Carlos Vieira es el máximo responsable de WatchGuard en España y Portugal y habla en esta entrevista de cómo marcha la compañía un año después de la compra de Panda. Asimismo, defiende la apuesta de WatchGuard por los servicios gestionados y los beneficios que trae este modelo a los partners. Y también comenta las principales amenazas a las que se ven expuestos hoy los clientes.
WatchGuard celebra esta semana su evento anual de partners en España. ¿Cuáles son los principales mensajes que va a compartir con sus socios comerciales?
Hemos querido aprovechar este roadshow para abordar no sólo los retos a los que se enfrenta el sector, sino también las tendencias que se están imponiendo en materia de ciberseguridad y mostrar cómo WatchGuard ayuda a su ecosistema de partners a superar esos desafíos y a eliminar las barreras vinculadas a la complejidad tecnológica para permitir dar un salto hacia el futuro, tal y como indica el lema de nuestro evento. Igualmente, hemos aprovechado la ocasión para acercarles a Unified Security Platform, una plataforma de seguridad unificada que representa nuestra visión como compañía. En WatchGuad ponemos a disposición de nuestros partners una plataforma unificada focalizada en los proveedores de ciberseguridad gestionada (MSP) para simplificar cada uno de los aspectos de la entrega de estos servicios de seguridad. Tengamos en cuenta que, según los datos que arroja un estudio realizado por Pulse, la falta de una estrategia de seguridad unificada es la principal razón por la que las organizaciones son víctimas de un ataque de ransomware.
¿Con qué canal cuenta la compañía hoy en España? (número de partners activos y nombre de los mayoristas que comercializan sus soluciones)
WatchGuard cuenta con 1.300 partners activos. Un importante número de estos partners proceden de la adquisición de Panda Security. Una gran parte de nuestro canal ya está ofreciendo servicios gestionados y, gracias a Unified Security Platform, ponemos a su alcance mayores facilidades para impulsar el cross-selling. En cuanto a mayoristas, actualmente contamos con cuatro: Ajoomal Asociados, Aryan Comunicaciones, V-Valley-GTI y Lidera Networks.
Se cumple un año desde la integración de Panda y Cytomic en WatchGuard. ¿Cómo marcha y qué flecos quedan pendientes aún hoy?
El proceso de integración no ha supuesto ningún inconveniente y se ha realizado de forma rápida. Ahora nuestros clientes y partners disfrutan de los beneficios adicionales que se derivan de que estas soluciones estén estrechamente integradas. Por otro lado, recordemos que la principal misión principal de WatchGuard es crear la plataforma de seguridad de ensueño para los MSP, y menos de un año después de adquirir Panda Security hemos dado otro paso importante tras la integración de la familia de productos WatchGuard Endpoint Security, anteriormente conocidos como Panda Adaptive Defense 360, Adaptive Defense, Endpoint Protection Plus y Endpoint Protection, en WatchGuard Cloud.
¿Hacen ya venta cruzada los partners procedentes de Panda y de WatchGuard?
Ofrecer rápidamente esta oportunidad de venta cruzada para nuestros partners ha sido la principal prioridad desde el primer momento para WatchGuard, y esto se logró habiendo transcurrido tan solo seis meses desde que se produjo la operación con Panda Security. En medio año todos nuestros partners (los que ya estaban en WatchGuard y los que procedían de Panda) tenían acceso a la completa suite de productos y servicios de ambas compañías a través de la red mundial de mayoristas autorizados de WatchGuard. Actualmente el porcentaje de partners que hace venta cruzada es del 14%, y esperamos cerrar el ejercicio con más del 20% de nuestro canal haciendo cross-selling.
WatchGuard está haciendo una apuesta potente por la nube y por establecer un modelo MSP. De hecho, el negocio MSSP lo dirige desde Madrid Miguel Carrero. Y hace poco se incorporó Elena García-Mascaraque como directora global de MSSP. ¿En qué punto está esta transición? ¿Cuánto negocio de la compañía hoy se gestiona como un servicio?
Uno de los pilares de la estrategia de WatchGuard es el go-to-market con MSP y MSSP. Por un lado, están los proveedores de servicios de seguridad (MSP) y el cada vez más pujante negocio de los MSSP que proveen soluciones externalizadas de monitorización y gestión reactiva y proactiva de sistemas de seguridad. En este sentido nuestra estrategia abarca ambos espectros de partners, que cubren las necesidades de todo el abanico de organizaciones desde pequeñas y medianas empresas, hasta grandes corporaciones. El equipo de WatchGuard se ha reforzado para dar respuesta a las diferentes necesidades de los diferentes segmentos de mercado. Así, el equipo de WatchGuard Iberia tiene su foco en el desarrollo de MSP en el sector de la mediana empresa, y el equipo liderado por Miguel Carrero tiene foco en los MSSP y las grandes compañías a nivel mundial.
“Ofrecer rápidamente esta oportunidad de venta cruzada para nuestros partners ha sido la principal prioridad”
Hace unos años, los medios solían informar de los ataques informáticos en abstracto. Hoy aparecen casi todos los días informaciones de ataques a empresas y organismos concretos (SEPE, Solarwinds, Colonial Pipeline, Media Markt…). ¿Cuáles son las tendencias que se están imponiendo en el mundo de los ciberdelincuentes? ¿Cómo son ahora mismo sus ataques?
La tendencia que llevamos viendo estos últimos años se mantiene: hay una conversión de muchos grupos organizados criminales que han visto que existe una rentabilidad mayor que en la delincuencia tradicional. Además, se han dado cuenta de que operan bajo un paraguas que les permite estar menos expuestos que en otras modalidades de crimen. Como han encontrado un negocio muy lucrativo, porque se pagan los rescates para recuperar los datos, esta tendencia seguirá así mientras ganen dinero. Cuando llegue un punto en el que los ciberdelincuentes vean que el esfuerzo que deben hacer es mayor que el rédito que obtienen, optarán por buscar otras alternativas de ataque. En cuanto a tendencias, el ransomware sigue dominando, aunque sí se ha producido una evolución. Ahora, y con el fin de asegurarse de que la víctima va a pagar el rescate, ya no solo cifran los datos, sino que previamente los roban para amenazar con su publicación. De esta manera la extorsión es mucho más fuerte.
¿Está haciendo todo este ruido mediático que las empresas españolas, sobre todo las pymes, se tomen en serio el tema de la ciberseguridad?
Sí, cada vez más. No hay día en que no aparezcan titulares de ciberataques. Cada vez más la sociedad, y por supuesto las empresas, están familiarizadas con la ciberseguridad y conocen los riesgos y consecuencias de sufrir un ciberataque. Esta creciente sensibilización en las empresas hace que cada vez más apuesten por incorporar la figura de un CISO a sus equipos o bien opten por confiar sus sistemas a la figura de un proveedor de servicios gestionados.
Si bien es cierto que las pymes cada están más concienciadas, aún encontramos muchas compañías que utilizan soluciones que están anticuadas, no adaptadas, que no tienen protocolos de seguridad, o que operan sin mecanismos de protección y respuesta. Esto solo supone riesgos. Aquí, un partner tecnológico juega un papel clave como asesor y elemento de soporte, de ahí que contar con un proveedor de servicios gestionados de seguridad (MSSP) sea una alternativa por la que muchas organizaciones se decantan.
Con el teletrabajo masivo que siguió a la Covid-19 se amplió mucho la superficie de ataque en las compañías. ¿Han puesto remedio las empresas a esta mayor exposición a los criminales y a su malware?
Diría que muchas empresas sí han puesto remedio. El problema reside en que hoy el perímetro es muy difuso. Hoy los datos se encuentran en la nube, onpremise, en PC, portátiles, en los teléfonos móviles de los empleados, etc. Son muchos endpoints y es muy complicado controlar todas estas conexiones. La pandemia dejó al descubierto muchas carencias de ciberseguridad en las empresas y supuso un punto de inflexión para que, tras la primera fase en la que solo se centraron en habilitar a los trabajadores para poder operar desde casa, se accionaran otros mecanismos para reforzar la ciberseguridad de las conexiones de los teletrabajadores a la red corporativa.
“Uno de los pilares de la estrategia de WatchGuard es el go-to-market con MSP y MSSP”
Las empresas deben dotar de medidas de seguridad a los teletrabajadores para que realicen sus tareas, sin exponer a la organización y garantizando la continuidad del negocio y la productividad de los empleados. Partiendo de esta base, hay que concienciar a los empleados remotos sobre los riesgos de seguridad y educarles al respecto. Un buen punto de partida para hacerlo es elaborar una lista de verificación basada en algunas de las mejores prácticas de seguridad básicas que los trabajadores remotos pueden adoptar fácilmente, como son utilizar conexiones VPN seguras, emplear contraseñas robustas y reforzar las conexiones con sistemas de autenticación multifactor en cloud, proteger las conexiones inalámbricas, contar con herramientas EDR y EPDR, o habilitar marcos de trabajo zero trust.