Escindida de Intel desde el pasado mes de abril, McAfee ha recuperado su nombre y ha inaugurado una nueva etapa en la que el canal sigue siendo pieza clave. María Campos, que dirige la estrategia de la compañía en España y Portugal, analiza las oportunidades del mercado y el nuevo panorama que se marca en la protección donde la inteligencia, compartida, es un elemento fundamental. Siempre exigente con su canal, la directiva reconoce que hoy más que nunca, hay que recompensarle por sus esfuerzos y por su valor. “Dependemos 100 % del canal: de su capacidad y de su conocimiento”, aseguró. “Es el canal el que pone inteligencia a nuestras soluciones”.
Está siendo un año particularmente mediático a nivel de amenazas. Tras la aparición de WannaCry, luego de Petya, ha quedado clara la vulnerabilidad de la seguridad. Pero no ha sido la única amenaza ya que se han producido importantes robos de datos o el mayor ataque de denegación de servicio. ¿Qué lectura se ha hecho desde McAfee?
Estamos más concienciados, tanto como consumidores particulares como desde las empresas. La ciberseguridad ya está en boca de todos. Si analizamos, por ejemplo, WannaCry percibimos que no es un ataque que haya sido capaz de recaudar grandes sumas de dinero sino que ha hecho mucho ruido por la disrupción que ha producido en esas grandes empresas y ciertamente por haber sido ellas el fin del mismo. Es cierto que son ataques mucho más sofisticados y añaden mucha más complejidad, lo que supone nuevos retos. Todos hemos sido atacados o vamos a serlo. Por tanto, medir cómo vamos a ser capaces de recuperarnos y afrontar estas situaciones de crisis es la clave. WannaCry ha puesto de manifiesto las diferentes maneras de afrontarlo. Las organizaciones deben definir estrategias que les permitan recuperarse ante un ataque y con qué herramientas cuentan para que el impacto sea mínimo en el negocio.
¿Esta situación ha revertido de manera positiva en el negocio de los fabricantes de seguridad?
Muchísimo. Las empresas están invirtiendo en seguridad. Las compañías del Ibex35, por ejemplo, destinan una gran inversión y dependiendo del vertical, como es la banca o las infraestructuras críticas, aún más. Lógicamente la inversión de las pymes es menor y buscan fórmulas que les permitan disfrutar de unos servicios al mismo nivel que la gran empresa sin necesidad de invertir en recursos especializados.
Las empresas son cada vez más conscientes de que las herramientas tradicionales ya no sirven para frenar los ataques actuales y tratan de establecer las medidas necesarias para que el impacto sea el menor posible. Resulta clave además ver el grado de eficacia que se consigue desde el punto de vista de la inversión. Estos ataques han propiciado que las empresas se sienten a analizar, con fabricantes y consultores, si estaban invirtiendo de manera adecuada y cómo racionalizar las inversiones.
Ante esta situación, las compañías que exhiben una estrategia global, como es el caso de McAfee, ¿están mejor situadas que las marcas de nicho? ¿Es posible que estas últimas sigan manteniendo un hueco en el mercado?
Hay espacio para ambos tipos de compañías. Y las empresas así lo están viendo. Siguen surgiendo startup que intentan solucionar una problemática muy concreta y que generan una demanda en el mercado; lo que resulta muy positivo. Incluso, posteriormente, los proveedores globales podemos añadir más valor.
Lo que se plantean las empresas, si cuentan con ambos tipos de proveedores, es ver con qué recursos humanos deben contar para gestionarlo de manera adecuada. La gran problemática a la que nos enfrentamos es la fragmentación y el enorme caudal de datos. Por tanto, hay que darle inteligencia y saber priorizar en ese caudal. Por tanto el proveedor de nicho debe buscar la integración que le proporcione inteligencia. Si no, es imposible. Compartir inteligencia entre los proveedores es fundamental si queremos combatir de forma más efectiva las amenazas. Es necesario abordar una aproximación más global, lo que no quiere decir que esté dejando de lado a estos proveedores de nicho.
Hace dos años fue nombrada máxima responsable de Intel Security en España y Portugal. Hace cinco meses, han recuperado su nombre y, en principio, una completa autonomía de Intel. En la nueva McAfee, Intel cuenta con el 49 % de la empresa, con Thoma Bravo, con un porcentaje menor. Siete años después de la operación. ¿Qué se ganó con Intel y qué se gana ahora con la independencia?
La intención de Intel de unificar la seguridad en el hardware y el software quizás no se materializó con la rotundidad que nos hubiera gustado. La estrategia de McAfee en torno a la seguridad conectada encontró en Intel, por su desarrollo de los estándares y de arquitecturas abiertas, un excelente complemento. McAfee se impregnó de esta filosofía y se preguntó por qué la seguridad no podía desarrollar un protocolo y un canal de comunicación para compartir la información relevante para luchar contra las amenazas. Se trataba de integrarse con otros proveedores de la industria para proporcionar soluciones más poderosas.
