Carlos Tortosa, responsable de grandes cuentas y desarrollo de negocio de Eset, prevé que en 2018 las empresas seguirán elevando sus inversiones en materia de seguridad. En el horizonte, la entrada en vigor del Reglamento General de Protección de Datos (RGPD), en mayo que, a su juicio, tendrá su repercusión en el negocio en el segundo semestre del año. Junto al Reglamento, el aumento de la concienciación en relación a las amenazas y la mayor adopción de la seguridad como servicio actuarán de impulsores del negocio.
El mercado de la seguridad sigue manteniendo un buen crecimiento en España. El pasado año, a nivel global, se calcula que el crecimiento alcanzó un 7 %. ¿Cuáles son las perspectivas que se manejan para el mercado español en 2018? ¿El reto más destacado es la implantación del RGPD?
Es una cifra que está perfectamente alineada con nuestra evolución el pasado año en España. De cara a los próximos meses, por ejemplo, y con la entrada en vigor del Reglamento General de Protección de Datos (RGPD), el negocio todavía no ha explotado. Las empresas españolas todavía no se han preparado y muchas de ellas están perdidas. Preveo que después de su entrada en vigor, y ya en el segundo semestre del año, las compañías empezarán a espabilar y el negocio crecerá. Y no será un tema de miedo a las sanciones, sino que hay muchas que ya han comenzado el proceso y éste se va a alargar más allá de la entrada en vigor del Reglamento. Además, no solo afecta a la seguridad sino también a los procesos de gestión documental.
Por otro lado, la concienciación ha aumentado debido al incremento de las amenazas. En el caso concreto de Eset estamos desarrollando nuevas soluciones para permitir elevar el nivel de protección de las empresas, yendo más allá de la instalación en el puesto de trabajo o en el servidor, con la adopción de servicios añadidos que nos van a permitir seguir elevando la inversión en la seguridad.
Otro elemento que va a impulsar la seguridad es la potenciación de la fórmula de seguridad como servicio, un apartado en el que Eset lleva trabajando un par de años y en el que espero que se incremente el número de compañías capaces de ofertarlo a las empresas; que van a necesitar las herramientas y las soluciones necesarias para llevarlo a cabo. Por tanto, preveo que 2018 será un buen año para el mercado de la seguridad.
En lo que se refiere a las amenazas, el ransomware sigue siendo la más puntera. Además, desde finales del pasado año, los ciberdelincuentes han virado sus técnicas, utilizando el minado de las criptomonedas, lo que motiva una mayor preocupación. ¿Seguirá siendo la amenaza más preocupante a lo largo de 2018?
Creo que sí. Sigue habiendo mucho miedo en tener el dato en un lugar al que no podamos acceder y sea vital para las empresas. El minado de las criptomonedas es una fórmula más para incrementar esta amenaza que debemos afrontar los fabricantes. Y lo estamos haciendo. Hay empresas en las que si no tienen acceso al dato, no pueden funcionar, ya que únicamente su negocio está centrado en la gestión de los mismos. Por tanto, la preocupación acerca de esta amenaza es enorme.
Aparte de estas amenazas externas, no hay que olvidar la brecha de seguridad interna que supone los propios empleados. Muchas empresas no son conscientes de la misma. Hay que desarrollar una protección en este apartado implantando una serie de medidas y de soluciones que te permiten estar tranquilo y que son muy sencillas de implantar.
Es el “famoso” eslabón más débil de la cadena de seguridad en el que, a pesar de todos los esfuerzos de las marcas, sigue siendo igual de débil. ¿Qué falla?
El desconocimiento. La mayoría de las empresas desconoce que existen herramientas que solo necesitan la instalación de un pequeño software para ser habilitadas y que permiten asegurar que el empleado está realizando de manera segura su trabajo. Incluso permiten monitorizar los equipos y gestionar la productividad de los empleados. El RGPD, por ejemplo, se torna en una oportunidad para implantar una política de seguridad en toda la empresa, que además de cumplir con el Reglamento permite implantar una serie de procesos que aseguren que los datos estén bien protegidos.
En lo que se refiere a la implantación del RGPD, según una reciente encuesta de un proveedor de software, que no desarrolla este mercado de la seguridad, sólo un 25 % de las empresas en España aparece lista. ¿En qué aspectos ha trabajado Eset en los últimos meses?
