La semana pasada WatchGuard celebró en Madrid el evento Security for SOC Summit, dirigido a especialistas en centros de operaciones de seguridad y destinado también a promover un modelo de negocio basado en la provisión de servicios gestionados (MSP). A raíz de esa convocatoria, hablamos con Miguel Carrero, vicepresidente de strategic accounts y MSSP de WatchGuard Technologies. Miguel Carrero analiza la situación del mercado de ciberseguridad en España, que sigue creciendo, aunque a menor ritmo que en el pasado. También adelanta las novedades en el programa de canal WatchGuardOne, y valora la evolución de su red comercial al modelo de servicios gestionados.
¿Cómo evoluciona el mercado la ciberseguridad en España en lo que va a de año y qué previsiones hay para todo el ejercicio?
Al hablar del estado del mercado de la ciberseguridad en España, debemos tener en cuenta el contexto en el que nos movemos. Hablamos de un segmento que evoluciona positivamente y está en fase de crecimiento, aunque es cierto que en el primer semestre del año se ha apreciado una ligera ralentización en el ritmo de crecimiento, que se ha notado más en el segmento de las pymes.
Algunas de las razones que explican esta situación se encuentran en aspectos macroeconómicos como la inflación, el encarecimiento del acceso a financiación o a deuda, o la incertidumbre sobre el futuro económico. Esto ha llevado a que las empresas opten por políticas más conservadoras a la hora de invertir y acometer proyectos de TI en general, y de seguridad en particular. Sin embargo, el de la seguridad, comparado con otros ámbitos del mundo de las tecnologías, sigue siendo un mercado atractivo y es menos voluble ante situaciones de incertidumbre económica, aunque sí ha notado ese pequeño impasse en el primer semestre.
Por otro lado, tengamos en cuenta que, con la rápida evolución de las amenazas y sus consecuencias, y la profesionalización de los ciberdelincuentes, la ciberseguridad es algo que las empresas no pueden permitirse ignorar y se está convirtiendo en un pilar de su estrategia tanto de negocio como de digitalización. En España, según IDC, el crecimiento del mercado de la ciberseguridad en 2022 fue del 9%, y en principio se espera que esta cifra se mantenga hasta 2026. Las previsiones son, por tanto, muy positivas.
¿Y cómo se presentan las cosas para los próximos meses?
De cara a esta segunda parte del año, empezamos a apreciar señales de que el mayor elemento de incertidumbre, la inflación, se va disipando poco a poco y se va hacia un aterrizaje suave de las economías. Parece que las preocupaciones que había de potenciales recesiones van desapareciendo. Con lo cual, hay motivos para ser optimista y veremos esta recuperación de la inversión en lo que queda de año. Pero, evidentemente, estamos todos pendientes de la evolución de las políticas económicas, y seguimos con atención este devenir, ya que la toma de decisiones de inversión, tanto en monto como en tiempo, dependen de ello en parte.
En cuanto al negocio de WatchGuard, podemos destacar que venimos de un 2022 que ha sido muy buen año para la compañía, tanto a nivel global como local. Centrándonos más en el mercado local, en Iberia, hemos logrado un crecimiento de dos dígitos. También hemos ganado cuota de mercado a buen ritmo, lo que nos ha permitido confirmar el éxito de nuestra propuesta tecnológica. Somos optimistas sobre cómo vamos a cerrar este ejercicio, pero, como comentaba con anterioridad, también seguimos de cerca la evolución del entorno económico para poder reaccionar en caso de que sea necesario.
¿Hasta qué punto están posponiendo las empresas las inversiones debido a la incertidumbre económica o la subida de los costes de financiación?
Ante situaciones de incertidumbre económica y subida de los costes de financiación, las organizaciones suelen optar la cautela y postergar inversiones o reevaluar sus planes sobre ampliación de nuevas tecnologías, optando por aquellas que consideran más críticas para su competitividad y seguridad, como la ciberseguridad.
Efectivamente, hemos notado que estas situaciones se están sucediendo y, en mi opinión, ha habido un impacto en las inversiones en lo referente a ciberseguridad, pero hablamos de un impacto moderado si se compara con otros subsectores del mundo de las TI.
En cuanto al negocio de WatchGuard, podemos destacar que venimos de un 2022 que ha sido muy buen año para la compañía, tanto a nivel global como local. En Iberia, hemos logrado un crecimiento de dos dígitos
Es obvio que el entorno económico en el que se opera tiene unas repercusiones, pero en lo que a ciberseguridad se refiere, insisto, no hablamos de un impacto radical. Sí debemos matizar que se ha notado más esta repercusión cuanto más se baja en la pirámide empresarial, como es lógico. Es decir, las grandes corporaciones, por cuestiones de su infraestructura tecnológica y de seguridad, han mantenido sus niveles de inversión más altos que las pequeñas empresas, que suelen mostrarse más sensibles a esa incertidumbre económica y al acceso de capital y financiación.
¿Cuáles son las novedades en la estrategia de canal de WatchGuard, y más concretamente en el programa WatchGuardOne?
