Desde hace tiempo todo sabe a Security Fabric en Fortinet. Bajo estos dos términos se esconde la estrategia del proveedor de proporcionar una seguridad global, en la que mande la sencillez, sin perder de vista el rendimiento. Una estrategia que aúna la potencia de todas sus soluciones y en la que el canal debe ser experto. Sin perder de vista la visión unificada, los socios de la marca deben conocer en profundidad todas y cada una de las piezas que la conforman. Acacio Martín, director general de la marca en España y Portugal, defiende la oportunidad de negocio que representa para los socios.
Está siendo un año particularmente mediático a nivel de amenazas. Tras la aparición de WannaCry, luego de Petya, ha quedado clara la vulnerabilidad de la seguridad. ¿Qué lectura se ha hecho desde Fortinet?
Ha servido para concienciar acerca de la seguridad más allá de nuestro sector. La seguridad implica muchos aspectos y, al fin y al cabo, nosotros abarcamos uno de ellos: las herramientas de ciberseguridad. Fortinet está enfocada en cubrir todos los vectores de ataque y en proporcionar una seguridad integral. Sin embargo hay otros componentes, que no podemos facilitar los fabricantes, como es el caso de la valoración de los riesgos o las políticas de prevención.
En nuestro caso concreto, nos ha servido para comprobar que nuestra estrategia es la adecuada. Security Fabric, que ha ordenado todo nuestra oferta para hacer frente a todos los vectores de ataque, es clave.
¿Se consolida, entonces, este tipo de malware como la amenaza más peligrosa de este año en España?
No es la única. En los tres últimos trimestres se han producido los tres mayores ataques conocidos de tipos distintos: el robo de datos, que se produjo a finales de 2016, en el que se sustrajeron casi un millón y medio de registros a una empresa muy importante; se produjo también el mayor ataque de denegación de servicio y también el mayor ataque de secuestro de datos.
En 2016 la corporación cerró año con un ascenso del 26 % en los ingresos y acaba de cerrar su primer semestre fiscal. En el primer trimestre, a nivel corporativo, se han superado las expectativas, con un crecimiento en la facturación del 22 %. ¿Qué balance se puede hacer de los resultados en España?
El mercado de la seguridad, a nivel mundial, crece un 10 %, lo que nos sitúa muy por encima de esta media. En España, aunque no puedo dar datos concretos, el balance es positivo y una muestra clara es que el pasado año aumentamos la plantilla un 40 %.
El mayor crecimiento de Fortinet en los últimos tiempos se ha producido en la gran cuenta. Sin embargo, el pasado año fue la pyme la que tiró del mercado TI. ¿Cómo están funcionando estos mercados en este primer semestre?
Nuestra oferta alcanza los tres mercados: gran cuenta, mediana empresa y pequeña. Donde más estamos creciendo es en el entorno de la gran cuenta: el pasado año prácticamente duplicamos en este apartado el negocio. En el último año hemos lanzado la gama 7000, dirigida a este mercado; y hemos reforzado la oferta con soluciones de SIEM. También crecemos en los otros dos mercados pero a un menor ritmo.
Ken Xie, fundador, presidente y CEO de Fortinet, señaló la estrategia Security Fabric como una de las claves del crecimiento. Esta globalidad de la que presume, ¿es efectiva para todos y cada uno de los vectores de ataque?
La ciberseguridad va asociada al concepto de transformación digital que se torna en un proceso complejo. Se trata de ofrecer una mayor simplicidad a través de la automatización y de proporcionar una mayor inteligencia. Con Security Fabric no se trata de abarcar mucho de manera poco eficiente sino de aplicar soluciones muy avanzadas y específicas para todas y cada una de las áreas (new generation firewall, cloud, aplicaciones, denegación de servicio, etc.). Se trata de aunarlas para que puedan trabajar de manera integrada y cuando se produce cualquier tipo de amenaza, se reenvíe a la solución de Sandbox, para que se encargue de aplicar la remediación. Con ella, los clientes recorren su camino seguro con Fortinet de manera global. Ahora bien, las redes son heterogéneas, por lo que hay clientes que prefieren contar con soluciones específicas de otras marcas; por lo que Fortinet se ha abierto, mediante API, a otros fabricantes para favorecer la integración.
