El pasado año el mercado del software de seguridad creció un 7,9 % a nivel mundial, según datos facilitados por Gartner. En 2011 el ascenso había sido parecido (7,5 %). Los principales fabricantes de seguridad, Trend Micro, McAfee, Symantec, Sophos, Kaspersky Lab, Panda Security y G Data, comparten esta tendencia al alza que explican, sobre todo, gracias a la movilidad y a las soluciones cloud. Por otro lado, el panorama del malware se ha vuelto mucho más agresivo y la sofisticación de las amenazas, los vectores de ataque y las técnicas de hacking se han ido perfeccionando de forma muy rápida. Por ello, los fabricantes de seguridad, para intentar paliar esta situación, y para evolucionar en paralelo al avance del panorama del malware, han creado servicios y soluciones de seguridad más inteligentes. El canal de distribución sigue siendo una pieza fundamental. Todos coinciden en la importancia de la figura del partner y en que la formación y la especialización son dos puntos clave para que el partner pueda tener éxito y los fabricantes puedan confiar en ellos.
“Para 2013 el panorama del software de seguridad es bastante halagüeño”, destaca Francisco Sancho, responsable de marketing de producto de consumo y movilidad de McAfee España, que además añade que, según Gartner el mercado de la seguridad crecerá un 2 % en 2013 gracias a tres tendencias: big data, ATA (Advanced Technology Attachment) y la tendencia de llevar los dispositivos móviles al trabajo (BYOD). “Claramente el futuro es móvil”, señala el responsable de McAfee. “A estas alturas ya no podemos discutir que la movilidad, y con ella los dispositivos móviles, forman parte de nuestras vidas”. Algo en lo que también coincide Pablo Teijeira, country manager en España y Portugal de Sophos. “Hay una tendencia muy clara y de la que ya llevamos hablando tiempo en Sophos: la seguridad de la movilidad”. Teijeira explica que en Sophos abogan por proteger a los usuarios, independientemente de los dispositivos que utilicen y para ello han creado la solución “EndUser protection” que protege a los usuarios y a los datos que estos manejan que, en definitiva, son el activo más importante en una organización.
Desde Kaspersky Lab también están teniendo mucho en cuenta esta tendencia. Según señala Pedro García Villacañas, director técnico de Kaspersky Lab Iberia, “el auge de smartphones y tabletas ofrece una nueva vía de trabajo para nosotros. Si bien la gran mayoría de los usuarios están concienciados de la necesidad de tener una solución de seguridad instalada en su PC, ese nivel de conciencia no es el mismo cuando se trata de smartphones o tabletas. En este mercado, el uso de antivirus es bastante menor, sólo un 32 % de los españoles lo utiliza, aunque esta tendencia está cambiando y las ventas de soluciones de seguridad en dispositivos móviles van en aumento”.
Idea que refuerza Ángel Victoria, sales manager de G Data Iberia, manifestando que la seguridad de los dispositivos móviles es una realidad que los particulares y empresas tienen que afrontar sin duda. “Por nuestra parte hemos incorporado a la consola de gestión de nuestras soluciones profesionales aquellos dispositivos Android que se conectan a la red corporativa de forma que podamos responder al tan mencionado fenómeno BYOD”. Por su parte, Miguel Suárez, especialista en seguridad de Symantec, afirma que el crecimiento en el mercado de la seguridad es claro. “En nuestro ejercicio fiscal 2013, que concluyó el pasado 31 de marzo, obtuvimos 6.900 millones de dólares, unos resultados muy por encima de nuestras expectativas”. Además, en cuanto a la tendencia BYOD añade que “las compañías necesitan adaptarse a la tendencia BYOD y asegurarse de que los dispositivos que se conectan a su red se encuentran gestionados. Lo que no está gestionado no se puede proteger eficazmente”.
Emilio Castellote, director de marketing de producto de Panda Security, apunta otro área de crecimiento importante: los servicios cloud. “Hemos observado que el crecimiento en este mercado viene de la mano de los servicios cloud. Creemos que para el canal hay una gran oportunidad aquí”. María Ramírez, senior sales engineer de Trend Micro, otorga otro punto de vista en este mercado al alza. “El panorama del malware se ha vuelto mucho más agresivo y la sofisticación de las amenazas, los vectores de ataque y las técnicas de hacking se han ido perfeccionando de forma muy rápida. Nuestra filosofía ha sido la “defensa personalizada”.
