Miguel Carrero está estas semanas cambiando de domicilio y de continente. El directivo español ha trabajado en los últimos 16 años en varias compañías afincadas en la zona de la bahía de San Francisco, la capital tecnológica del mundo. Pero ahora pone rumbo a Madrid para llevar desde allí el equipo mundial de cuentas estratégicas y MSP de WatchGuard, la compañía de ciberseguridad que en 2020 compró la histórica Panda y su división de soluciones corporativas Cytomic y que ahora reúne un portfolio de soluciones muy amplio que cubre desde el puesto cliente a los despliegues wifi, pasando por las redes o las identidades.
Carrero ha hablado con CHANNEL PARTNER sobre el viaje a la nube de los fabricantes de seguridad y la necesidad de encontrar un canal volcado en los servicios gestionados para llevar las ventajas del cloud a los clientes. El directivo asegura que si ha habido fabricantes que por una cuestión meramente financiera han retrasado la migración de su portfolio a la nube, ese no es el caso de WatchGuard. “La nube nos permite hacer llevar a los clientes soluciones más efectivas. Este negocio y las amenazas se mueven mucho y hay que estar constantemente actualizados”.
En cualquier caso, comprende las dudas que puedan tener algunas marcas a la hora de ir a la nube de forma clara. “Hay un componente de convicción tecnológica en esta transición, y hay que convencer a los clientes, pero sobre todo hay que apostar financieramente. Hay que hacer números y hay unas responsabilidades que atender con accionistas e inversores”. En este sentido, recuerda que WatchGuard ya empezó a apostar por la nube en 2008 y 2009. “La compañía hizo muchas apuestas en los momentos adecuados”, recalca.
WatchGuard tiene más de 18.000 partners en todo el mundo. Y, en mayor o menor medida, son ellos los que deben rebajar para los clientes la enorme complejidad de las soluciones de ciberseguridad que se pueden reunir en una compañía. Es, en opinión de Carrero, la manera de ganar cuota de mercado. “Los partners han interiorizado ya que tienen que estar ahí y que tienen que convertirse en proveedores de servicios, y no tanto en un proveedor aséptico de tecnología”. Pero ahora toca lo más complicado, que es hacer la migración del modelo de negocio. Y ahí los mayoristas también son fundamentales. “El canal pide un conjunto de soluciones que trabajen unidas, y que rindan no solo desde el punto de vista de las funcionalidades, sino también de la gestión”, añade el directivo.
Carrero dice que al día de hoy el canal de servicios de seguridad gestionados crece por encima del cien por cien. Para ayudar a este tipo de partners, WatchGuard cuenta con tecnología, pero también con programas financieros. “Hay que adecuar la facturación de toda la cadena de valor a la forma de consumo del cliente final”. La respuesta de su compañía para facilitar esta transición se materializa en el programa WatchGuardOne, que recoge muchos de estos requerimientos financieros.
“El canal pide un conjunto de soluciones que trabajen unidas, y que rindan no solo desde el punto de vista de las funcionalidades, sino también de la gestión”
“Estamos atareados”
Desde el comienzo de la pandemia se han multiplicado los ataques de ransomware y de phishing. Y en los últimos meses se han visto ataques a infraestructuras y organismos críticos, como la firma de energía Colonial Pipeline en Estados Unidos o el SEPE en España. Por no hablar de los casos de malware que aprovechan vulnerabilidades de productos informáticos, como Solarwinds y recientemente Kaseya.
“Estamos atareados”, proclama Miguel Carrero. Y explica que además de haber muchos ataques, hay “un gran nivel de profesionalización de esos ataques”. Él habla de la cadena de valor oscura de la ciberdelincuencia. Y recuerda que, según el último informe de WatchGuard, un 74% del ransomware detectado en realidad son ataques de día cero (zero-day). Es decir, que explota vulnerabilidades que están ahí y que no han sido todavía parcheadas. “Esto significa que más de dos terceras partes de estos ataques no serían detectados por soluciones que se basan únicamente en firmas o elementos conocidos. Por eso tenemos que apostar claramente por zero trust”. Y recuerda que este fue el enfoque que adoptaron las soluciones de WatchGuard para el puesto de trabajo ya en 2008.
Según WatchGuard, un 74% del ransomware detectado en realidad son ataques de día cero (zero-day). Es decir, que explota vulnerabilidades que están ahí y que no han sido todavía parcheadas
Además, el directivo destaca que las cantidades que piden los delincuentes por liberar la información de las compañías atacadas ya empiezan a ser “importantes”, y que puede desestabilizar definitivamente a una empresa pequeña. Y el pagar, que es una opción legítima, además permite a esta cadena del mal seguir engordando y sofisticando sus ataques, en un círculo vicioso y que se retroalimenta.