Zane Ryan (DotForce): «Nuestro valor añadido radica en ayudar al Canal a generar nuevas oportunidades con soluciones que les distingan de sus competidores»

TPB315 sep21. DotForce se funda en 2006 entre Zane Ryan y su socio Fabrizio Bressani para cubrir los mercados mediterráneos de Italia y España con las soluciones más punteras en ciberseguridad. Actualmente, funciona como mayorista de distribución de valor añadido con un catálogo que se acerca a la veintena de fabricantes y que cuenta con más de 2.000 clientes de Canal e ingresos de más de 5 millones de euros anuales.

EL CURRÍCULO de Zane Ryan, CEO de DotForce, da para varias páginas, pues está desde 1981 dando guerra en el sector TI: ha pasado por empresas como StorageTek, Paradyne, Haynes, ReNet o RSA en el mercado británico, hasta que en 2003 se encargó del lanzamiento de ITway en España y ya se quedó por aquí localizando otras soluciones desde Appear Networks, y luego fundando hace quince años ya DotForce.

Desde 2006 DotForce se ha convertido en el mayorista más vanguardista en el mercado aprovechando una gama completa e innovadora de tecnologías y servicios, la empresa se presenta como un punto de referencia para profesionales del sector que buscan soluciones de seguridad y gestión de TI de última generación y capaces de crear una ventaja competitiva sustancial”, dice el director general. “Lo que califica DotForce es su constante investigación del mercado para poder proponer soluciones concretas y complementarias entre sí en condiciones para ampliar las capacidades de sus clientes”. Para saber un poco más y ponernos al día, entrevistamos a Zane Ryan:

Parece como si DotForce, como el resto de mayoristas, estuviera en continúa búsqueda para traer nuevas firmas de ciberseguridad al mercado español… ¿es cuestión de supervivencia?

Sí, continuamente. Desde octubre de 2020 hemos ampliado nuestro portafolio con SpyCloud, Corelight, HYPR y Waratek. Venimos incorporando las más avanzadas firmas al mercado español desde nuestro origen para proporcionar al Canal y a sus clientes una gestión segura.

¿Eso quiere decir que el Canal demanda nuevas soluciones para adaptarse a los requerimientos de los clientes?

La ciberseguridad está en continua evolución y los clientes necesitan estar preparados. Sobre todo, necesitan tener la capacidad de anticipar los ciberataques para impedir que tengan éxito, o por lo menos anular o minimizar los posibles daños. Cada vez aumenta el número de ataques y estar prevenidos forma parte una estrategia base de seguridad.

¿Cuál es la situación de la ciberseguridad en nuestro país?

Es difícil generalizar. Depende mucho del tipo de organización y la madurez en términos de ciberseguridad. Encuentro en el Canal muy buenos profesionales muy capacitados en ciberseguridad. También los CISO en España están muy bien informados y preparados. La dificultad en muchos casos para los profesionales del sector es concienciar a los responsables de negocio de la importancia de la ciberseguridad, porque en muchos casos la ven como un gasto en lugar de una inversión con beneficios de negocio. Por eso, hemos desarrollado calculadoras de ROI para nuestras soluciones de seguridad para poder mostrar a los altos cargos los beneficios económicos de alcanzar un nivel adecuado de ciberseguridad en sus empresas.

El teletrabajo ha puesto en evidencia la necesidad de reforzar la seguridad en los negocios tal y como había adelantado DotForce meses antes.

Sí. Por ejemplo, en febrero de 2020 lanzamos Perimeter 81, un SASE (Secure Access Service Edge) que consiste en un servicio de acceso remoto seguro en la nube que es más seguro que las VPN tradicionales y más sencillo de configurar y desplegar. Recientemente, Perimeter 81 lanzó una nueva funcionalidad NTC (Network Traffic Control), un servicio de firewall en la nube.

¿Están ahora las empresas más concienciadas?

Creo que todo el mundo está muy concienciado de la importancia de la ciberseguridad. El grado de adopción de buenas prácticas de ciberseguridad depende de la empresa y el nivel de riesgo que cada una esté dispuesta a asumir. Lo cierto es que muchas empresas no son conscientes de su nivel de exposición a ciberataques, simplemente porque no disponen de las herramientas necesarias para darles la visibilidad suficiente para detectar las acciones maliciosas que ocurren todos los días en sus redes, sistemas e Internet.

Por ejemplo, SpyCloud recupera credenciales comprometidas que están en servidores de comando y control de ciberdelincuentes y también los datos de las máquinas infectadas de los usuarios para poder resolver la intrusión. Corelight es una solución Open NDR (Network Detection and Response) que muestra actividades sospechosas en la red que los SIEM (Security Information and Event Management) no son capaces de detectar por sí solos. Waratek es una solución RASP (Runtime Security Real-time Protection) que protege a las aplicaciones de ataques de día cero.

«Hemos desarrollado calculadoras de ROI para nuestras soluciones de seguridad para poder mostrar los beneficios económicos de alcanzar un nivel adecuado de ciberseguridad en las empresas, y la mayoría se compensan en seis meses»

¿Qué ventajas aportan las soluciones que distribuye DotForce, hay algún foco de especialización concreto? ¿Cuál es su valor añadido?

Las principales ventajas son mayor seguridad, menores costes y mayor productividad. Nuestras calculadoras de ROI muestran claramente las ventajas económicas y de productividad. En la mayoría de los casos, el retorno de las inversiones es menos de seis meses. Nuestro valor añadido radica en nuestra capacidad de ayudar a nuestros partners de Canal a generar nuevas oportunidades con soluciones que les distingan de sus competidores.

¿Por qué últimamente ha apostado por firmas israelíes? ¿Qué ventajas proporcionan?