Sin embargo, cuando estás integrada dentro de una empresa tan poderosa como Intel te das cuenta de que la seguridad es una parte muy pequeña, compitiendo como es lógico, con el resto de las unidades en los recursos. Intel cuenta con una estructura muy fuerte, con procesos poderosos, que le han llevado a crecer pero que no tenían la velocidad y la agilidad que requiere el entorno de la seguridad. Y ahora se recupera, además, la marca McAfee que no perdió nunca su reconocimiento. De cualquier manera, Intel permanece con el 49 % de la sociedad ya que tiene muy claro que la ciberseguridad es muy rentable. Creo que, en definitiva, se ha ganado mucho. Y no ha habido disrupción: se ha mantenido la gestión, al CEO y la hoja de ruta. No hemos cambiado los planes al cliente. Además inauguramos una nueva etapa en la que podemos volver a apostar por una crecimiento inorgánico que no fue posible durante la época de Intel, en la que no se compró ninguna empresa.
La compra de StoneSoft, hace cuatro años, cuya posición en el mercado de la seguridad de red era el principal atractivo para la empresa, se discontinuó poco después. ¿Qué valoración se puede hacer de esto ahora?
En su día el encaje era perfecto porque la propuesta de McAfee era la seguridad conectada y la conexión entre el endpoind y la red. Y había una carencia en este último punto, sobre todo en torno al firewall. En el proceso de integración de Intel, mantuvimos nuestro propósito de ser una plataforma abierta que permitiera que otros fabricantes empezaran a hablar nuestro protocolo de comunicaciones. Por tanto, en ese momento se vio que contar con un firewall con una cuota de mercado relativamente pequeña limitaba esta integración con otros proveedores. Así se tomaron decisiones no solo en este mercado sino también en otros como es el caso del correo o las vulnerabilidades; en los que se optó por integrar soluciones de terceros y favorecer esta estrategia de colaboración. Esto provocó la venta de StoneSoft y se empezaron a hacer acuerdos con ProfePoint para el correo o RapidSeven, en el terreno de las vulnerabilidades. Poco después se anunció la alianza con Check Point y se fueron sucediendo los acuerdos, el último con Cisco. Fue una estrategia que trataba, además de redistribuir los recursos propios a aquellas soluciones donde teníamos más cuota de mercado e ir más rápido en el crecimiento.
Ahora, analizando el mercado, vemos que la empresa tuvo una considerable visión de mercado: en el caso del correo, por ejemplo, ahora la tendencia es ir a la nube, por lo que fue certero no invertir en esta aplicación. Y en el caso del firewall el perímetro se está difuminando y ahora los proveedores tradicionales están mirando hacia el endpoint donde se requieren una serie de medidas.
En el mercado, McAfee siempre ha mostrado una enorme solvencia en el mercado de consumo. Un segmento en el que acaba de presentar sus nuevas versiones. ¿Sigue siendo tan importante?
Más que nunca. Y se sigue apostando mucho por su desarrollo. Estamos cerrando acuerdos con las telcos para introducir la seguridad en los routers domésticos. Dentro de nuestra estrategia de proporcionar seguridad en el entorno digital, el mercado de consumo permanece como uno de nuestros activos más importantes y seguiremos invirtiendo en él.
La pyme siempre era la tierra a conquistar. Así era en la antigua McAfee y con la “nueva” se ha presentado un plan para dinamizar este mercado y en tres años duplicar las ventas en commercial. ¿Cuál es el balance que se hace del mercado de la pyme?
Quizás nuestra estrategia de go to market no ha estado suficientemente afinada. Somos una empresa 100 % canal y para desarrollar este segmento quizás no hemos prestado suficiente atención a socios que son fundamentales. Algo que sí hemos hecho en el mercado enterprise.
En el mercado de las pymes siempre hemos contado con un soporte local y un equipo remoto de apoyo que en este caso trabaja en Irlanda. Ahora hemos subcontratado una empresa que se encarga de atender el mercado de manera completa lo que permite al equipo remoto encargarse de manera específica de evangelizar en las pymes.
Además estamos especializando aún más al canal. Estamos en un momento de evolución de nuestras soluciones que exigen más conocimiento.
Por otro lado, estamos potenciando el modelo de servicios gestionados ya que es la manera de trasladar a las pymes el mismo nivel de seguridad y de inteligencia del que disfruta la gran empresa.
Por último, quizás no hayamos tenido una oferta suficientemente sencilla para este tipo de empresas que en muchos casos no cuentan con un recurso para gestionar su seguridad. Ahora somos mucho más efectivos.
Proclamaba un estudio de un proveedor de seguridad que las empresas españolas eran proclives a contratar seguridad de manera gestionada. ¿La pyme más que la gran cuenta?
