así de dinámico porque estas nuevas empresas aportan savia nueva al mercado, nuevas ideas, y más competencia, que yo creo que es muy interesante. Seguiremos viviendo este proceso de consolidación porque efectivamente al final el grado de especialización y profesionalización requiere de compañías potentes que puedan hacer las inversiones necesarias para hacer frente a desafíos como la inteligencia artificial y el machine learning.
ESET: Veo también dos tendencias completamente diferentes en el mercado. Se están adquiriendo empresas por parte de grupos de inversores, no están comprando marcas sino tecnologías que quieren incorporar a su portfolio. Hay una gran cantidad de empresas muy de nicho que están sacando soluciones, que gestionan muy bien su imagen y su merchandising, haciendo clientes cuando realmente detrás no hay tanto como se dice. Creo que la consolidación va a ser complicada mientras exista esta segunda parte. En la primera es evidentemente aglutinar a empresas bajo un único paraguas, pero existe una consideración no tanto de ofrecimiento de tecnología sino de servicios que al final gestionan tecnología. Por otro lado, esa agrupación de pequeños partners que se está haciendo por parte de marcas que todos conocemos, al fin así va a suponer una consolidación del ofrecimiento del servicio, no tanto la venta del producto.