Tengo datos que, incluso, se refieren a una adecuación entre el 10 y el 15 %. En el caso de la gran empresa, este porcentaje crece hasta el 35 %. En septiembre de 2016, a través de un bufete de abogados especializado en tecnología redactamos un resumen, muy sencillo, para que las empresas lo entendieran. Era una guía que las empresas se podían descargar y, después, podían hacer lo que mejor les conviniera. El objetivo era que conocieran la ley. Se trataba de informar de las soluciones tecnológicas necesarias y obligatorias, de la gestión de las brechas de seguridad y de los procesos que hay que implementar para poder adecuarse al Reglamento. Cualquier usuario, con esta guía, puede conocer qué supone. Tras esa guía, a lo largo de 2017 hemos participado en cualquier evento en el que se pretendiera realizar una labor de divulgación de la ley.
¿Ayudará el RGPD a mejorar la protección de las empresas?
Sin duda. El Reglamento va a incrementar los niveles de protección de las empresas a través de la implantación de una política de seguridad integral a través de nuevos desarrollos y soluciones. Se trata de añadir nuevas capas de protección. En el caso de Eset, en las últimas semanas, hemos ampliado esta divulgación a nuestro canal, que hemos detectado que no estaba preparado. Se trata de educar al canal para que también sea un divulgador.
Con las nuevas técnicas de los maleantes, muchas marcas, que habían dejado de lado el puesto de trabajo, han vuelto sus ojos hacia él. ¿Cómo observa Eset, que siempre ha centrado su atención en este punto, esta situación?
Nos refuerza. Nuestro foco principal siempre ha sido la protección del puesto de trabajo y el entorno relacionado con él vinculado al servidor y al correo electrónico. Eset, de cualquier manera, ha ido ampliando la oferta y los servicios porque tenemos claro que para proteger de manera adecuada la información dentro de las compañías, no sirve solo con instalar un antivirus en el ordenador sino que hay que observar la red y asegurar la protección de la información con fórmulas, por ejemplo, de cifrado o de control de acceso a la misma. Ahora, cuando hay compañías que se han reforzado en este apartado, se reafirma nuestra estrategia de creer que el puesto de trabajo es una puerta de entrada a la información, tanto de su gestión como de su posible robo. Hay que añadir capas de protección a partir siempre del puesto de trabajo.
Eset concluyó el pasado año con un crecimiento similar al del mercado. ¿Cómo ha arrancado este ejercicio?
Mantenemos los datos en este arranque del año con el ejercicio anterior. En este primer trimestre ha existido una situación particular con la contratación de la Administración Pública. El 9 de marzo se puso en marcha una nueva legislación que obligaba a cumplir una serie de nuevos criterios en las contrataciones lo que ha supuesto una paralización de ciertos proyectos ya que algunos organismos públicos no estaban preparados para cumplirlos. Eset cuenta con algunos clientes fieles en este apartado público que han tenido que llevar a cabo cambios lo que ha retrasado las renovaciones.
En el ámbito privado sigo detectando un alto número de empresas que han multiplicado el número de puestos que deben proteger; muchos de ellos son de nueva incorporación. La economía sigue creciendo en España lo que redunda en la inversión.
En el ámbito doméstico, Eset España exhibe una gran fortaleza. A finales del pasado año se colocaba en tercera posición en el número de renovaciones. ¿Ha dado el paso el usuario doméstico español hacia soluciones más allá del tradicional antivirus?
En octubre de 2016 incorporamos un producto que se situaba en un escalón intermedio, Eset Internet Security, lo que provocó que muchos usuarios dieran el salto a este producto desde el nivel básico. Con esto hemos diversificado la oferte y hemos conseguido elevar el nivel de la actualización. A estas tres soluciones hemos añadido un producto de control parental, Eset Parental Control, que ayuda a controlar y gestionar el uso que hacen los niños de los dispositivos, a un precio asequible.
Somos muy buenos en las renovaciones porque nuestros productos no dan problemas. Algo que también se traslada al ámbito de la empresa ya que lo que más valora el canal encargado de atenderlas es que apenas hay problemas técnicos con nuestros productos.
La empresa, particularmente la pyme, es el mercado más tradicional de Eset. En 2017 el índice de renovaciones en la empresa en España, en torno al 90 %, situó a la oficina española como la primera a nivel mundial en este ámbito. ¿Se prevé un ritmo parecido en 2018?