La explosión de la movilidad
Francisco Sancho, de McAfee, lo tiene claro: “la movilidad es una de las grandes apuestas de McAfee, porque las amenazas a dispositivos móviles se están incrementando debido a que cada vez almacenamos una mayor cantidad de información sensible y a que cada vez más, se nos permiten realizar más transacciones que implican el manejo de datos personales o profesionales”. Por ello, McAfee desde hace tiempo viene reforzando su área de negocio de movilidad convirtiéndose en la gran apuesta de la compañía. De hecho, a principios de verano, presentaron para el entorno empresarial McAfee Enterprise Mobility Management que está totalmente integrado con la plataforma de gestión McAfee ePolicy Orchestrator (McAfee ePO).
Ángel Victoria, de G Data, opina que la seguridad de los dispositivos móviles es una realidad pero, aunque esta necesidad es incuestionable, como sucede a menudo con la adopción de nuevas tecnologías, el proceso es lento. “Por otra parte, sí que ha irrumpido con fuerza la necesidad de protección de los dispositivos móviles de empresa y el mercado sí está demandado soluciones para poder securizarlos convenientemente”.
Pedro García Villacañas, de Kaspersky Lab, ofrece parecido punto de vista. “Tanto para usuarios particulares como para empresa, el uso de los dispositivos móviles supone un nuevo agujero de seguridad si no se cuenta con una estrategia y solución de seguridad apropiada”. Así, Villacañas señala que, la protección de estos dispositivos ha abierto nuevos escenarios de crecimiento “dado que tienen nuevas modalidades de infección como por ejemplo las tiendas de aplicaciones, y por tanto requieren de nuevas herramientas de protección”. Emilio Castellote, de Panda, resalta que la seguridad de los dispositivos móviles preocupa y mucho. “Creemos que hay que presentar soluciones porque muchos usuarios están sustituyendo su PC por tabletas en el mercado de consumo. En la empresa observamos que también hay preocupación por este tema pero más que a nivel de seguridad, a nivel de control. Por ello, en nuestro área de gestión y control, panda Cloud Systems Management, vamos a introducir la compatibilidad con iOs, a la vuelta de verano, y con Android, antes de finalizar el año”.
Miguel Suárez, de Symantec, cree que en este tema el foco se debe poner en la buena gestión. “Lo que no está gestionado no se puede proteger eficazmente. De esta forma, Symantec ofrece un mecanismo para mitigar los riesgos de la tendencia BYOD a través de estrategias para la gestión de aplicaciones móviles (Mobile Application Management, MAM)”. La estrategia MAM, permite a las empresas envolver cada una de sus aplicaciones corporativas y los datos vinculados a ellas en sus propias capas de seguridad y gestión, ofreciéndoles un control completo de sus aplicaciones y datos.
Por su parte, María Ramírez, de Trend Micro, anuncia que la compañía también dispone de una solución llamada Mobile Security que integra gestión de dispositivos móviles centralizada con seguridad máxima (antimalware, control de funcionalidades, prevención de fuga de datos, firewall personal, detección de vulnerabilidades, reputación web, email, ficheros y aplicaciones,…). “Integramos dicha seguridad en dispositivos de todo tipo y condición, con el propósito de que el usuario de smartphone y tableta se sienta cómodo utilizando su dispositivo personal en el trabajo y que, además, cuente con la máxima seguridad”.
Para Pablo Teijeira, de Sophos, el mercado de seguridad de smartphones y dispositivos móviles comienza a ser un mercado maduro. “A pesar de tendencias como el BYOD aún no hayan arraigado en el mercado español, sí que vemos un importante auge en el CYOD (Choose Your Own Device), es decir, que el usuario pueda decidir el dispositivo desde el que desea acceder a la información corporativa: ya sea el suyo o el que la organización ponga a su disposición. Por nuestra parte, esperamos ver crecimientos de alrededor del 150 % en Sophos Mobile Control y Sophos Mobile Security”. El responsable de Sophos asegura que en el último trimestre de su año fiscal (que coincide con el primero del 2013/ año natural), duplicaron la cantidad de clientes que teníamos hasta el momento en esas soluciones.
