El mercado de la ciberseguridad es uno de los más pujantes del sector tecnológico en los últimos años. Las inversiones de las compañías crecen a buen ritmo porque las amenazas se han multiplicado, y también lo han hecho las puertas que hoy los ciberdelincuentes pueden abrir para atacar una compañía y ponerla en jaque. En este escenario, ya no es efectivo el viejo perímetro. La defensa ya no va de construir graníticas murallas de medieval porque las amenazas están fuera, pero también pueden tener su origen dentro de las compañías, en el lugar menos sospechoso, donde un empleado poco cuidadoso o un acceso no identificado pueden ser letales.
Esta ubicuidad de las amenazas se ha hecho más patente si cabe desde que se declaró la pandemia de la Covid-19 y las empresas se volcaron en el teletrabajo, haciendo posible el acceso a la información corporativa desde muchas ubicaciones. Por eso, IBM Security dispone de una completa propuesta de seguridad basada en el concepto Zero Trust. Para dar a conocer esta propuesta y de las oportunidades que se presentan al ecosistema de partners con su comercialización, CHANNEL PARTNER se reunió con varios portavoces de la compañía.
Fernando Suárez, partner ecosystem leader de IBM en España, abrió la sesión recordando que la ciberseguridad es la mayor preocupación de los CIO de este país. Entre otras cosas porque a nivel mundial se producen hasta 350.000 ataques diarios. Suárez afirmó que más de un tercio de las compañías tienen planeado hacer inversiones en ciberseguridad este año y que esto supone una enorme oportunidad de negocio para IBM y para sus socios. “Los partners pueden dar un servicio gestionado, pero también pueden integrar una solución”, destacó. Además, explicó que IBM es el socio ideal para el canal de seguridad por su oferta de producto, por el equipo humano de que dispone para acompañar al ecosistema y, en tercer lugar, por los programas de incentivos y las herramientas de go-to-market que ha diseñado.
Índice de temas
Los principios de Zero Trust
Isabel Tristán, directora comercial de IBM Security, aclaró que Zero Trust es una estrategia de seguridad, y no un producto o servicio. Y que supone una superación de modelos de seguridad basados simplemente en la confianza humana. “La idea primordial de Zero Trust es que no debemos otorgar confianza ni credibilidad a ningún usuario, dispositivo o aplicación simplemente por estar en un lugar determinado de la red. La máxima es: nunca confiar, siempre verificar”, insistió Tristán. Zero Trust supone que cada intento de conexión por parte de un elemento de la red debe ser rigurosamente autenticado y autorizado. Además, eleva a máxima el principio del mínimo privilegio, que debe limitar a lo imprescindible la capacidad de acceso de los usuarios. Y, por último, en un escenario de confianza cero las empresas deben asumir que van a ser comprometidas, lo que supone tener unos equipos de seguridad preparados para lo peor y para ser capaces de dar una respuesta rápida y contundente.
IBM dispone de tecnologías Zero Tust que responden a cuatro necesidades muy claras, según la directora comercial. La primera es la reducir el riesgo de amenazas internas, detectando cuándo un usuario malicioso está dentro de la organización. La segunda es la de que aquellas compañías que necesitan asegurar el trabajo remoto que ha traído la pandemia. La tercera es ayudar a consumidores y ciudadanos a preservar su privacidad. “¿A quién no le gustaría un mundo sin contraseñas, pero que a la vez sea muy seguro?”, se preguntó Tristán en este punto. Y, por último, IBM aborda la protección de la nube híbrida.
Un enfoque abierto y de protección de la inversión
Isabel Tristán también destacó los aspectos diferenciales de las soluciones de seguridad de IBM, que se benefician de avances en inteligencia artificial. “Nuestras soluciones son capaces, por ejemplo, de determinar que los usuarios son quienes dicen ser, independientemente de las circunstancias cambiantes. Y todo ello con los mínimos falsos positivos”. Además, recordó que IBM aboga por un enfoque abierto en el ámbito de la protección de datos, que permite la integración de soluciones de terceros fabricantes que tengan instaladas los clientes, que así podrán ser reaprovechadas. Tristán destacó asimismo que la tecnología de IBM está pensada para proteger la información corporativa en un entorno multicloud y donde también habrá despliegues de nube híbrida e incluso onpremise. “A diferencia de IBM, otras marcas solo buscan que los clientes implementen soluciones suyas. Este punto es importante porque apostamos por lo abierto y por ayudar a las compañías a lidiar con la complejidad”.
