La ciberseguridad está más que nunca en boca de todos. Los ciberataques se multiplican, y empresas, ciudadanos e instituciones empiezan a ser conscientes del problema que tienen. Además, en el propio sector de la ciberseguridad hay un cambio claro de tercio, y proveedores de soluciones y canales están en camino de transformar su negocio para convertirse claramente en proveedores de servicios, en línea con lo que está pasando en el resto de la industria tecnológica. De todo ello, y del nuevo programa de canal Engage, habla en esta entrevista Guillermo Sato, channel manager de Fortinet en España y Portugal.
Brevemente, ¿qué valoración hace del programa Engage para partners desde que fue lanzado en 2020?
Sin duda, muy positivo. Desde su lanzamiento, el programa Engage se diseñó para dar cabida a todo nuestro ecosistema de partners, teniendo en cuenta toda su amplitud y gran diversidad. Es un programa que va más allá del tradicional enfoque únicamente basado en el nivel de partnership, ya que permite a nuestro canal conocer cómo hace negocio con nosotros y aporta valor a sus clientes en dos vertientes: por un lado, mediante la reventa, instalación e integración de nuestras soluciones, poniendo a su disposición la amplia variedad de soluciones que conforman nuestro portfolio Fabric en modo servicio o enfocado a la nube, y, por otro lado, le permite especializarse para diferenciarse del resto de partners en relación a los “casos de uso” concretos.
¿Qué novedades incorpora ahora el programa?
Básicamente son tres las novedades que incorporamos. Por un lado, ofrecemos la posibilidad de que nuestros canales que demuestren una solvencia técnica alta en torno a una solución y que tengan una cobertura multi país, dentro de cada región, puedan llegar a ser partner de servicio autorizado de Fortinet.
Asimismo, hemos creado nuevos “starter kits” para los partners que avancen al modelo cloud, dándoles acceso a distintos conjuntos de licencias con un coste muy ventajoso, en función de su nivel de partnership.
Por último, hemos incorporado tres nuevas especializaciones: la de OT, la de Sec Ops y la de Zero Trust, que complementan la ya extensa oferta de especializaciones a las que podían acceder nuestros partners.
¿Cuántos partners en España están englobados en este programa?
Desde su lanzamiento el programa ha sido diseñado para que todos nuestros partners pasasen a formar parte automáticamente del nuevo programa Engage. Si bien, tal y como comentaba anteriormente, cada uno cuenta con la opción de avanzar y diferenciarse del resto, tanto a través de los modelos de negocio como de las especializaciones.
¿Cuáles son sus mayoristas oficiales en estos momentos en España y qué papel tienen en el programa?
Trabajamos con varios actores clave, como Arrow y Exclusive Networks. Y sobra decir que juegan un papel fundamental para nosotros. Aparte de sus funciones core (logísticas, financieras, etc,), son fundamentales para nosotros sus capacidades de formación, apoyo en preventa o en servicios de integración y de implantación, de soporte, entre otros. Y, sobre todo, este año más que nunca, de desarrollo de negocio. Queremos que jueguen un papel clave en SMB, MSS, la cloud y en apoyar al canal en las especializaciones.
Por ejemplo, en relación al MSS, los partners han de darse de alta en el modelo MSSP con uno de los mayoristas. Así, es éste el que les ha de acompañar en el proceso mediante planes de formación y capacitación, ofreciéndoles servicios complementarios, ayudándoles con la gestión de la facturación mensual, etc.
“Los partners han de darse de alta en el modelo MSSP con uno de nuestros mayoristas”
En este sentido, la ciberseguridad, como tantos ámbitos de la tecnología, va camino de convertirse en un servicio. ¿Hasta qué punto ha cambiado Fortinet para convertirse en un proveedor de servicios, y no de hardware y licencias a la manera tradicional?
Como fabricante líder de ciberseguridad, estamos en continua evolución. Desde siempre hemos ofrecido numerosas opciones a la hora de disfrutar de nuestras soluciones, que van desde el hardware tradicional a licencias de software, modelos de pago por uso y, cada vez más, soluciones SaaS.
