Hace mucho tiempo que SonicWall dejó de ser un fabricante únicamente centrado en el área de los firewalls. Su evolución hacia el endpoint y el acceso ha caminado pareja a la de su extenso ecosistema de socios; un camino que el año pasado ha fortalecido con tres estratégicas compras que le permiten extender su negocio hacia el MDR, la protección de la nube y SASE. Sergio Martínez, máximo responsable de la compañía en España y Portugal, explica el objetivo de conformar una plataforma que permita al ecosistema conformar sus servicios en los clientes, con una capacidad multifabricante.
La seguridad sigue siendo un segmento “bendecido” por la oportunidad. Según la consultora IDC, el mercado de la seguridad en España mostró el pasado año un crecimiento respecto de 2022 del 9,2 %. Para 2026 podría superar la barrera de los 2.995 millones de euros, manteniendo ritmos de crecimiento similares que se acercan al doble dígito (9,9 %). ¿Hacia dónde se dirigió la inversión de las empresas españolas el pasado año? ¿Qué áreas han sido las prioritarias en la inversión?
Para explicar en qué han invertido las empresas españolas, hay que explicar qué está pasando. La mayor parte de los incidentes está relacionada con el ransomware. Se trata de ataques muy sofisticados que son lo que más preocupa a las empresas ya que pone en riesgo su continuidad de negocio. Los cibercriminales, que siempre son mucho más listos, siguen aprovechándose de que el factor más débil es el ser humano. Según Forrester, la mitad de los incidentes mundiales tiene que ver con el phishing y la ingeniería social. Todo empieza, por tanto, con un robo de credenciales, seguramente de una persona con poca relevancia estratégica en la organización. Y, a partir de ahí, van “saltando” hasta que captan credenciales importantes y planifican el ataque.
Ante este panorama, las empresas han estado invirtiendo en torno a la protección del usuario final y del endpoint, áreas donde hay más carencias, y en torno al MDR, que identifica la capacidad de detección y respuesta. También en tecnologías como Zero Trust para establecer las credenciales y determinar a qué recursos se puede acceder, quién, cuándo y cómo.
Por tanto, hay grandes ataques a las identidades, lo que exige proteger mejor el perímetro y, sobre todo, el endpoint, que es la última línea de defensa. También la protección del cloud, un entorno en el que se incrementa el número de aplicaciones y de cargas. El cloud va a ser otro de los caballos de batalla porque hay que exigirle la misma ciberseguridad que tenemos dentro de la red corporativa.
Echando un vistazo al planteamiento de inversión de las empresas en materia de ciberseguridad, hace unos años decía que el esquema “habitual” de la ciberseguridad era contar con un firewall y un antivirus. Ahora es mucho más complicado y el malware es muy sofisticado. Éste empieza a utilizar el tráfico encriptado, que supone más del 70 % del que pasa por el firewall; lo que hace esencial la inspección del mismo, que exige desencriptar y volver a encriptar. ¿La mayor parte de las empresas entiende este cambio de esquema en materia de ciberseguridad?
Muchas todavía no lo han entendido y no observan la problemática del tráfico encriptado. No les preocupa. Y, sin embargo, es el gran problema de seguridad que hay de fondo. Es la gatera de las casas antiguas: se cuenta con unas robustas puertas pero el tráfico malicioso pasa por esa gatera. Hay que ser capaces de revisarlo y habilitar al firewall para desencriptar y encriptar el tráfico hacia el destino, lo que exige inversiones más importantes en firewalls más potentes, con más capacidad de cálculo. En la actualidad el 76 % del tráfico va encriptado.
Se calcula que cada 1,5 segundos hay un ataque en algún punto de Internet. Echando mano de los datos en España, los oficiales, que proporciona el Instituto Nacional de Ciberseguridad de España (INCIBE) hablan de que en 2022 se detectaron, desde su Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT), 118.820 incidentes, un 9 % más respecto al año anterior. Un panorama, ¿cada vez más complejo?
Y va a peor. Estamos cada vez más conectados. Los ciberdelincuentes son cada vez “mejores” en el diseño de los ataques. Las estafas son cada vez más sofisticadas, más creíbles. Y, como te comentaba, la mitad de los incidentes a nivel mundial empieza con un robo de credenciales, que es mucho más sencillo para los ciberdelincuentes. La ingeniería social es clave y la nueva generación de ataques va en esta línea.
