entrevistas

Josu Franco (WatchGuard): “Las empresas prefieren trabajar con menos interlocutores en ciberseguridad”



Dirección copiada

Josu Franco, que lleva más de 25 años en el sector, analiza los procesos de compras y fusiones en el mercado global de la ciberseguridad

Publicado el 9 oct 2024

Juan Cabrera

Redactor Jefe de Channel Partner



Josu Franco, WatchGuard
Josu Franco, director de desarrollo corporativo de WatchGuard

Josu Franco es un histórico del sector de la ciberseguridad en España. Hace 25 años se incorporó a Panda Software, compañía con sede en Bilbao que más tarde fue adquirida por WatchGuard Technologies. Desde hace un año, Franco es el director de desarrollo corporativo en WatchGuard. El pasado 1 de octubre, participó en el evento WatchGuard Security for SOC Summit 2024, un encuentro celebrado en Madrid y donde se reunieron expertos, partners, clientes y autoridades, como el Centro Criptológico Nacional, para hablar de los desafíos que tiene planteados el sector de la ciberseguridad. Josu Franco habló en ese foro del proceso de integración y de adquisiciones que vive este mercado, y de cómo WatchGuard organiza su política de crecimiento a base de compras.

Mi presentación ha girado en torno a la estrategia y el proceso de lo que llamamos M&A, es decir, fusiones y adquisiciones, en WatchGuard. He explicado cómo WatchGuard sigue un proceso estructurado y estratégico en sus operaciones de M&A. Todo proceso de M&A debe empezar con tener una estrategia clara.

Este marco permite a WatchGuard priorizar mercados y definir claramente qué movimientos debe seguir, como la aceleración de desarrollos internos o la adquisición de tecnología específica que cubra vacíos en el portafolio de la compañía. También puede darse el caso de que la compañía también busque consolidarse en mercados donde ya tiene presencia, ganando escala y cobertura a través de estas adquisiciones.

El proceso de M&A se lleva a cabo mediante un análisis preliminar que filtra oportunidades con base en su marco de decisión. Este enfoque garantiza que la adquisición esté alineada con los criterios  financieros y técnicos de la empresa. Tras un riguroso proceso de due diligence, que incluye la evaluación técnica, financiera y organizativa, las oportunidades pasan al comité de M&A y al consejo para su aprobación final.

Hay dos conceptos de consolidación de los que podemos hablar. Uno es consolidación de empresas, de decir que los grandes se van haciendo con los pequeños proveedores y cada vez hay menos empresas de ciberseguridad y hay unas pocas más grandes. Otro concepto es el que guarda relación con la consolidación en plataforma, que es un poco la tendencia que estamos viendo en el mercado, y que en WatchGuard también estamos siguiendo con nuestra arquitectura Unified Security Platform.

Tenemos que tener en cuenta que el sector de la ciberseguridad está siempre consolidándose, aunque nunca termina de estar consolidado. Hay muchísimos fabricantes por categorías de producto, pero las empresas que van surgiendo van ganando una tracción porque hay unos riesgos que no están todavía bien cubiertos por las empresas grandes. Si el fabricante grande todavía no cuenta con esa solución para sus clientes, evidentemente se va a fijar en fabricantes más pequeños que sí lo ofrecen, al ser más ágiles que los ya establecidos.

El entorno digital está experimentando cambios rápidos. Estos avances traen consigo un incremento en los riesgos de seguridad, con la consiguiente evolución constante de las ciberamenazas, que cada vez son más sofisticadas. Por si esto fuera poco, tenemos condicionantes crónicos de esta industria, como son la complejidad que conlleva la gestión de la ciberseguridad, la escasez de personal cualificado o la falta de eficiencia y recursos en muchas organizaciones.

Al mismo tiempo, el mercado está viendo la entrada de nuevos jugadores, por lo general pequeñas empresas que son muy ágiles e innovadoras, y que buscan aportar soluciones a estos desafíos para los que las compañías grandes ya establecidas es más complicado moverse. Obviamente, estos nuevos proveedores también añaden competencia en un mercado ya fragmentado. Es ahí cuando los grandes se van fijando en que necesitan cubrir más riesgos que antes y la opción más rápida es ir comprando y adquiriendo a los pequeños. Esto es un ciclo casi continuo.

