Por encima del 13 % creció SonicWall en el mercado ibérico en 2020. Un doble dígito de ascenso que mantiene en el primer semestre de su presente ejercicio fiscal, con un crecimiento del 45 % en el segundo trimestre, que señala los meses de mayo, junio y julio; a lo que se suma un excepcional mes de agosto, en el que el negocio creció un 40 %. Sergio Martínez, director general del fabricante en España y Portugal, repasa el negocio en los últimos meses, en el que el canal sigue teniendo un papel fundamental.
Sonicwall lleva 30 años en el mercado de la seguridad. Tres décadas en las que el cambio operado en este mercado ha sido enorme: junto al avance, imparable, de los hackers, también los proveedores de seguridad han avanzado. Sin embargo, ¿cree que la brecha entre unos y otros va haciéndose más grande?
Sí. En Sonicwall hablamos precisamente de esa brecha, que explicamos a través de lo que denominamos Cybersecurity Business Gap: la necesidad crece de manera exponencial mientras que el talento y los recursos no crecen al mismo ritmo, lo que provoca que la brecha sea cada vez mayor. Y va a ir a peor ya que cada vez estamos más conectados; más que nunca con la pandemia que ha acelerado los procesos digitales enormemente y que ha provocado un incremento enorme de la conectividad. Nadie estaba preparado para ello. Recuerdo la avalancha del año pasado, en marzo y abril, con una demanda brutal de las licencias que permitieran el acceso remoto. Y a pesar de esta enorme referencia, este año, en nuestro primer trimestre fiscal, que abarca de febrero a abril, el crecimiento sigue siendo muy grande.
En estos 30 años, un momento clave, tras la compra por parte de Dell, fue la consecución de la “libertad”. Formando parte de Dell, durante 6 años, SonicWall se diluyó. Ahora, cuatro años más tarde, ¿se ha recuperado el terreno perdido en el canal, en el mercado y en imagen de marca? ¿Cómo situaría a SonicWall en el mercado de la seguridad?
Se ha vuelvo a recuperar el liderazgo, sobre todo en el mercado de la pyme, que es nuestro mercado natural; junto con nuestra posición en el canal, donde somos muy poderosos. Tenemos más de 20.000 partners en todo el mundo. Somos una empresa muy valorada por el canal, gestionamos muy bien los conflictos. En la pyme, nuestros productos son líderes, lo que nos ha permitido contar con una cuota de mercado en torno al 32 %, lo que señala una posición de liderazgo a nivel mundial. En España esta cuota es similar.
Nuestra presencia en el canal se ha incrementado y cada año vamos a más, incorporando nuevos partners, acompañando al canal con formación. Tenemos una base instalada muy fuerte que vamos renovando e incrementando con los años. Ahora crecemos en todas las líneas de negocio: en España contamos con presencia en la Administración Pública, además de la fortaleza que tenemos en este segmento en Estados Unidos donde somos proveedores del Pentágono. También hemos ganado peso en el segmento de la educación e históricamente hemos desarrollado negocio en la sanidad. El capítulo donde estamos poniendo recursos es en la gran cuenta, con el lanzamiento de dispositivos con un enorme rendimiento y un competitivo TCO. Y el canal confía en nosotros, así que tiempo al tiempo para ganar cuota en este mercado.
Por último, hemos incrementado mucho el portfolio, construyendo una oferta completa, más allá de los firewalls de última generación, en los que se basaba nuestra apuesta en la época de Dell.
La brecha de seguridad es cada vez mayor. Y va a ir a peor
El fondo de capital riesgo Francisco Partners ha permitido a SonicWall seguir apostando por el I+D, revitalizando la oferta. En los últimos meses, por ejemplo, se introdujo, dentro del producto estrella, los firewalls, la Generación 7, con un incremento enorme de sus prestaciones; además de la novedad de SonicOS 7. ¿Qué hace diferente a SonicWall del resto de los proveedores de seguridad?
Hace un par de años la ciberseguridad era contar con un firewall y un antivirus. Ahora es mucho más complicado y el malware es muy sofisticado. Éste empieza a utilizar el tráfico encriptado, que supone el 70 % del que pasa por el firewall; lo que hace esencial la inspección del mismo, que exige desencriptar y volver a encriptar. Una necesidad que complica mucho las instalaciones y, sobre todo, que exige que el firewall cuente con potencia suficiente. Nuestros equipos tienen una arquitectura diferente a la de los dispositivos de la competencia ya que están pensados para llevar a cabo esta labor, inspeccionando el tráfico.