IBM aboga por un enfoque abierto en el ámbito de la protección de datos, que permite la integración y el aprovechamiento de soluciones de terceros
Gabriela Mas, responsable del ecosistema de partners de IBM Security, profundizó en los programas específicos que la compañía ha diseñado para ayudar a sus socios comerciales a llegar a los clientes. Mas empezó destacando que IBM acompaña a los partners en todo el proceso de venta, desde sus etapas más tempranas, con la identificación de oportunidades, al soporte posventa. Los partners tienen un portal con recursos para generar sus propias campañas comerciales. Para hacer la venta específica, IBM cuenta con técnicos para cada uno de los productos que comercializa y que están a disposición de los socios en caso de que haya que hacer una demo o una prueba de concepto. Asimismo, hay vendedores de IBM repartidos por toda España que también acompañaran al partner en la labor comercial, ayudando a elaborar la oferta o contactando con los recursos de IBM necesarios para sacar adelante la misma. Y, adicionalmente, están los tres mayoristas de la compañía (Arrow, GTI y Tech Data), que cuentan con recursos técnicos y comerciales para completar el soporte al partner.
Gabriela Mas también destacó que todos los eventos de formación que IBM prepara para su personal de preventa están abiertos también a los partners. “Hay un mínimo de dos eventos presenciales al año. Ahí los partners pueden entrar en contacto con nuestro personal de laboratorio y con los product managers”. Además, explicó que el canal dispone del portal Security Learning Academy y de foros de preguntas y respuestas y de documentación. “En esos foros se pueden hacer preguntas técnicas e incluso se pueden pedir mejoras técnicas de los productos que son valoradas por nuestro laboratorio”.
IBM acompaña a los partners en todo el proceso de venta, desde sus etapas más tempranas, con la identificación de oportunidades, al soporte posventa
Y para demostrar que las cosas funcionan, Gabriela Mas destacó el caso de un partner que ganó recientemente un proyecto en un laboratorio que buscaba mejorar la gestión de la identidad digital de sus empleados. El partner, en colaboración con el personal de IBM, hizo una demo en el cliente. Y de ahí pasó a hacer una prueba de concepto. Se trataba de una compañía que no era especialista en seguridad y que incluso era nueva en el canal de IBM. Por eso, en fue clave para ganar el proyecto en el laboratorio la intervención del departamento de servicios de software de la propia IBM, que elaboró una propuesta para implantar la primera fase del proyecto. “Lo relevante de este caso es que hemos habilitado a un partner en una solución nuestra de seguridad, que además va a poder vender a otros clientes del estilo que también necesitan gestionar con garantías la identidad digital de los empleados”, resumió Gabriela Mas.
La opción de los servicios gestionados
Uno de los espectadores del webinar organizado por CHANNEL PARTNER en colaboración con IBM preguntó si el canal tiene la posibilidad de vender la tecnología de seguridad de IBM como un servicio gestionado. “Todo el portfolio de seguridad es susceptible de ser vendido como servicio. Tenemos modelos contractuales que permiten hacerlo durante tres años. En ese periodo, además, nosotros protegemos los precios, para que él pueda construir con sus servicios una propuesta completa”, detalló Gabriela Mas. Además, el partner puede decidir si vende la tecnología de IBM como marca blanca o no. Por último, Fernando Suárez recordó también que, en un modelo de servicios gestionados, los partners tienen la opción de conseguir ingresos recurrentes a través del soporte. Y que los mayoristas están disponibles para asesorar a los revendedores a la hora de moverse a este modelo de servicios gestionados.