WatchGuardOne continúa siendo un pilar de nuestra política de canal. En este sentido, hemos lanzado este año nuestra solución XDR dentro de nuestra plataforma USP (Unified Security Platform), hemos seguido dotando de funcionalidades y proactividad a WatchGuard Advanced EPDR para disminuir la superficie de ataque de los endpoints, permitiendo descubrir las campañas emergentes que acechan en la red antes de que representen riesgos reales, hemos incorporado una solución para la protección de la identidad con Total Identity Security y un framework de identidad para la ejecución de políticas de seguridad en nuestra plataforma y, por último, hemos introducido nuevos servicios gestionados que complementan la oferta de nuestros colaboradores .
Unified Security Platform ayuda a las empresas a mejorar y ampliar su seguridad y, al mismo tiempo, reducir los gastos operacionales y simplificar la mitigación de riesgos por medio de enfoques de seguridad centrados en el usuario, la red y la identidad.
Por otro lado, en el programa WatchGuardOne se sigue apostando fuertemente por la formación y el entrenamiento para que los partners puedan sacar el máximo partido de nuestras tecnologías en este portfolio creciente.
Como comentaba antes, también se han introducido componentes de servicio que ayudan más al canal. Estamos lanzando los complementos y servicios que nos están pidiendo los partners para seguir al mercado. WatchGuardOne pone el foco en el compromiso del partner con el programa y la oportunidad de vender a través de múltiples líneas de productos dentro de nuestra arquitectura de Plataforma de Seguridad Unificada. Contamos con varias especializaciones y, los partners que alcanzan el nivel Gold con tres especializaciones (o más) lo más rápido posible y venden a través de todo el portfolio de WatchGuard ven un enorme crecimiento de su rentabilidad a lo largo de la vida de su alianza con la compañía. Y, por supuesto, continuamos impulsando y facilitando la evolución de los partners hacia el modelo de MSP/MSSP.
Efectivamente, el objetivo claro de la compañía es mover al canal a un esquema de provisión de servicios. ¿Cómo están las cosas en su canal en España? ¿Hasta qué punto han hecho este movimiento sus socios comerciales?
En WatchGuard facilitamos a los partners que lo deseen la evolución hacia esta tendencia. Evidentemente, nuestro compromiso es con todos: apoyamos a aquellos que prefieren desarrollarse en un entorno más tradicional de reventa; así como a los que optan por evolucionar en esa madurez de prestación de servicios, para los que tenemos no solo ayuda tecnológica, sino la adecuación a su modelo de negocio. Dentro de esta evolución hay varios pasos.
Por un lado, tenemos las compañías que cada vez prestan más servicios profesionales relacionados con la ciberseguridad a sus clientes, desde la implementación de tecnologías a la integración y soporte. Por otro, están los que deciden dar un paso más y empaquetan la tecnología de seguridad para ofrecerla como servicio. Esto nos lleva a tener distintos programas de formación y de tratamiento con nuestros colaboradores, en función de la parte del espectro de evolución en que se encuentren.
¿Cuántos de sus partners en España ya tienen un negocio importante como proveedores de servicios de ciberseguridad gestionada?
El canal está evolucionando fuertemente hacia un modelo de ciberseguridad gestionada. A día de hoy, algo menos de la mitad de nuestro ecosistema de partners ofrecen servicios de ciberseguridad gestionada en nuestro país, pero, sin duda, es una tendencia que genera mucho interés y está creciendo de forma significativa.
¿Cuáles son las últimas novedades en el catálogo de WatchGuard y qué veremos en los próximos meses?
Este año ha sido muy prolífico en novedades y, bajo el enfoque de una plataforma integral de seguridad, hemos introducido el concepto de XDR (Extended Detection and Response) como parte inherente de la plataforma, que combina las tecnologías de endpoint, de red o de identidad. Igualmente, hemos introducido productos alrededor de WatchGuard for SOC, con WatchGuard Advanced EDR y WatchGuard Advanced EPDR, Orion, etc., además de las diferentes versiones de todos los productos más tradicionales en seguridad de red, wifi securizado, identidad y endpoint. También 2023 ha sido importante en cuanto a novedades en la oferta de servicios que complementa a nuestro canal.
Asimismo, y siguiendo con la apuesta por la innovación, acabamos de anunciar la incorporación de nuevas capacidades de detección y respuesta de red basadas en IA y Open XD, como fruto de la compra de CyGlass por parte de WatchGuard.
WatchGuard siempre ha defendido que nuestra plataforma de seguridad unificada debe ser integral, modular y abierta a terceros, que pueda recibir telemetría e información en otros entornos de ciberseguridad. En este sentido, con la tecnología de CyGlass, WatchGuard Unified Security Platform ofrecerá detección de anomalías de red basada en IA y ML y acelerará las capacidades de Open XDR. De este modo, damos respuesta a las empresas y los MSP que estén buscando soluciones innovadoras de detección y respuesta que no dependan de hardware costoso.