La otra diferencia importante es la inversión en detección de malware de tipo desconocido. Contamos con cuatro motores de Sandbox, junto con lo que denominamos nuestra joya de la corona: el algoritmo RTDMI (Real Time Deep Memory Inspection) que detecta el malware donde otros fabricantes no son capaces de hacerlo.
Por último, la otra gran pieza es el canal. Mantenemos una enorme confianza con él desde hace mucho tiempo, que se ha reforzado en estos últimos años. Sonicwall es un buen negocio para el canal; somos un socio fiable.
2020 fue un año tremendamente convulso en materia de ataques y 2021 no le va a la zaga. El CEO de Sonicwall, Bill Conner, aseguraba que las amenazas que antes se pensaba que estaban a dos o tres años de distancia ahora son una realidad y que las herramientas en la nube son utilizadas, indistintamente, por los ciberdelincuentes, con una potencia enorme. Echando un vistazo a las amenazas, ¿es el ransomware, con su actual variante de la doble extorsión, lo que más preocupa a las empresas?
Sí; aunque hay más amenazas. El panorama actual ha provocado un aumento de la superficie de exposición que ha permitido la aparición de otras amenazas. Una de las principales preocupaciones de los CIO y los CISO es el robo de credenciales para permitir a los hackers los movimientos laterales para posteriormente buscar de qué manera hacer más daño, una vez dentro del sistema de la compañía. Y todo ello amparado en un phishing cada vez más sofisticado.
Según nuestro tradicional estudio, entre enero y junio los intentos de intrusión han crecido casi un 10 %. Los ataques de malware, en su conjunto, han bajado por dos causas. Primero, porque ahora son cada vez más dirigidos: hay menos pero mucho más efectivos. Y ahora, como estamos fuera del perímetro, hay muchas personas que están fuera del firewall; lo que provoca que no se analice parte del tráfico.
Pero, como comentas, es el ransomware lo que más ha crecido y lo que más preocupa. Ha crecido un 151 % según nuestros datos. Otro motivo de preocupación son los ataques IoT: cada vez tenemos más dispositivos, que no están diseñados con criterios de ciberseguridad, y que son utilizados para realizar movimientos laterales. Este tipo de ataques han crecido casi un 60 %. SonicWall cuenta con una red, extendida por todo el mundo, de la que forman parte más de un millón cien mil dispositivos; que entregan los datos a nuestro laboratorio, para tratar de detectar ataques de corte no desconocido y posteriormente desplegar esa sabiduría, de forma automática, a todos los dispositivos. Esto nos permite detectar y bloquear 27 millones de ataques diarios de diferente índole; además de detectar y recolectar más de 100.000 muestras de malware al día, lo que nos otorga una inteligencia de TB, almacenada, que nos permite detectar estos malware desconocidos.
Sonicwall cerró su año fiscal 2020 con un crecimiento superior al 13 % en el mercado ibérico, muy por encima del que tenían previsto, manteniendo el ascenso de doble dígito de 2019 (en el que creció un 21 %). Antes de verano, reconocía que los resultados eran muy buenos. ¿Qué balance se puede hacer del primer semestre de este año? ¿Qué áreas de negocio han tirado de la facturación?
En nuestro primer trimestre fiscal, entre febrero y abril, crecimos a pesar del enorme ascenso de ese periodo en 2020. Y en el segundo trimestre hemos obtenido un resultado excepcional, con un crecimiento del 45 %.
Nuestra presencia en el canal se ha incrementado y cada año vamos a más, incorporando nuevos partners
Uno de los objetivos claros de SonicWall es ir más allá de su mercado más tradicional, la pyme. ¿Se está consiguiendo en España?
Tenemos referencias importantes en Administración Pública, donde estamos comercializando equipos con más prestaciones. También tenemos una importante presencia en el segmento retail, donde ganamos un proyecto con una gran cadena de supermercados. Y siempre con partners.
También hemos incrementado nuestra presencia en el catálogo del Centro Criptológico Nacional, con más dispositivos certificados. Junto a esto, en Estados Unidos seguimos incrementando nuestra presencia: somos un proveedor de confianza de la Administración Pública americana, somos asesores del Consejo Nacional de Seguridad Americano y hemos contribuido a crear estándares de ciberseguridad para las pymes.
De manera paralela, también se quiere ganar imagen de marca más allá del firewall. ¿Qué productos están ganando peso?
