Objetivos de negocio cumplidos por Sophos en su último año fiscal concluido el pasado 31 de marzo. Un ejercicio en el que la compra de Ajoomal por parte de TD Synnex introdujo novedades en su canal mayorista que se han saldado manteniendo los buenos números en su facturación. “El canal genera el 100 % de nuestro negocio. Sin el ecosistema de partners no es posible el negocio”, recuerda Fernando Casares, responsable de distribución y MSP de Sophos Iberia. Un negocio en el que el modelo de servicios gestionados de detección y respuesta (MDR), accesible para todo tipo de empresas, es foco estratégico.
La red de distribuidores de Sophos reúne a cerca de 1.500 socios, con alrededor de 800 activos cada año, repartidos en las distintas categorías (Autorizado, Silver, Gold y Platinum). Casares explica que la mejor oportunidad para este ecosistema es que ponga su foco en el cliente. “Deben ser partners capaces de proteger, de manera completa, a sus clientes. La confianza de la empresa es la clave para hacer crecer el negocio del ecosistema”.
Casares reconoce que la amplia cobertura de negocio de Sophos, que cuenta con una oferta que da respuesta desde la pequeña empresa a las grandes compañías, exige una red de distribución mayor. “El reto es cubrirlo todo”.
Una red a la que el año pasado se le presentó Partner Care, como un único punto de contacto para que los partners puedan resolver cualquier duda y recibir asistencia operativa 24 horas del día, los 7 días de la semana. A través de este servicio, Sophos ayuda a sus partners a resolver cualquier cuestión no relacionada con las ventas con el fin de agilizar sus tareas administrativas y operativas para que puedan centrarse en vender y atender a sus clientes. Es un soporte para realizar presupuestos, navegar por el portal de partners, resolver dudas sobre licencias o realizar solicitudes de no reventa (NFR). “Es un punto de referencia para que los partners mejoren su comunicación directa con la compañía y que puedan solucionar cualquier incidencia”, explica Casares.
“El ecosistema debe poner su foco en el cliente”
Este año Sophos va a incorporar un servicio de renovaciones para que los partners, de forma directa, puedan contratar con el fabricante, lo que les permitirá una mayor agilidad para preparar sus propuestas a sus clientes.
El pasado año la compra de Ajoomal, mayorista de Sophos, por parte de TD Synnex supuso una novedad en el grupo de grandes distribuidores encargados de comercializar las soluciones de Sophos, del que también forman parte ALSO e Ingram Micro. “Supone una operación que nos concede un enorme beneficio por el potente perfil de TD Synnex”, valora. Para Sophos, reconoce, ha sido un cambio muy sencillo. “TD Synnex ha incorporado a su plantilla a todo el personal que trabajaba en el ecosistema de Sophos en Ajoomal”.
Modelos MDR
Uno de los ejes estratégicos de Sophos es su propuesta de ciberseguridad como servicio, basada en el modelo MDR. En 2024, a nivel mundial, la base de clientes se incrementó en un 37 % y en la actualidad el número de empresas que han apostado por este servicio roza las 30.000.
Casares valora de manera muy positiva la adopción de este modelo por parte de los partners y de las empresas españolas. “Está claro que la venta de un producto no es suficiente. Es muy importante que el ecosistema de partners incorpore el servicio a su oferta. Se trata de un modelo completamente diferenciador”, explica. Un servicio que sirve especialmente a las empresas más pequeñas. “La labor del partner es esencial para hacer que las pymes sean capaces de entender que, por un coste no muy elevado, puedan disfrutar de un servicio 24/7 de ciberseguridad”. Casares apela a una democratización de un modelo que antes solo se planteaban las grandes corporaciones. “Una empresa de 10 usuarios, por menos de lo que cuesta un teléfono móvil, puede contar con un completo servicio de ciberseguridad”.
Un modelo que, entre otros beneficios, rebaja los incidentes. Un reciente estudio de Sophos revela que el importe medio de las indemnizaciones reclamadas por las empresas que utilizan servicios gestionados de detección y respuesta (MDR) es un 97,5 % inferior con respecto a aquellas que utilizan soluciones para endpoints. La media de las reclamaciones de los usuarios de servicios MDR es de 75.000 dólares frente a los 3 millones de dólares para aquellas empresas que solo utilizan seguridad para endpoints. En definitiva, cuando son víctimas de un ataque, los usuarios que solo utilizan soluciones para endpoints suelen reclamar 40 veces más que aquellos que utilizan servicios MDR. Las menores reclamaciones de los clientes de MDR se deben a la capacidad de estos servicios para detectar y bloquear rápidamente la actividad maliciosa, y repeler a los atacantes antes de que puedan causar daños graves.
Amenazas y protección
A mediados del pasado mes de marzo, INCIBE ofrecía las cifras de ciberataques del año pasado en España: en 2024 los incidentes de ciberseguridad han aumentado un 15%. Las pérdidas económicas derivadas de estos ataques alcanzaron los 10.000 millones de euros a nivel global, duplicando las cifras del año anterior. Además, España ocupa el quinto lugar en el ranking mundial de incidentes de ransomware, con 58 grandes ataques registrados en solo seis meses, lo que supone un incremento del 38 %.
“Está claro que la venta de un producto no es suficiente”
INCIBE señala que en el terreno de las empresas la suplantación de identidad ha sido la temática más relevante durante el pasado año por el duplicado de las páginas web de las empresas y la suplantación de sus redes sociales. En la segunda mitad de 2024 se detectó el incremento de las campañas de dirigidas a empresas y otros organismos, el fraude BEC (Business Email Compromise).
Fernando Casares asegura que no es un panorama positivo, aunque recuerda que las exigentes normativas vigentes obligan a comunicar todos los ataques. “Ahora se conoce realmente lo que está pasando, lo que explica este incremento en los números”.
Las previsiones son que las empresas españolas sigan invirtiendo en sistemas y soluciones de ciberseguridad. Normativas como NIS2, recuerda, obligan, no solo a las empresas, también a toda la cadena de producción. “Cualquier empresa que quiera trabajar con las grandes compañías necesita estar cubierta y cumplir con ella”. DORA, normativa específica para el sector bancario, también va a empujar la inversión. “Las directrices europeas son importantes y estrictas; y para cumplirlas, se necesita una protección profesional”.