¿Cuál está siendo la aceptación de la misma en España?
El mensaje es positivo y se está adoptando cada vez más. Es una estrategia que permite una adopción gradual y en la medida en la que el cliente tiene nuevas necesidades, puede ir incorporando soluciones de Fortinet o de otras marcas.
La mayoría de los proveedores de seguridad han girado hacia una estrategia de seguridad global, integrada, que cubra todas las necesidades. ¿Ya no va a haber espacio para las marcas más especializadas, dedicadas a un solo nicho de mercado?
La seguridad es un mercado que evoluciona muchísimo, surgen nuevas necesidades y nacen también marcas que las pueden cubrir. Empresas como nosotros contamos con una estrategia global pero surgen nuevos campos y, por tanto, nuevas oportunidades; y también este tipo de empresas más especializadas. Mantienen su espacio, que es muy importante.
Analizando el portafolio, el mercado sigue aceptando las soluciones más tradicionales, relacionadas con el firewall y el UTM. Fortinet, según IDC, se había consolidado en la segunda posición en España en el área de los appliances de seguridad. ¿Qué balance se puede hacer de este apartado?
En el apartado de los appliances, seguimos creciendo y consolidando esta posición. Nuestro objetivo es ser el primero.
Las soluciones de new generation firewall son, con diferencia, las que más se están comercializando y dentro de nuestra oferta, las que suponen más cifra de negocio.
Hay dos apartados con gran proyección de crecimiento: la protección de las aplicaciones, más ahora en pleno proceso de transformación digital; y la seguridad en la nube. ¿Cómo se están desarrollando en Fortinet?
Fortinet compite en un mercado valorado, según IDC, en 2018 en alrededor de 32.500 millones de dólares en el que el área de new generation firewall (seguridad en red) supondrá 12.000 millones de dólares. Otras áreas tienen, por el momento, pesos más pequeños: por ejemplo, la seguridad en torno a las aplicaciones web moverá en torno a los 2.500 millones de dólares o al correo 2.500 millones también. Por su parte, las ATP generarán alrededor de 3.000 millones. Son áreas importantes para Fortinet pero el peso en el negocio es más pequeño, a semejanza del mercado.
En el caso de la seguridad en la nube, es clave. Hemos lanzado nuestra solución de CASB y en lo que se refiere a la nube pública contamos con soluciones para Amazon, Azure y Google mientras que en el lado privado nos integramos con VMware y Cisco, entre otras. Es una tendencia imparable: en 2020 el 50 % de las inversiones TI de las empresas tendrá que ver con soluciones en la nube.
No es el foco principal de Fortinet, el puesto de trabajo, pero parece que se está asistiendo a un repunte de las soluciones alrededor de este entorno. ¿Por qué?
El puesto de trabajo ha estado evolucionando de manera más discreta. Sin embargo, los ataques de día cero, en los que la solución de Sandboxing es clave, la amenaza también alcanza al puesto de trabajo por lo que su análisis también es imprescindible. Fortinet cuenta con FortiClient para proteger este entorno y gracias a Security Fabric nos integramos con otras soluciones que lo cubren también a través del programa Fabric Ready.
¿Y los entornos inalámbricos? ¿Se ha aprovechado todo el potencial que ofrecía Meru Networks en este apartado?
Meru nos ha complementado muy bien y está aportando negocio a Fortinet. Es muy coherente con nuestra estrategia ya que proporciona seguridad en el acceso.
Uno de los entornos que ha hecho saltar las alarmas es la encriptación del tráfico de la web, que ya supera el 50 %. ¿Cuál es la estrategia de Fortinet en este apartado?
Es uno de los problemas que aparecen, de manera sistemática, en nuestro análisis trimestral del mercado. La estrategia de Fortinet se dirige a permitir un análisis de ese tráfico (abrir y cerrar el túnel) y concienciar a las empresas de que es una actividad que deberían llevar a cabo. Ciertamente hay una serie de matices que hay que valorar que afectan a la legalidad.