España es uno de los países con más éxito en acoger las nuevas tendencias tecnológicas en materia de seguridad y en el área concreta de la seguridad gestionada se observa mucha externalización, cada vez más, en las grandes empresas. También en los SOC que controlan las incidencias en la banca, en las empresas de electricidad o en el apartado público; por temas de costes y por la carencia de personal propio especializado en este tipo de actividades. La externalización en este tipo de empresas está creciendo mucho. En el caso de la pyme, siempre ha adolecido de este tipo de recursos, por lo que es más proclive a ello. Observo una tendencia creciente en ambas direcciones.
McAfee está presente en el 80 % del Ibex35. ¿Cuáles son los segmentos donde mayor es su presencia y en cuáles debería tener más visibilidad?
Tenemos mucha fortaleza en la gran cuenta. Quizás el segmento financiero sea un área clave, donde estamos presentes en más del 80 % de estas cuentas. El apartado público quizás es donde más necesitamos incrementar nuestra presencia.
Hay muchos movimientos en este segmento, lo que propicia que se pongan encima de la mesa muchas propuestas de valor que exhiben mayor integración y en la que existen diferentes módulos o capas, lo que muestra que las grandes empresas están desarrollando una mayor visión holística de la seguridad. De esta manera es posible que estén presentes seis o siete marcas en el mismo proyecto.
Además, en el mercado se está observando un movimiento, de nuevo, hacia el endpoint.
Absolutamente. Y McAfee es una compañía muy fuerte en el endpoint. Muchos aseguraban además que el antivirus estaba muerto y lo que ha hecho ha sido evolucionar. No es, ni mucho menos, suficiente, pero quita mucho ruido en cuanto a protección. Hay que cubrir muchos vectores de ataque pero la protección del puesto de trabajo tradicional es fundamental. Todos los proveedores estamos poniendo foco en temas como machine learning o protección de aplicaciones, entre otras, para evolucionar hacia las soluciones EDR (Endpoint Detection and Response). Se ha renovado el mercado del endpoint; un entorno en el que es complicado, por el número enorme de usuarios, desplazar a compañías que siempre nos hemos movido en él. Ahora bien, la competencia es sana y ha devuelto el valor al endpoint; no solo por esta mayor competencia sino por todas las soluciones que han surgido alrededor de él. Ya no se negocia solo el precio en el endpoint.
¿Cómo ha vivido el canal de McAfee todos estos movimientos de la compañía?
A veces lo hemos confundido. McAfee siempre ha exigido al canal una serie de certificaciones y en ocasiones no se le ha recompensado como debiera este esfuerzo. Ahora, con la nueva oferta, como es el caso, por ejemplo, de las soluciones EDR y por la necesidad de integrar una mayor inteligencia en el negocio de la seguridad, los servicios del canal son más importantes que nunca. Ya no se habla de la ciberprotección; ahora se trata de la ciberinteligencia. Y la inteligencia la pone el canal y tiene que ser él, con sus recursos, quien dé valor a nuestras herramientas. Estamos, incluso, redefiniendo la oferta de servicios y cómo el canal, con sus propios SOC, puede dar más valor a las tecnologías de McAfee. El canal tiene que incrementar el valor de manera drástica y McAfee debe recompensarlo de manera adecuada. Dependemos 100 % del canal y de su capacidad y conocimiento de las soluciones. Necesitamos que los socios incluyan sus servicios en nuestros proyectos. Hay muchas oportunidades de negocio.
En el canal cuenta entre 10 y 15 socios en el nivel Enterprise, que se dedica al desarrollo de las grandes cuentas; y alrededor del 200 con foco en el desarrollo de las pymes (comercial). ¿Es un canal suficiente?
Contamos con una serie de socios muy identificados, para el desarrollo del mercado más alto, aunque es una lista más o menos abierta, con entradas y salidas. Y para el desarrollo del mercado commercial, el número activo ronda esa cifra.
En el mercado mayorista, McAfee trabaja con GTI, Ingecom, Lidera Network, Satinfo y Tech Data. ¿Qué papel se les exige ahora?
Son mayoristas de valor. Antes se les exigía capacidad financiera y agilidad de procesar pedidos; ahora se les exige un mayor valor y apoyo en el desarrollo de los proyectos. Es clave que apoyen al canal en los procesos de certificación y en el desarrollo de pruebas de concepto, de servicios posventa, etc. De esta manera, el retorno que reciben es mucho mayor. El mayorista es una extensión de nuestros brazos ejecutores, sobre todo desde el punto de vista técnico y de soporte posventa.
McAfee concluye el año fiscal en diciembre. ¿Se va a acabar el ejercicio con crecimiento en España?
En la primera mitad de año el crecimiento ha sido muy importante, liderado por el segmento bancario y de infraestructuras críticas. En el segundo semestre ha habido mucho movimiento y nos toca mantenerlo. La exigencia es crecer 3 o 4 puntos por encima del crecimiento del mercado (que se mueve en España en torno al 10 %).