La nube, otro factor a tener muy en cuenta
La nube se presenta como una de las oportunidades de negocio con más futuro. En España vamos siendo conscientes de las ventajas que nos puede aportar la nube si ésta se utiliza de forma inteligente. Trend Micro, por ejemplo, ha llevado a la nube algunos de sus productos on premise tradicionales con el fin de aprovechar las ventajas de análisis en tiempo real, agilidad, capacidad para llegar a entornos más distribuidos, el big data, etc., que tiene asociados la nube. “Las soluciones de seguridad cloud más demandadas en nuestro caso son: las de protección para puestos de trabajo y servidores, las de protección para el Gateway tanto a nivel de email, web como de correo, las soluciones de protección para dispositivos móviles y las de gestión centralizada”, señala María Ramírez. Pedro García Villacañas, de Kaspersky Lab, explica este fenómeno de forma sencilla: “las soluciones de seguridad se han adaptado a este nuevo entorno, cuya mayor ventaja es la transición desde un modelo de negocio en el que las empresas compraban recursos IT (software, personal) a un modelo de externalización de los servicios IT”. Para Pepito, esto permite reducir significativamente los gastos de la empresa. Además, cloud computing presenta unos riesgos muy reducidos para la empresa, ya que la implementación es mucho más rápida y el mantenimiento está en manos de expertos cualificados cuyo objetivo es proporcionar un servicio óptimo para asegurar la calidad del servicio. “Todo esto se traduce en una infraestructura IT mucho más robusta y segura y en el ahorro de recursos”.
McAfee ofrece estos servicios en dos ámbitos. “El primero, es nuestro servicio de Inteligencia (GTI–Global Thread Intelligence). A través de más de 100 millones de nodos en más de 120 países, recibimos información en tiempo real del nivel de amenaza. La gran mayoría de nuestros productos, bien instalados en puestos de trabajo, bien en red, consultan a nuestros servicios en la nube y son capaces de tomar decisiones dependiendo de las métricas de GTI. El segundo son nuestros servicios de seguridad en la nube, lo que denominamos Security as a Service (Saas). Las organizaciones, a través de estos servicios, pueden optar por implantar mecanismos de seguridad sin necesidad de tener tecnología en sus instalaciones, gestionándolo de forma remota a través de una consola en la misma nube”, explica Francisco Sancho. Ángel Victoria, de G Data, en cambio destaca que “nuestras soluciones incorporan tecnologías basadas 100 % en tecnologías cloud, entre ellas el filtro web o la protección de correo electrónico. Sin embargo, no tenemos producto basado por completo en tecnologías cloud y creemos que la mezcla de ambas realidades es la mejor forma de proteger al cliente”.
Pablo Teijeira, de Sophos, explica que, como muestra de su gran apuesta por el midmarket, ha desarrollado una estrategia sin precedentes en torno a la seguridad en la nube. En este sentido, desde hoy cualquier cliente o partner puede trabajar con nuestra solución Sophos Endpoint basada en la nube, pero el punto clave llegará en el segundo semestre de 2013 ya ofreceremos seguridad completa en modo nube y con pago por uso”.
Las ventajas de los servicios cloud son innumerables para Miguel Suárez, de Symantec. “Reducen los gastos operativos y de capital de los clientes, ayudan a reducir la complejidad y la gestión de sus sistemas, al mismo tiempo que permiten ganar una mayor flexibilidad y adaptabilidad. Se trata de servicios 24×7 que permiten tener los datos de los clientes siempre protegidos y disponibles, en cualquier lugar y accesibles en cualquier dispositivo. Asimismo, los servicios de software como servicio de Symantec cuentan con unos SLAs más fuertes del mercado”. La compañía ofrece versiones cloud de sus soluciones, como es el caso de Symantec BackupExec.cloud, Symantec EnterpriseVault.cloud. Asimismo, la compañía ofrece soluciones que permiten a las compañías construir sus propias nubes.
La estrategia de Panda Security, va mucho por esta vía. “Nos centramos en ofrecer soluciones cloud en modalidad de servicio que nos permita aportar ese valor añadido”, señala Emilio Castellote, de Panda. Por ello explica que lo que han lanzado este año es una variante de soluciones de seguridad, gestión y control para un cloud privado en el que el cliente puede tener su propia plataforma en su red corporativa y, a partir de ahí, construir de forma modular la estrategia de protección de endpoint, correo, navegación, aplicaciones, etc”.