Las empresas buscan reducir la complejidad en sus operaciones de ciberseguridad, prefiriendo trabajar con menos interlocutores que puedan ofrecer soluciones integradas y eficientes, pues gestionar múltiples proveedores y herramientas no solo añade complejidad, sino que también abre la puerta a la aparición de más brechas de seguridad. Los clientes, especialmente las grandes organizaciones con recursos limitados en sus equipos de seguridad, valoran la posibilidad de contar con un solo proveedor que cubra diversas necesidades de manera integral. Así que la tendencia hacia la consolidación es, en muchos sentidos, una respuesta a esta necesidad de simplificación y mayor eficiencia operativa. En este sentido, vemos que la tendencia hacia la consolidación en plataformas está ganando tracción en el mercado.

Desde el punto de vista de WatchGuard, lo que nos lleva a explorar oportunidades de compra es la necesidad de responder a la evolución y demandas del mercado. La necesidad de cubrir con soluciones esos nuevos riesgos y la necesidad de continuar avanzando para hacer crecer nuestra plataforma y nuestras soluciones con el fin de dar respuestas eficaces y efectivas a los nuevos riesgos que van surgiendo para proteger los sistemas de nuestros clientes. Contar con un paraguas único como es nuestra Plataforma Unificada de Seguridad, donde todas las tecnologías estén integradas, nos convierte en una alternativa más atractiva para los clientes, que buscan soluciones completas y simplificación. Este enfoque, insisto, ayuda a mejorar la eficiencia operativa, reducir costes y generar mayores economías de escala.

Desde un punto de vista general, a la motivación que puede tener una organización de ampliar su portfolio de productos y servicios para adquirir compañías especializadas que les permitan acelerar ese proceso de innovación sin tener que desarrollar todo internamente, lo cual suele ser costoso y lento, se añade el ganar acceso a nuevas bases de clientes o mercados geográficos.

Para este tipo de compañías integrarse en un proveedor mayor puede ser una estrategia muy atractiva porque les ofrece acceso a recursos que quizás no podrían obtener por sí solas, como mayores capacidades de I+D+i, infraestructura comercial más robusta y un alcance más global.

Muchas compañías se dan cuenta de que han pasado el punto en el nivel de inversión que requieren realmente para crecer y para dar beneficios y ganar tracción. La mayor parte de las empresas pequeñas o de nicho no pueden abordarlo solas y de ahí que busquen opciones en las más grandes. Otra motivación puede ser la consolidación de la base de clientes.

Pues es complicado decirlo y depende bastante del segmento. Desde mi punto de vista, es muy probable que veamos operaciones relacionadas con tecnologías emergentes y soluciones críticas para la gestión avanzada de amenazas. Un foco clave será la IA, otro segmento importante serán las plataformas de seguridad en la nube. Con la migración continua de empresas a entornos multi-cloud y la expansión de servicios remotos, las soluciones de seguridad específicas para la nube, que gestionan identidades y accesos y aseguran las infraestructuras críticas en la nube, están en auge.

Por último, la ciberresiliencia y la gestión de incidentes también serán áreas de gran interés, especialmente ante el aumento de ciberataques a infraestructuras críticas y sectores regulados. Las soluciones de respuesta ante incidentes y continuidad del negocio, junto con la ciberseguridad centrada en la identidad, es probable que sean otro foco de fusiones y adquisiciones, según varios analistas.

Me encantaría poder responder a esto, pero no tengo la bola de cristal. Si es cierto que un tipo de operación de gran envergadura que parecía que iba a producirse este verano fue la compra de Wiz por parte de Google, que ofreció 23.000 millones de euros, pero que finalmente no ha materializado, al menos por el momento.  

Los fondos de inversión están desempeñando un papel clave, pues facilitan y posibilitan numerosas operaciones de M&A. Estos actores financieros ven en la ciberseguridad un área con gran potencial de crecimiento, debido al aumento de los ciberataques y las crecientes demandas regulatorias, lo que genera una expectativa de retorno financiero alto.

Artículos relacionados

Artículo 1 de 3