Joaquín Reixa lleva 20 años en el mundo de la seguridad. Antes de incorporarse a Check Point estuvo al mando del negocio en España de otro clásico del sector, Symantec. En esta entrevista, el directivo, que es un prodigio de concreción en las respuestas, a las que no sobra ni falta una palabra, comenta cómo se presenta el año para su compañía y avanza cuáles van a ser las tecnologías más demandadas en los próximos meses. Asimismo, anuncia que Magirus, que llevaba la línea de seguridad de Nokia, será también mayorista de todo su catálogo.
Check Point creció un 11% en 2008 a escala mundial (hasta 808 millones). Además, ganó un 15% más, hasta 325 millones. ¿Cuáles han sido los resultados en España?
Tenemos prohibido dar resultados desglosados por países. Lo único que puedo decir que en España hemos crecido prácticamente el doble de lo que ha crecido la compañía a nivel mundial. Esto supone, además, que avanzamos más rápido que la media del mercado de la seguridad. Según IDC, en 2008 el mercado creció un 7,2%, mientras que para el 2009 las expectativas son de un crecimiento del 3,5 o 4%.
¿Cuáles son los objetivos de la multinacional para 2009 y cuál es el dato de crecimiento esperado para España?
Lo primero que tengo que decir es que, a pesar de ha bajado el ritmo de crecimiento de este mercado, estamos ante una tecnología que no puede ser dejada de lado. Las compañías serias se juegan sus habichuelas en este terreno. Lo que sí es cierto es que muchos de los proyectos no críticos están siendo retrasados hasta ver por dónde van los tiros en la economía. Los presupuestos en las grandes corporaciones no están creciendo y, en algunos casos, ha decrecido. La idea de muchos clientes es mantener los proyectos vivos e invertir en aquellos sitios donde haya que hacerlo sí o sí.
Esto repercute también en nuestra previsión. Los crecimientos del 20 o 25% que hemos visto en años anteriores no se van a poder repetir en 2009. Tal y como está el panorama, si crecemos entre el 10 y 15% será un éxito.
¿Qué tecnologías o áreas tirarán de la seguridad en 2009?
Hay varios frentes abiertos en las empresas, pero siempre hablamos de proyectos críticos. Uno de ellos es el de la protección del dato. La fuga de información es crucial. Se pierden datos por correo electrónico, por robo de dispositivos, por móviles, por llaves USB, etc. Ya hay tecnologías para poder determinar si la información sale por estas vías y para eliminar esos escapes. También está la protección perimetral, como el firewall, el IPS o el antivirus en el Gateway, que seguirá atrayendo inversiones. Son tecnologías más tradicionales que seguirán estando ahí. También se están haciendo inversiones en el área de control de acceso a red (NAC).
El mercado de la seguridad está muy fragmentado. Hay infinidad de proveedores y algunos son verdaderamente de nicho. ¿Va a propiciar la crisis una consolidación?
Creo que no. La seguridad evoluciona al mismo ritmo que lo hacen los ataques. En momentos de crisis, la sofisticación de los ataques aumenta. El negocio de los hackers es mayor que el de la droga. Esto lleva a que haya muchas empresas de nicho que, además, luego son adquiridas por los grandes. Por todo ello, yo dudo que al final vayamos a quedar cinco. Siempre necesitaremos nuevas tecnologías para atajar los ataques más sofisticados.
Ustedes se hicieron ricos y famosos con el cortafuegos. Sin embargo, los frentes que hoy tienen abiertos los fabricantes de soluciones de seguridad son innumerables. ¿Cómo se ha ido adaptando Check Point a este nuevo escenario?
El problema de hacerse rico y famoso con una tecnología es que, al final, todo el mundo cree que sólo haces esa tecnología. Pero no es cierto. Check Point lleva cinco años desarrollando sistemas que nada tienen que ver con el cortafuegos. El año pasado sacamos Total Security. Básicamente, somos muy fuertes en el gateway, en la seguridad perimetral, pero damos muchos servicios alrededor de ese gateway. Hablamos de IPS, accesos VPN SSL, filtrado de contenidos web o filtrado de correo. Todos los problemas en este ámbito están contemplados por las tecnologías de Check Point. Cuando hablamos del puesto de trabajo, también cubrimos todo: virus, firewall personal, fuga de datos, encriptación de disco duro, conexión con dispositivos internos, etc. Además, tenemos herramientas para gestionar todo esto de una forma centralizada.
¿Qué aspectos de la seguridad no cubre hoy Check Point con su catálogo?
El punto que tenemos que desarrollar es el del control de acceso a la red. El famoso NAC. Ahí tenemos soluciones parciales, pero no tenemos una solución empresarial a nivel de red que incluya el gateway.
Efectivamente, hace menos de un año presentaron la línea de UTM Total Security. Hace nada presentaban también una línea de software blade. ¿Podría explicarme qué pretende Check Point con esto?
Por un lado, desarrollamos máquinas donde introducimos toda las funcionalidades para proteger el gateway. El asunto es que muchas veces nos encontramos con empresas de todos los tamaños que no necesitan todas esas funcionalidades que, al comprar un dispositivo UTM, vienen incluidas y por las que hay que pagar. Por eso, Check Point ha reconvertido la arquitectura de seguridad y ha sacado software blades. Esto permite que el cliente pueda configurar el dispositivo UTM con las funcionalidades que necesite en cada momento. Si no se necesitan se pueden sacar y el cliente deja de pagar por ellas.
La idea es pagar por lo que se utilice de verdad, pero sin menoscabo de poder crecer si llega el caso. Además, esto de los software blades se puede aplicar a nuestros propios appliances, pero también a los de Nokia, Crossbeam o incluso a servidores Intel normales que van cargados con nuestras soluciones.
¿Cuáles son las amenazas que acuciarán a las empresas y los organismos en 2009?
Cualquier amenaza que implique lucro va a seguir siendo explotada. El virus clásico es hoy el 1% del malware que se genera, mientras que el 90% es spam y, dentro de esto, hay un 20% de phising. El correo basura produce una cantidad de dinero tal que la gente se sorprendería. Sobre el phising, la gente está mucho más concienciada, aunque ahora llegan de sitios como eBay o Yahoo, y no sólo de los bancos. Los ataques de denegación de servicios están funcionando también. Hasta el robo de portátiles, que parece una tontería, supone una fuga de información muy grande.
¿Qué canal de distribución tiene en estos momentos Check Point en España?
Nosotros no vendemos nada de forma directa. Nuestros mayoristas ahora son tres: Itway, Afina y GTI, que se dirige más a pymes. Desde abril la integración en Check Point de la parte de seguridad de Nokia nos llevará a ampliar este canal con Magirus. Magirus venderá entonces no sólo Nokia, sino que también venderá el software y los appliances de Check Point. También le ofreceré el catálogo de Nokia a Afina, que no vende Nokia. En el canal de integradores tenemos a 28 grandes firmas en el canal Gold que nos mueven el 80% del negocio. El resto son unos 120 distribuidores que se reparten en las categorías de Silver y Bronze.
¿Qué planes a corto y medio plazo hay para este canal? ¿Hay iniciativas de interés para la red comercial?
En abril tenemos el Check Point University, un evento en el que congregamos fuera de Madrid a unas 200 personas procedentes de nuestros principales integradores y clientes. Allí los “machacamos” literalmente con mucha tecnología y les hablamos de las formas de configurar nuestras soluciones.