El canal, pieza clave para el engranaje del negocio
Si hay algo en lo que coinciden todos los fabricantes es en que el canal juega un papel fundamental para ellos en todos los sentidos. Abrir nuevos caminos y aprovechar nuevas oportunidades son sus objetivos. Todo ello teniendo en cuenta la formación y especialización de sus miembros. Pedro García Villacañas, de Kaspersky Lab señala que “nuestras principales prioridades son la formación, la búsqueda de oportunidades y la obtención de buenos márgenes. En B2B se ha abierto una nueva vía de trabajo que refuerza nuestra apuesta de valor centrada en el margen, el beneficio y el soporte que puede abrir muchas posibilidades de negocio a nuestros partners, sobre todo en el área de empresa”.
María Ramírez, de Trend Micro, explica que su filosofía es la de tener un canal canal de partners bien formado y certificado, que cuente con la experiencia y la capacidad suficientes como para atender al cliente de forma óptima y adaptándonos a sus necesidades. “Nuestro objetivo es que el partner de Trend Micro se involucre en el proyecto con el cliente desde el primer minuto del proyecto. De esta manera, el proveedor será consciente de todos los aspectos de este cliente, de todas sus necesidades, consideraciones especiales y lo conocerá mejor para poder darle un servicio como él quiere”. Para Miguel Suárez, de Symantec, la importancia del canal va un poco más allá: “En muchos casos, es en ellos en quien confían las compañías a la hora de tomar decisiones relacionadas con las inversiones en TI”. En lo que se refiere a la especialización Suárez explica que ellos apuestan por trabajar con partners especializados para llegar a más clientes. “El programa de partners de Symantec permite a nuestros socios beneficiarse de ingresos continuos, predecibles y de márgenes elevados. Los miembros reciben acceso a especialistas en ventas y marketing, programas de marketing y herramientas para aumentar los ingresos y asegurar nuevas oportunidades de negocio”.
Pablo Teijeira, de Sophos, afirma que ellos cuentan con un programa de canal en el que cualquier distribuidor puede encontrar su papel. De hecho, durante el pasado trimestre, se unieron al canal de Sophos Iberia alrededor de 25 nuevos partners. “Nuestros partners se muestran interesados en certificarse en las soluciones de movilidad: Sophos Mobile Control y el 70 % de nuestros colaboradores históricos se han certificado en Seguridad Completa, convirtiéndose así en expertos en seguridad y no únicamente en resellers de antivirus”.
Emilio Castellote, de Panda Security, explica que su relación con sus partners es muy directa y su intención es que alcancen un perfil más proactivo. El año pasado realizaron una serie de eventos por diferentes provincias españolas con su canal y allí les preguntaron, entre otras cosas, qué tipo de formación necesitaban. “Nos dijeron que tanto formación on-line como presencial y en eso es en lo que estamos trabajando”. Así, por una parte cuentan con una plataforma eCampus para realizar cursos de formación on-line, y por otra, con cursos presenciales en sus oficinas que lleva a cabo su equipo de preventa a través de webs on-line. Francisco Sancho, de McAfee, también incide en el papel proactivo de su canal: “en el último año hemos logrado que nuestros mayoristas adquieran un perfil mucho más proactivo, con un mayor protagonismo tanto en el reclutamiento como en la labor de información al canal de todas las herramientas que hemos puesto en marcha para que los partners ganen en rentabilidad. De hecho, las oportunidades registradas por el canal han aumentado un 49 %, que desglosado presenta un 22 % de ascenso en el área comercial, un 28 % en SMB y un 72 % en el segmento Enterprise”.
Ángel Victoria, de G Data, por su parte, cree que la oportunidad del canal está en los servicios y que la formación y especialización del canal son dos requisitos fundamentales. “El canal tiene, o puede llegar a tener si está formado y especializado, una gran capacidad de influencia como prescriptor de tecnología entre las empresas, especialmente en el apartado pyme, donde en un porcentaje alto se ponen en manos de sus proveedores de TI”. Para ello ofrecen distintos tipos de formación siendo la más demandada la que se lleva a cabo a través de seminarios on-line, “que no quitan demasiado tiempo y que están perfectamente programadas Y por supuesto, les ofrecemos apoyo técnico y comercial en los casos necesarios”.