Apostamos por empresas innovadoras y avanzadas en investigación independientemente de su país de origen. De los 17 fabricantes con los que colaboramos, solo dos de ellos son israelíes.

¿Cómo seleccionan las compañías que introducen en el mercado español?

Seleccionamos únicamente soluciones de última generación que aborden las necesidades actuales del mercado, y que estén comprometidas al 100% a suministrar sus soluciones a través del Canal y con un buen programa de capacitación para los partners.

¿Cómo ayuda DotForce al Canal en materia de certificaciones y formación?

Seguiremos creando vídeos y webinars en castellano que publicaremos en nuestro canal de YouTube que combinaremos con formación en la fase inicial junto con cursos adicionales creados por los fabricantes. También ofrecemos un curso de formación comercial sobre cómo vender soluciones de ciberseguridad enfocado en los beneficios desde el punto de vista del negocio.

¿Qué tipo de acciones despliega DotForce para que los partners y distribuidores accedan a la información de los nuevos productos?

Publicamos información sobre nuestras soluciones en nuestra web y webinars en directo, así como sus grabaciones para que puedan ser visionadas bajo demanda. También publicamos vídeos de casos de uso de las soluciones en nuestro canal de YouTube, artículos en el blog, y difundimos información en Twitter y LinkedIn, todo ello en castellano.

Cada empresa tiene necesidades específicas, ¿cómo puede el Canal adaptarse a ellas? ¿Puede DotForce ayudarles a conseguirlo?

En la formación comercial que ofrecemos gratis, proponemos una serie de preguntas que los comerciales y el personal de preventa pueden plantear a sus clientes para descubrir oportunidades, no solo con nuestros productos, sino también con cualquier solución de ciberseguridad porque, como bien dices, cada empresa tiene necesidades especificas.

Por ejemplo, en los casos en los cuales el cliente inicia una petición de compra, insistimos mucho en que los comerciales siempre pregunten al cliente por qué está pidiendo ese producto en lugar de simplemente responder con una cotización. Así el comercial entenderá mejor las necesidades del cliente y ofrecerá la mejor solución, demostrando el conocimiento y el valor del partner, que es un experto en la materia, en lugar de simplemente ganarse al cliente con el precio más bajo.

También apoyamos a los partners con material de marketing, visitas y demostraciones de nuestras soluciones. También disponemos de fondos para desarrollar planes de negocio y de marketing con los partners para asegurar el éxito de sus campañas de venta.

¿Cuáles son sus próximos proyectos en España de cara al Canal? ¿Y qué nuevas firmas y acuerdos internacionales con compañías de ciberseguridad tienen a la vista?

Estamos iniciando ahora nuevas campañas de reclutamiento de partners para el Open NDR de Corelight, la solución de Passwordless de HYPR y el RASP de Waratek. Son soluciones con mucho potencial para generar nuevas fuentes de ingresos para los integradores de sistemas y los proveedores de servicios de seguridad (MSSP). A corto plazo no tenemos previsto nuevos acuerdos con compañías internacionales de ciberseguridad, queremos dedicar toda nuestra atención a las firmas que ya tenemos en nuestro catálogo.

«Insistimos mucho en que los comerciales siempre pregunten para entender mejor las necesidades del cliente y ofrecerá la mejor solución, demostrando el conocimiento y el valor del partner, en lugar de simplemente ganarse al cliente con el precio más bajo»

En su opinión como experto, ¿hacia dónde se dirige la ciberseguridad? ¿Cuáles serán las próximas tendencias?

Lo más interesante a corto y medio plazo es cumplir el sueño de poder eliminar el uso de contraseñas estáticas para siempre para autenticarnos en sistemas y aplicaciones y para firmar operaciones online. Las contraseñas son una vulnerabilidad. La Alianza FIDO, junto con el World Wide Web Consortium (W3C), promovió el estándar WebAuthn, que fue publicado como estándar oficial en marzo de 2019. Este hito ha supuesto un avance importantísimo que va a incrementar la seguridad sustancialmente, lo que nos permitirá arrojar las contraseñas a la papelera de la historia. De hecho, si hablamos del ámbito legislativo, incluso podrían aplicarse sanciones por compartir contraseñas y credenciales de autenticación con otras personas. Entre los muchos cambios que están por venir, podría declararse ilegal pagar un rescate debido a un ataque de ransomware.

En los últimos años ya ha habido grandes cambios. En 2018 se publicó el RGPD, lo que supuso un paso importante para asegurar que las empresas y gobiernos cumplan con prácticas y normas de privacidad, mientras que ya está en marcha el desarrollo de la Directiva NIS 2, más exigente que su predecesora. Por lo tanto, en lo sucesivo veremos cada vez más controles e incluso es posible que mayores sanciones por incumplimiento. Además, la Directiva NIS 2 buscará mejorar la colaboración entre los países miembros, aunque también veremos más colaboración a nivel internacional para defendernos de organizaciones criminales cada vez más sofisticadas.

En España, el ENS (Esquema Nacional de Seguridad) es el estándar de seguridad de facto para las empresas y los organismos gubernamentales, aunque para muchas entidades privadas el marco de ciberseguridad del NIST de EEUU sigue siendo la referencia para comprender, administrar y reducir sus riesgos en ciberseguridad. Por ello, las sucesivas normativas deberían ser más transparentes y definir requisitos más concretos para ayudar a las empresas a mejorar su nivel de ciberseguridad.

Por último, quiero destacar algo que me hace mirar al futuro con gran esperanza. La ciberseguridad está de moda entre los nuevos profesionales. Últimamente estoy recibiendo CV de jóvenes en la fase final de sus carreras universitarias en informática que están buscando trabajo en el ámbito de ciberseguridad. La tendencia es clara, cada vez tendremos más profesionales de ciberseguridad, y estarán mejor preparados.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *