Los ataques dirigidos y específicos, la falta de responsabilidad del usuario y las empresas por la falsa confianza en soluciones no actualizadas, el papel del canal y las nuevas oportunidades del negocio centraron el debate de algunos de los principales proveedores de seguridad que operan en nuestro país. Corero Network Security, Check Point Software, G Data y Kaspersky Lab analizaron el estado del sector y explicaron su visión y estrategia actual. El mensaje que compartieron los expertos es claro: la seguridad es un proceso continuo que exige tanto la aplicación de soluciones tecnológicas como la concienciación y responsabilidad de los usuarios y los ejecutivos de la empresas. En este proceso, el canal es su aliado y el mejor prescriptor de la tecnología de seguridad.
La seguridad, que nunca ha sido una cuestión secundaria, ahora es un factor inherente a cualquier empresa o negocio. Los proveedores coinciden en señalar que la información sigue siendo el principal objetivo de la industria del cibercrimen que se ha convertido en un negocio con enormes beneficios.“El primer tesoro de las empresas es la información y eso no ha variado a lo largo del tiempo, lo que ha variado son las formas y métodos de intentar robar la información”, comenta Mario García, director general de Check Point Software en España.
En el panorama actual se producen muchos ataques dirigidos y específicos que son más difíciles de detectar y que están provocados por auténticos profesionales del cibercrimen.
«Es más difícil detectar un ataque dirigido que un ataque masivo. Tenemos que tener en cuenta que esa gente es profesional y vive de ello», subraya Bosco Espinosa de los Monteros, key presales manager de Kaspersky Lab.
En este contexto, se producen los ataques provocados por las mafias, las redes de ciberdelincuentes e incluso ataques promovidos por algunos gobiernos. “La profesionalización es absoluta y los ataques persistentes a compañías es lo más grave”, explica Javier Arnaiz, director de desarrollo de negocio y canal enterprise de G Data.
Álvaro Villalba, regional sales manager de Corero, comparte la opinión de los otros fabricantes sobre la profesionalización del “mundo del mal”, pero adelanta que los puntos más débiles en las estrategias de seguridad son los usuarios y la falta de inversión de las empresas en los últimos años que se protegen con tecnologías antiguas.
La seguridad en la empresa
La obsesión por la invisibilidad de los nuevos “profesionales” del malware exige que las empresas extremen sus medidas de seguridad y los proveedores les faciliten esta tarea.
“Existen herramientas para que la información pueda ser segura, lo que hace falta es concienciación, más inversión y poner planes para que sea más eficaz”, señala García, de Check Point.
El tiempo medio de reacción ante un ataque es un mes y esta tardanza, a juicio de los proveedores, se debe a la falta de visión y de método a la hora de proteger los activos de una empresa y no a la falta de herramientas. “Las tecnologías existen desde hace mucho tiempo, pero las empresas durante muchos años se han dedicado más a hacer normativas que a aplicar las soluciones”, indica Villalba.
Uno de los problemas que han detectado los expertos es la falta de concienciación de los usuarios y no únicamente de los empleados sino de los responsables. En este sentido, no se actualizan las soluciones al ritmo que exige el mundo actual o no se aplican las medidas establecidas.
“Hay una falsa instalación en una zona de confort. Hay herramientas sin coste, pero no se hace. Muchos de nuestros clientes tienen cierto grado de responsabilidad en la falta de ejecución de las políticas de seguridad. Lo ven como algo marginal, tienen el plan y no lo ejecutan”, explica Arnaiz. “La empresa en general necesita mejorar”, apunta Villalba.
Todos coinciden en señalar que las grandes empresas al tener más recursos afrontan mejor la seguridad frente a las pymes y subrayan que el usuario final es el eslabón más débil.
“Hay que minimizar el impacto de los errores de los usuarios y poner todos los medios para que no te roben y detectar esa invisibilidad. Y educar a los usuarios para saber qué pueden hacer”, explica García.
La responsabilidad es un tema que preocupa a los expertos porque frente a los países anglosajones en los que cada empleado es responsable de sus equipos y de su protección, los españoles no perciben esa responsabilidad como tarea propia. La concienciación es un elemento clave, además de poner los medios necesarios para facilitar esa seguridad.
Sin embargo, los proveedores consideran que la opción de instalar como único medio herramientas gratuitas como el antivirus se empieza a superar.
“El todo gratis ha hecho mucho daño. Aunque se ha mejorado mucho en la concienciación frente al gratuito, pero muchas empresas han optado por éste por falta de dinero en la crisis”, resalta Espinosa de los Monteros, de Kaspersky.
Negocio y oportunidades
A pesar de estos problemas, la seguridad sigue siendo un negocio rentable. «Es un sector en el que hay mucho que decir aún y muchas oportunidades», comenta Arnaiz, de G Data.
Su compañía va bien y sus perspectivas son excelentes para este año. La misma impresión positiva la tiene Kaspersky que está cumpliendo objetivos y viendo cómo están creciendo las inversiones en el ámbito de la seguridad que ofrece al mercado.
Alfredo Villaba, de Corero, también se muestra optimista y cree que el mercado está viendo la necesidad de invertir de nuevo para renovar sus soluciones. “Noté el cambio de tendencia a mitad del 2012. En 2013, España y Portugal conseguimos estar en el cuadro de los mejores países de Europa. En 2014 vamos por encima del plan y es muy agresivo”, comenta García, de Check Point.
Los proveedores identifican como una vía de oportunidades y de crecimiento el mercado de los appliances. Este tipo de soluciones han sido de las primeras que se han actualizado, pero el software sigue siendo el principal valor para Check Point. En este sentido, García reitera que “somos una compañía de software que tiene appliances. El valor te lo da el software y el appliance es vehicular”.
Corero también apuesta por los appliances para su tecnología y además considera que proporcionan ventajas a la empresa si la gestión se realiza de manera correcta.
Kaspersky Lab y G Data creen que la gestión de la seguridad en dispositivos móviles o MDM y la protección para entornos virtualizados son dos factores para el crecimiento.
Bosco Espinosa de los Monteros comenta que “estamos viendo un gran auge en la parte de MDM y en la protección de entornos virtuales”.
El fenómeno BYOD se perfila como apartado de negocio para impulsar la seguridad, pero aquí vuelve a sorprender la falta de previsión de la empresa. García cree que todavía tiene mucho de mito como un elemento de crecimiento para el segmento de la seguridad. “Si te roban el PC se da un aviso en dos horas y el aviso de robo de un dispositivo móvil tarda dos días. Tener una arquitectura de diseño de seguridad sería el punto número uno y a partir de aquí implementar las medidas necesarias para hacer el BYOD una realidad segura”, añade.
En el apartado de la virtualización, la oportunidad es clara por la mejora de las soluciones. “Ahora hay productos que ofrecen rendimiento. Y no toda la nube es virtual, pero sí hay servidores virtuales que tienen que estar protegidos ”, apunta Espinosa de los Monteros.
G Data también quiere aprovechar este negocio y está preparando el lanzamiento de nuevas soluciones para estos entornos. Corero ve la oportunidad principal para su compañía en el ámbito de los proveedores de servicios; y Check Point cree que otro elemento decisivo para crecer será la profundidad en la seguridad. “Los ataques han evolucionado y hay que poner diferentes medidas y herramientas para reaccionar”, añade Mario García.
Canal
El canal tiene mucho que decir para llevar estas soluciones a la empresa. Los proveedores señalan que la implicación y la especialización son los requisitos que piden al canal. En los últimos años, los distribuidores que se han formado y son capaces de representar a las marcas tanto en el apartado comercial como técnico son los que han logrado superar la crisis y continuar en el mercado.
Corero, como indica Villalba, cree que hay que apostar por los que se forman y conocen la tecnología. “Nuestros clientes buscan soluciones y servicios; y cuanto más formado y preparado esté el partner, mejor”.
Check Point, que está inmerso en una renovación de su programa de canal, eliminará las categorías para primar a los que verdaderamente se impliquen con su marca. Su nueva política se basará en la formación y en la mejora del canal actual. “Tenemos una base establecida y ahora vamos a acelerar con los mejores”, indica García.
Arnaiz, de G Data, se muestra contundente al afirmar que “no queremos trabajar a través del canal, queremos trabajar con el canal. No tenemos ni vamos a tener miles de partners porque nuestra obsesión es asegurar el despliegue correcto en el cliente. Nuestra intención es ser selectivos, pero también queremos ser seleccionados por el canal”.
Kaspersky Lab acaba de renovar su programa de canal con el fin de fomentar la especialización de los partners. “En iberia apoyamos al canal. Vamos con ellos de la mano. No quitamos ninguna oportunidad al partner. Intentamos que el canal se vaya ampliando pero con calidad. Nos interesan los partners que vayan creciendo con nosotros”, explica Bosco Espinosa de los Monteros.
Los proveedores valoran el compromiso y se vuelcan con los socios que apuestan por su tecnología pero también reclaman una actitud proactiva, ya que coinciden en señalar que solo los más activos y profesionales sabrán llevar su propuesta al mercado
Estrategia y foco
Cada fabricante mantiene una estrategia diferente según su tecnología y base instalada. Y ponen su foco en cumplir sus objetivos y aprovechar la tendencia positiva que parece mostrar el mercado. Corero se centra en las grandes empresas y este año su foco estará en “los proveedores de servicio”, según señala Villalba.
Para Kaspersky Lab el reto de este ejercicio es ampliar su presencia en la gran cuenta, entendida como Administración Pública y grandes empresas, aunque no descuidará su negocio en las pymes.
En el caso de G Data sus esfuerzos se concentrarán en la mediana empresa. “Vemos el factor de crecimiento en la mediana empresa. Estamos centrados en ayudar a esas compañías y sus usuarios en el uso sencillo y semiautomático de las soluciones. Aquí el papel será fundamental”, indica Arnaiz.
Check Point, según avanza García, quiere mantener el equilibrio en todos los segmentos porque la combinación de todos será lo que garantice su crecimiento, aunque recalca que su “oportunidad de negocio es ampliar el perímetro y la profundidad”.
