En un 30 % ha crecido el negocio de Trend Micro en la zona ibérica el pasado 2020. Un ascenso que la ha situado como una de las regiones a nivel mundial con mejores resultados. El canal ha sido clave, con un grupo de socios, conformado por entre 10 y 15 compañías, que han sido capaces de liderar y generar el 59 % del negocio. Raúl Guillén, strategic alliances & partnerships manager de Trend Micro, señala el área de la nube como uno de los pilares esenciales; aunque no olvida destacar la personalidad global que exhibe el proveedor en el mercado de la seguridad.
2020 fue un año excepcional en el que la expansión del virus marcó todo lo que sucedió en el mercado. Para mantener su actividad, las empresas optaron por la expansión del trabajo en remoto y por un mayor consumo de cargas en la nube. En estos despliegues, urgentes, ¿fue la seguridad materia prioritaria?
Inicialmente lo que primaba era dar servicio y no siempre se vio la seguridad como algo que debía ir inherente a su transformación. De hecho, gran parte de los ataques y de los incidentes de ciberseguridad que surgieron durante el 2020 vinieron por malas prácticas para transformar servicios a modelos de pago por uso sin haber tenido la capa de seguridad en fase de diseño, muy cercana al proyecto de transformación.
Aunque en los primeros meses la seguridad no fue una prioridad absoluta, de forma rápida esto se corrigió y nos permitió a los fabricantes de ciberseguridad hacer un año estupendo; especialmente aquellos, como es nuestro caso, que habíamos apostado de forma temprana por la seguridad en el entorno de la nube.
Posteriormente, una gran parte de los proyectos del segundo semestre vino de la mano de la concienciación de que la covid-19 había modificado nuestra forma de trabajar. Ha sido un punto de inflexión. Los partners, con buen criterio, empezaron a asesorar a sus clientes, advirtiéndoles de que no solo debían transformar su negocio, sino que también debían incorporar la seguridad en todos los silos, a los que se debieron migrar cargas de forma urgente y, en ocasiones, inconexa, para disfrutar de una visibilidad transversal de la misma en entornos distribuidos y heterogéneos.
Este mayor consumo de los entornos en la nube también ha provocado que los ataques sean más numerosos. Una gran parte de las empresas españolas reconoce haber sufrido un mayor número de ataques en el último año. ¿Seguirá así en 2021?
Cuánto más complejo y más distribuido es un entorno, menos control tienes de las capas de seguridad. No es un riesgo nuevo, pero al haberse acelerado los procesos de adopción de la nube y los de transformación de los modelos tradicionales de inversión, éste se ha elevado; por lo que incorporar la seguridad en fase de diseño es esencial al acometer un proyecto de transformación.
Además, no hay que olvidar la gestión y remediación de vulnerabilidades. Éstas son el punto de entrada para cualquier ciberdelincuente. Hay que buscar soluciones que nos permitan identificarlas y también remediar y reducir la ventana de exposición. Lógicamente, cuánto más entornos distribuidos, más compleja es esta tarea.
Hay muchos servicios de nube basados en software como servicio o en arquitecturas Saas; a los que se suman los que ofertan los proveedores de nube (AWS, Microsoft o Google), cada uno de ellos con sus particulares configuraciones y prácticas. Este panorama hace complicado, para cualquier operador de tecnología, estar a la última en las mejores prácticas de seguridad para el cumplimiento normativo, etc.; y gestionar el gobierno de estos nuevos servicios. Para conseguirlo, es fundamental que las empresas cuenten con soluciones que les aporten visibilidad global de todos los entornos, pero no solamente desde el punto de vista de la seguridad, también para cumplir con las normativas.
¿No hay una línea muy fina entre la adopción de la nube y hasta dónde alcanza la seguridad nativa? ¿Se ha incrementado la concienciación por parte de las empresas de su responsabilidad en este entorno?
Tenemos que seguir manteniendo el foco para explicar a nuestros clientes, de la mano de nuestros partners, que existe un modelo de responsabilidad compartida en estos entornos de nube pública en los que el proveedor se encarga fundamentalmente de la seguridad de las facilities, históricamente relacionadas con el centro de datos, asegurando la entrega de una máquina virtual o un hipervisor seguro. Sin embargo, lo que está por “encima” del hipervisor es responsabilidad del cliente final o, en su defecto, del partner.
Hemos multiplicado por cuatro el negocio SaaS y alrededor de las arquitecturas cloud
Cada vez hay mayor conciencia de este modelo y de que hay que buscar soluciones que complementen la seguridad, por defecto, de los proveedores de nube, absolutamente insuficiente porque no resuelve la problemática de la gestión de la integridad de las infraestructuras, de la gestión del dato, de la remediación de vulnerabilidades, de la integridad de las aplicaciones, etc.
Pero hay que ir, incluso, más allá. No podemos quedarnos en un modelo de una sola nube ya que los clientes empiezan a tener entornos distribuidos y multicloud. Apenas existen empresas que tienen todas sus cargas en un único hiperescalar. Sin olvidar que sigue habiendo una gran parte del mercado en entornos onpremise y privados. Por tanto, necesitamos soluciones que nos aporten una seguridad “cross” a cualquier entorno productivo y que no compliquen la gestión. Esto representa una oportunidad clara para el canal.
De cualquier modo, la seguridad ha sido uno de los mercados en los que más se ha invertido y que más ha crecido en el ámbito TIC. En el caso de Trend Micro, la filial ha conseguido crecer un 30 %, ganando 100 nuevos clientes; y situándose como una de las regiones a nivel mundial con mejores resultados. ¿Qué ha propiciado este buen balance?
Dentro de ese 30 % hay que analizar el detalle de las cifras. Para mí hay un dato muy importante: hemos multiplicado por cuatro el negocio SaaS y alrededor de las arquitecturas cloud. Es una consecuencia de la transformación hacia entornos elásticos y dinámicos de cloud que se ha acelerado drásticamente. Además, España no era el país líder de Europa en este tipo de transformaciones: tenemos que seguir creciendo en arquitecturas cloud y nos queda mucho más recorrido que al resto de los países de Europa. A esto se ha unido que alguno de nuestros principales competidores no está tan fuerte como nosotros. Algunos están en proceso de transformación, de fusión o de compra; lo que ha arrojado una cierta incertidumbre y ha abierto un hueco que ha ocupado Trend Micro.
Aseguraba José Battat, director general de la compañía, que el canal ha sido pieza clave en los resultados. ¿Qué ha marcado el trabajo con los partners?
Hace cuatro o cinco años, de la mano de José Battat, empezó un proceso de transformación de nuestro modelo de canal. Identificamos que teníamos que invertir en este cambio de la mano de un equipo de canal. El punto principal fue la reestructuración del foco: necesitábamos que nuestros partners estuvieran focalizados en nuestras soluciones, conformando un ecosistema de compañías comprometidas con nuestra oferta y que conocieran nuestras capacidades de consultoría, preventa y venta, y sobre todo de delivery y de operación. Por ello, una gran parte del éxito procede de que contamos con 10 ó 15 partners que conocen perfectamente nuestras soluciones, con un foco claro, y que están generando el 59 % del negocio de la región. Se trata de partners capaces de llevar a cabo todo el proceso de venta.
El canal mayorista está integrado por Arrow y por GTI; dos compañías con un perfil muy diferente. ¿Qué marca el trabajo con cada uno?
Son distribuidores muy distintos porque buscamos que tengan labores complementarias. Siempre huimos de las guerras de canal, tanto en el escalón de los integradores como en este. Arrow es un distribuidor de valor que nos aporta acceso a los principales integradores globales, con un nivel de tracción en estos entornos complejos muy importante; mientras que GTI, que cuenta también con estas capacidades, nos complementa con un trabajo más vinculado al volumen, con modelos de servicio, flexibles.
El crecimiento en torno a la nube, que ha sido clave en los resultados el pasado año. ¿Seguirá creciendo al mismo ritmo en este 2021?
El negocio va a seguir creciendo ya que los procesos de transformación no van a parar y cada vez vamos a tener más cargas en los entornos en la nube; lo que va a permitir la seguridad, por diseño, asociada a ella. No se puede abordar este tipo de procesos de transformación si no va de forma inherente la capa de seguridad.