Sí. Es muy importante el equipo humano y el soporte que se da a los productos. Para las empresas es fundamental que si existe cualquier incidencia, les va a atender un técnico certificado en español. Somos continuamente felicitados por este soporte: además de la calidad del producto es muy importante la respuesta inmediata ante cualquier problema.
¿También está dando el salto hacia soluciones más complejas?
Se consigue un número de renovaciones menor hacia productos más complejos que en el ámbito doméstico. En la empresa contamos con dos productos y sigue habiendo muchas pymes que se siguen centrando en el precio, por lo que no dan el salto al producto más alto.
La movilidad sigue siendo uno de los grandes agujeros en el mercado de la movilidad. 2017 se cerró con más de 3 millones de nuevas amenazas para Android, lo que supone una media de más de 8.200 nuevas amenazas cada día. Sin embargo, una gran parte de los dispositivos móviles sigue sin protección. ¿Va a incidir Eset en este apartado en 2018?
Muy pocas empresas piensan proteger el dispositivo móvil a pesar de la sencillez de las soluciones y su fácil implantación. Vamos a seguir incidiendo en la concienciación pero la empresa no acaba de hacerlo.
En el ámbito doméstico hemos llegado a un acuerdo con un fabricante de teléfonos, Elefon, para distribuir en España, en un número de dispositivos, un año de protección con nuestro antivirus, lo que va a incrementar la concienciación en este apartado.
Eset ha lanzado un servicio, dirigido a las grandes empresas, que aprovecha la llamada “inteligencia colectiva” para diseñar una protección que, además de mitigar, sea capaz de prevenir. ¿Cuáles son los objetivos que se manejan con este servicio y qué socios se van a encargar de desarrollarlo?
Hemos instalado un piloto en una consultora y estamos en negociaciones para llevarlo a cabo también en otra. Nuestro objetivo es ofrecer el servicio a este tipo de empresas para que ellas, a su vez, se lo ofrezcan a sus clientes. En el caso de Eset, este servicio recoge información reputada; se trata de una base de datos que tenemos como fabricante de software, que recoge datos de todos los clientes que tenemos en el mundo. Lo que nos diferencia de aquellas herramientas que recogen la información de fuentes abiertas. Nos permite gestionar esa posible amenaza gracias a la misma.
Ontinet sigue siendo el representante y distribuidor oficial de los productos de la compañía en España. Bajo su paraguas se trabaja con un canal, inmenso, que suma más de 4.000 empresas. ¿Qué va a marcar el trabajo con el canal en los próximos meses?
La formación y la comunicación. Hemos puesto en marcha una iniciativa que nos va a permitir conocer qué piensa de Eset nuestro canal, lo que nos dará datos de nuestra relación con él. Contamos con un canal muy fiel pero tenemos que mejorar la relación. Y posiblemente, en el futuro, pongamos en marcha un programa de canal, con certificaciones y gestión de oportunidades.
¿Y qué plazos hay para ponerlo en marcha?
Esta campaña de conocimiento la hemos puesto en macha el pasado mes de enero e iremos recopilando datos a lo largo de este primer semestre y durante el segundo visualizar qué podemos hacer.
Se dice que en seguridad, sin servicio no hay producto. ¿Está de acuerdo?
La seguridad es necesaria y también lo es una gestión de la misma que puede ofrecerse, bien de manera interna en las empresas, o de manera externa. Ahora bien, es cierto que se está ampliando el número de empresas que ofrecen esta externalización.
Hace más de dos años la marca puso en marcha un programa MSP, que ha permitido captar a un nuevo canal y además promover el servicio en socios que antes compraban la licencia. ¿Qué planes hay para desarrollarlo aún más este año?
La pyme no está preparada para gestionar la seguridad como un servicio. Nuestro canal MSP todavía es pequeño pero esperamos que el mercado español se abra a la posibilidad de este tipo de gestión, que crecerá de manera exponencial. En Eset contamos con la posibilidad de gestionar nuestros productos como un servicio gracias a nuestra plataforma. Esta fórmula permite una mayor posibilidad de ganar dinero. El canal puede añadir servicios adicionales, lo que le da más posibilidad de crecer.
Con este panorama, ¿puede crecer Eset a doble dígito este año?
Nos gustaría estar en ese crecimiento y creo que es posible. Posiblemente 2018 será mejor que 2017 si conseguimos gestionar mejor el canal y las oportunidades de negocio que se generen, tanto a través de los resellers tradicionales como en la gran empresa, con los acuerdos que estamos llevando a cabo en este segmento.