Los proveedores de servicio de seguridad gestionada son una apuesta para la marca y cuentan con un programa propio de desarrollo de canal. Una encuesta de Fortinet de finales del pasado año señalaba el gusto de las empresas españolas por contratar servicios gestionados de seguridad (44 % de las encuestadas). ¿Cuáles son los resultados que se han obtenido con este grupo en España?
En el mercado, el área de los servicios gestionados de seguridad crece muy por encima del 10 % que lo hace la seguridad tradicional. Se calcula que es en torno al 20 %. Las empresas perciben la complejidad de la seguridad y, por ello, se plantean, cada vez más, externalizarla en una parte o de manera integral. Eso sí, la empresa tiene un control sobre su política de seguridad y es ella quien tiene la responsabilidad sobre ella. En España, cada vez hay más empresas que externalizan su seguridad. Es una tendencia que está al alza.
¿Qué aspectos debe observar una empresa para optar por este tipo de seguridad? ¿Siempre es una ventaja?
Depende de sus activos, de las aplicaciones que tenga, qué tipo de datos maneja… Hay muchas connotaciones. Y depende del planteamiento que tenga el CISO. No hay un manual de uso.
Tenemos soluciones que se adaptan muy bien a proporcionar servicios y es un área en el que siempre hemos obtenido buenos resultados: las empresas se han sentido muy cómodas adoptando nuestras soluciones bajo un modelo de servicio.
En lo que se refería al canal, el objetivo era ser capaz de extender ese conocimiento, que se ha extendido desde FortiGate, al resto de las soluciones. ¿Cómo se armoniza esa especialización, necesaria, con la potenciación de la estrategia de Security Fabric?
Al ser una empresa 100 % canal necesitamos, para implantar de manera adecuada la estrategia Security Fabric, que nuestro canal sea experto en todas y cada una de las tecnologías. Junto a la implantación de esta estrategia global, seguimos potenciando la especialización ya que cada una de las soluciones cubre una necesidad muy concreta. Cada vez contamos con una oferta más amplia. La última tecnología que hemos incorporado ha sido SIEM que además se abre a terceros. El canal necesita formarse también en ella, siendo especialmente atractiva para los proveedores de servicios gestionados. Seguimos ofreciendo al canal formación y especialización. Hay que ofrecer al mercado una protección global pero basada en la especialización y en el conocimiento de cada una de las tecnologías.
El pasado año se unieron, además, especializaciones en FortiSandBox, en FortiDDoS y en FortiADC. ¿Hay socios interesados en el desarrollo de estos apartados?
Se ha ampliado el catálogo de formación y especialización con soluciones de Security Fabric y se está creciendo en todas las especializaciones, destacando FortiSandbox, FortiSIEM, FortiMail, FortiMail y FortiWifi.
En 2016 el mapa de socios se repartía en 3 Platinum, 25 Gold, 40 Silver y 200 Authorized. ¿Ha variado en alguna categoría?
Hay una estabilidad en el número de partners Enterprise, manteniéndose esa cifra de 3 Platinum y 25 Gold. Hemos observado un crecimiento en el número de compañías que desarrolla el mercado de la pyme (Silver y Autorizados). Contamos con 8 partners certificados como Partner of Excelence.
Después de los cambios operados el año pasado, el canal mayorista se mantiene con Arrow y Exclusive Networks. Viendo el crecimiento que está teniendo el mercado de la seguridad, ¿está bien el número?
Son dos grandes mayoristas que están funcionando muy bien. Estamos cómodos y no pensamos variar esta estructura.
¿Cuáles son los objetivos que se manejan de cara al segundo semestre y para el final de año?
Seguimos manteniendo los tres pilares estratégicos: innovación, crecimiento en equipo humano y foco en Security Fabric. Estamos convencidos de que tenemos la estrategia adecuada; por tanto los resultados deben seguir siendo positivos.