Hay que establecer una defensa por capas ya que no sabes por donde van a atacar. Y ahora mucho más porque estamos fuera del perímetro y hay que empezar a proteger también la última línea de trinchera; sin perder de vista que todas las líneas son importantes: el correo electrónico, las identidades, el tráfico, los dispositivos conectados, etc. El entorno es cada vez más complicado.
En este panorama de amenazas hay una cosa que me llama mucho la atención y es el alto crecimiento del cryptojacking, el secuestro de los recursos de las empresas, que se disparó en la segunda mitad del pasado año.
SonicWall cerró ejercicio el pasado 31 de enero. ¿Cómo valoraría el negocio desplegado en España?
Aunque no puedo dar cifras concretas, hemos seguido creciendo y prosperando al ritmo del mercado. Estamos con un canal muy consolidado, creciendo también en el número de partners. Hemos lanzado recientemente una nueva versión del sistema operativo, con más funcionalidades. Y, por último, quizás lo más reseñable, es que hemos seguido comprando compañías. En 2023 hemos adquirido tres. Una europea, especializada en el endpoint; otra, Solutions Granted, para potenciar el área del MDR y, por último, la última adquisición, Banyan Security, potencia el área de SASE y la protección de la nube.
La oferta de la marca, desde hace mucho tiempo, va mucho más allá del firewall, con especial atención a dos áreas, el puesto de trabajo y el acceso remoto. ¿Qué balance hace de estas áreas?
SonicWall está muy reconocida por su oferta de firewalls. De hecho, somos el segundo fabricante mundial, según IDC, en número de unidades, con más de 4 millones de firewalls instalados en los últimos 20 años. Esto se ha reflejado en un buen ecosistema de partners que confían en nuestros firewalls y al que hemos proporcionado un buen negocio. Nuestra presencia es de liderazgo en mercados como la educación, la sanidad, la empresa distribuida o la Administración pública. También en la pyme.
Junto a este poderío en el área del firewall, hemos crecido en el área del endpoint. Nuestra solución, basada en Sentinel One, cada vez está más presente, en coordinación con nuestros firewalls. Ha ido creciendo en capacidades de detección de malware y colabora para la obtención de los certificados digitales para desencriptar y encriptar el tráfico.
¿Y en el área cloud, con soluciones CASB?
Esta es una de las áreas que potenciaremos este año, sobre todo con las nuevas adquisiciones. Contamos con nuestra solución que ha funcionado muy bien en los últimos años, pero queremos potenciarla con una tecnología mucho más potente.
“Ya no solo somos un fabricante muy importante de firewalls: contamos con soluciones que proporcionan al canal funcionalidades en la construcción de sus servicios en áreas como MDR, la seguridad del cloud o SASE”
Una de las obsesiones es hacérselo fácil a la pyme, que ha sido siempre el mercado “natural” de la marca. ¿Ha mejorado el panorama de protección en estas empresas?
Hay una mayor concienciación porque crece sin cesar el número de incidentes. La pyme se ha dado cuenta de que ya no es suficiente con tener un antivirus sino que hay que invertir en soluciones más completas. Donde veo mucho recorrido es en el área de los servicios. Es muy importante que los dispositivos desplegados por las empresas generen alertas e información que hay que aprovechar para detectar los ataques en su versión más temprana y poder responder. Y para eso está el canal de distribución con los servicios que va a ir construyendo. Una línea que entronca con una de las adquisiciones que hemos hecho el pasado año que potencia el desarrollo del MDR y ayuda al canal a construir servicios de detección y respuesta ante incidentes mucho más complejos. El objetivo es ir avanzando para que nuestra plataforma sea multifabricante y dar una respuesta adecuada a un entorno mucho más complejo. Tenemos que entendernos con todos. Nuestro objetivo es potenciar nuestra plataforma de detección y de respuesta a lo largo de los próximos años. Una plataforma a la que hemos incorporado desde hace tiempo la inteligencia artificial, que llamamos machine learning, lo que la hará capaz de detectar los ataques de forma muy temprana. Hay que prestar herramientas al canal para hacer mejor su trabajo de defender a sus clientes. Nosotros no vamos a ningún lado sin el canal.
¿Y la Administración pública?
Por su naturaleza, es un target muy interesante para el cibercrimen. Una Administración pública que está haciendo sus deberes. Sin embargo, debe ir mucho más allá del cumplimiento de la norma. Hay que darle inteligencia. Quizás esté mejor que otros entornos ya que es cierto que ha aplicado la normativa pero hay que dar un paso más: tener buenos equipos y ser capaces de mantenerlos. Uno de los grandes problemas a los que nos enfrentamos es el talento.
Lo que le falta a SonicWall es la movilidad que, por cierto, es una de las grandes asignaturas de la seguridad.
El móvil es una puerta de entrada para el robo de identidades, exactamente igual de peligrosa que el portátil o el PC. Sin embargo, es una plataforma cerrada de los fabricantes y, por lo tanto, es difícil hablar de soluciones como los antivirus. SonicWall no ha entrado en la propia protección del dispositivo, porque es algo muy propietario, pero sí en el acceso y en el tráfico. Ahí proporcionamos la ciberseguridad.
“Hacemos un gran trabajo con nuestros mayoristas, que es una de las claves. Trabajamos muy bien con Ingram Micro, Esprinet/VValley, TD Synnex y Lidera”
El canal, fundamental, con un ecosistema que ronda las 1.000 compañías. ¿En qué se ha basado el trabajo con él el pasado año?
Contamos con un programa de canal que acabamos de actualizar el pasado 1 de febrero, SecureFirst Partner Program. Se trata de una evolución del anterior. Hemos seguido proporcionando formación al canal, un área clave. SonicWall es un buen negocio para el canal y hay plena confianza con los partners. Somos muy cercanos y hacemos un gran trabajo con nuestros mayoristas, que es una de las claves. Trabajamos muy bien con Ingram Micro, Esprinet/VValley, TD Synnex y Lidera.
Con operaciones como la compra de Ingecom por parte de Exclusive Networks o la más reciente de Lidera a manos de V-Valley, la concentración sigue creciendo en el canal mayorista. ¿Es positivo este proceso?
Por un lado, el hecho de integrarse en un mayorista tan grande con una logística tan eficaz, redunda en beneficio para los partners: hay más stock, más financiación, más capacidades de formación y más servicios para el partner. Y, por otro lado, en el proceso de inserción en un gran mayorista hay que cuidar no perder la cercanía, la confianza y el conocimiento del canal que tiene un mayorista pequeño.
También hay que analizar que la integración de mayoristas reduce las opciones, lo que afecta a la financiación: los distribuidores tienen diferentes líneas de crédito abiertas con diferentes mayoristas y, si algunos se unen, el crédito se concentra; lo que puede afectar a algunos distribuidores.
En el caso de la operación entre Lidera y V-Valley, yo la observo de manera positiva: Lidera es un mayorista muy especialista, con el que trabajamos muy bien y que va a dar frescura también al equipo de Esprinet/VValley.
Y, de cara a este año, ¿dónde se ven las máximas oportunidades en España?
Con las nuevas adquisiciones hay que hacer una gran labor de evangelización en el canal; ya no solo somos un fabricante muy importante de firewalls sino que contamos con soluciones que le van a proporcionar nuevas funcionalidades en la construcción de sus servicios en áreas como MDR, la seguridad del cloud o SASE. Nuestro objetivo es evolucionar una plataforma muy orientada a la gestión de dispositivos físicos, firewalls, hacia los servicios para que los partners puedan construirlos en sus clientes. Y con capacidad multifabricante. El canal tiene que ver esta evolución, lo que va a cambiar su percepción de SonicWall.
Vamos a evangelizar, desplegando diferentes pilotos y ver cómo podemos avanzar para que nos perciban como una compañía con una poderosa plataforma de ciberseguridad que les permita construir sus servicios e interoperar con otros fabricantes. Se trata de simplificar la vida al partner y al responsable de gestionar la seguridad de las empresas; garantizando una gran experiencia de usuario, con una protección robusta.