Aparte del firewall, que es nuestro caballo de batalla, hemos crecido extraordinariamente en acceso remoto. Es uno de los productos que ha entrado en el catálogo del CCN, por ejemplo. También ha crecido mucho nuestro antivirus de nueva generación, integrado con el firewall y con la consola. Cada vez tenemos más proyectos ya que se trata de un antivirus basado en comportamiento con todas las capacidades de detección de malware.
Hemos empezado con CAS (Cloud App Security), que se identifica con la seguridad en la nube y de correo electrónico; básicamente Microsoft 365, utilizado por el 95 % de las pymes españolas y también GSuite. A pesar de que Microsoft ha mejorado la seguridad de su suite, es el objetivo prioritario de los hackers. Uno de cada 10 ataques que se hacen a Microsoft 365 tiene éxito; por lo que ofrecemos una capa más de protección contra el robo de credenciales, detecta comportamientos anómalos, etc.
En la consecución de estos resultados, clave es el canal de distribución. En el último recuento estaba compuesto por más de 900 partners. ¿En qué se ha basado el trabajo con el canal en este 2021?
Hemos invertido muchísimo en formación. Cada año incorporamos 400 nuevos cursos online para que el canal se forme. Somos muy exigentes con las certificaciones.
Nuestro programa de canal tiene un nivel de acceso, que permite a los partners registrados acceder a todas las herramientas online. Además de este nivel inicial, donde no exigimos ninguna certificación, contamos con los niveles Silver, Gold y Platinum.
Vamos creciendo en el número de partners: el pasado año crecimos en torno a 100 nuevas compañías que se registraron. Y este año estamos cerca de esta cifra, alcanzando los 1.000 partners activos.
Hace un par de años la ciberseguridad era contar con un firewall y un antivirus. Ahora es mucho más complicado y el malware es muy sofisticado
Dentro del canal, son esenciales sus mayoristas, compuesto por Ingram Micro, Esprinet/V-Valley, Lidera Network y Tech Data en España. ¿Qué papel juegan cada uno de ellos?
Todos han tenido muy buena evolución y cada uno de ellos se ha beneficiado del crecimiento que estamos teniendo en estos meses.
El área de los servicios gestionados marca una tendencia clara para el canal. ¿Qué estrategia se sigue con el canal en este apartado y qué propuesta tiene SonicWall?
El canal está evolucionando hacia este modelo de prestación de servicios de seguridad, construyendo SOC para poder ofrecerlos. El incremento exponencial de la superficie de exposición y, sobre todo, la falta de talento y la inversión por parte de las compañías está acelerando este modelo. Al final, el gap se va haciendo cada vez más grande y aparece la posibilidad de reducirlo con la incorporación de este negocio en los partners. Tanto el canal como los fabricantes lo hemos percibido y estamos dando pasos para potenciar este modelo. En nuestro caso contamos con un programa específico y también con una iniciativa que permite la venta de licencias online, muy fácil de gestionar.
Y de cara a los próximos meses, ¿en qué áreas de negocio observa las mayores oportunidades? ¿Dónde recomendaría que centrara sus esfuerzos el canal?
Una de las mayores amenazas es el robo de credenciales; un área en el que quizás han invertido poco los partners. Recomendamos tres líneas claves: CAS (Cloud App Security) para la protección de las aplicaciones de la nube, en especial Microsoft 365; la renovación de la capa de antivirus hacia uno de nueva generación, que señala la última línea de defensa; y por último, la renovación hacia la generación 7 de nuestros firewalls, con una mayor facilidad de uso, disfrutando de una capacidad muy potente de detectar malware, con una mayor velocidad. Y todo ello combinado con nuestra consola, NSM, (Network Security Manager), de la que acabamos de lanzar la última versión, 2.3.
Tras dos trimestres fiscales con crecimiento; el segundo con un ascenso del 45 %, ¿será posible mantenerlo al final del año fiscal?
Creo que sí. Nuestro tercer trimestre ha empezado muy fuerte, con un mes de agosto en el que crecimos un 40 %. Además, vamos a presentar muchas novedades en torno a la generación 7, con renovación en todas las líneas. El canal sigue creciendo en número de socios: en septiembre ya contamos con el mismo número de distribuidores activos que en 2020. Son muy buenos síntomas, unidos a la inversión que se generará con los fondos europeos, tanto en la Administración Pública, como en la empresa privada.