Precisamente en nuestro canal está teniendo una gran aceptación el modelo de negocio MSSP ya que les permite tener acceso a la práctica totalidad de nuestras soluciones en formato de pago por uso, eliminando así cualquier necesidad de inversión inicial y permitiéndoles diseñar servicios de valor de una forma totalmente controlada.
¿Cuántos partners están migrando a esta nueva forma de llevar la tecnología a sus clientes?
En España concretamente, llevamos desde hace ya muchos años trabajando con nuestro canal en soluciones basadas en modelos MSSP. Como comentaba, con el lanzamiento del programa Engage y la continua incorporación de soluciones con un modelo de pago por uso dentro de nuestra oferta, son muchas decenas los partners que han dado el salto a ofrecer distintas soluciones como MSSP. De hecho, en España, somos pioneros a nivel soluciones como pueden ser la protección del mail como servicio, de SIEM, EDR, etc.
¿Cómo ve el panorama de la ciberdelincuencia en este 2022, después de unos años de pandemia en que se han multiplicado los ataques y las amenazas?
De acuerdo con el último Informe Global de Amenazas de nuestro equipo FortiGuard, las ciberamenazas son cada vez más avanzadas, más destructivas e imprevisibles, ya que se ha incrementado la automatización y la velocidad de los ataques. Además, la ampliación de la superficie de ataque por el modelo de trabajo y las TI híbridas siguen estando en el punto de mira del cibercrimen.
Este año viene marcado por la evolución de determinados ataques, como el ransomware y los ataques dirigidos a los dispositivos de los usuarios como entrada a las redes corporativas. También hay un gran interés por parte de la ciberdelincuencia por alcanzar objetivos de gran impacto social, como son los sistemas industriales de las infraestructuras críticas. Los ciberdelincuentes buscan maximizar las oportunidades desde el perímetro habilitado para el 5G, hasta la red central, el hogar e incluso el internet satelital en el espacio.
¿Cuál está siendo la tónica de los ataques en estos momentos? ¿Qué tipos predominan?
Las cepas individuales de malware van evolucionando, lo que obliga a las organizaciones a conocer mejor las técnicas de ataque. Si analizamos los objetivos de los atacantes, las organizaciones pueden alinear mejor sus defensas para adaptarse a las técnicas de ataque que cambian rápidamente.
Uno de los ataques más populares en estos momentos es el ransomware. Sigue siendo una de las principales preocupaciones, ya que no ha disminuido desde los niveles máximos del año pasado. Por el contrario, su sofisticación, agresividad e impacto están aumentando. Los actores de las amenazas siguen atacando a las organizaciones con una variedad de cepas de ransomware nuevas y ya vistas, dejando a menudo un rastro de destrucción.
“Hay un gran interés por parte de la ciberdelincuencia por alcanzar objetivos de gran impacto social, como son los sistemas industriales de las infraestructuras críticas”
¿Cómo están las empresas e instituciones en España en materia de ciberseguridad? Mi impresión es que la conciencia es bien poca y que está casi todo por hacer.
Es cierto que todavía hay un amplio margen de mejora, pero, sin duda alguna, las incesantes noticias de ciberataques que vemos en los medios (a entidades públicas que quedan inoperativas durante días, redes de distribución energéticas caídas o secuestradas, datos críticos robados o cifrados a cambio de sumas astronómicas de dinero…), sumado a la digitalización imparable de los negocios y todo lo que ha conllevado la emergencia sanitaria en torno al Covid (teletrabajo o formación online), han hecho que, tanto empresas como instituciones y ciudadanos en general, tomen mayor conciencia sobre los riesgos en materia de la ciberseguridad.
En Australia acaban de asumir el cargo una ministra de ciberseguridad. ¿Para cuándo en España?
Es una tendencia, por lo que no podemos descartar que en un futuro cercano España decida dar ese paso. Cada día son más las autonomías y los gobiernos regionales que han tomado conciencia de la situación y empiezan a disponer de organismos específicos dedicados tanto a la ciberseguridad como al apoyo de la digitalización de sus entidades y ciudadanos.