No hay muchos fabricantes globales que puedan competir en cualquier proyecto de nicho con soluciones líderes, y además vayan con un contexto de seguridad global y centralizada
Junto a esta enorme oportunidad, entran en juego nuevos entornos DevOps, de metodologías de desarrollo de aplicaciones modernas, microservicios, arquitecturas Saas, etc., lo que obliga a incorporar a los fabricantes de ciberseguridad nuevas funcionalidades. Trend Micro ha invertido mucho en su oferta de soluciones cloud, un entorno en el que hemos sido pioneros, incorporando nuevas capacidades de protección en containers, aplicaciones, DevOps, serverless, almacenamiento, etc. Todo ello nos va a permitir seguir creciendo y, por supuesto, también al canal. El socio que sea capaz de acudir a su cliente con una oferta de protección en la nube, indistintamente del servicio que esté migrando, va a tener mucho ganado.
El puesto de trabajo es otra de las áreas más activas. No solo ahora sino en los últimos tiempos. Un área en el que han aparecido nuevos jugadores y en la que otros han intensificado su propuesta, incorporando tecnologías EDR. ¿Cuál es la propuesta de Trend Micro en este apartado y cuáles son sus valores frente a otros fabricantes?
Trend Micro es una compañía con 32 años de historia y venimos del antivirus. Muchos han tratado de denostar esta solución en los últimos años pero, en nuestro caso, esos largos años de experiencia han sido claves para haber evolucionado desde un punto de vista de la innovación, lo que nos ha permitido incorporar el antivirus a otros vectores de protección (servidores, cargas en la nube, visibilidad en la capa de red, etc.). Nuestro EDR, por ejemplo, está incorporado por defecto en toda la oferta desde hace más de 6 años. Y, además, el rendimiento es clave. Hay que ofertar protección sin que éste se vea afectado.
Ahora bien, no nos podemos quedar en el antivirus. El perímetro de intercambio de información del usuario es cada vez más grande y está más difuminado, con lo cual no solamente podemos proteger el endpoint. Por tanto, no bastan las soluciones EDR. Tenemos que incorporar a nuestra plataforma global de seguridad la protección del resto de vectores; no solo de los más “tradicionales” sino también el proxy, los dispositivos móviles o el IoT. En definitiva, evolucionar desde el EDR al XDR, en el que la X son todos y cada uno de los vectores de protección.
Clave también es el apartado del IoT. ¿Qué retos y qué oportunidad se abren en torno a él?
Hay una necesidad real de proteger entornos que no están alrededor del mundo IT y que nos permiten saltar al mundo OT vinculado con entornos operacionales, plantas, smart factory, entornos industriales, etcétera. El año pasado ya tuvimos algunos proyectos en este ámbito y este año vamos a poner en marcha algunos, muy significativos e importantes, para proteger el mundo industrial y los entornos operacionales conectados.
IoT es un concepto demasiado ambiguo que tenemos que transformarlo en casos de uso reales y en necesidades concretas. Es una oportunidad grandísima porque casi todo está por hacer y su nivel de madurez de protección tiene un margen de mejora muy significativo.
¿Qué va a marcar el trabajo con los partners en los próximos meses?
Hay que seguir trabajando con los socios que tienen el foco de incorporar la seguridad en fase de diseño. Hay que mantener el foco en los proyectos de transformación de la nube para materializarlo en oportunidades, incorporando además nuevos servicios y funcionalidades.
Necesitamos evolucionar alrededor de los proyectos de detección y respuesta. Hemos visto incidentes muy graves el año pasado, lo que supone un desastre para todo el mundo, con lo cual tenemos que ayudar a los clientes a tener esa visibilidad centralizada desde un punto de vista de protección, pero también de detección y respuesta ante un incidente. El canal debe hablar al cliente de las soluciones de seguridad que permiten hacerlo.
Y por último, asegurar esos entornos, que antes estaban aislados y ahora ya no lo están, como es el caso del mundo industrial y los entornos OT. Todo esto nos hace ser quizás uno de los fabricantes con una perspectiva global más grande del mercado. No hay muchos fabricantes globales que puedan competir en cualquier proyecto de nicho con soluciones líderes, y además vayan con un contexto de seguridad global y centralizada. Esto permite que nuestro canal pueda diferenciarse con un rol de liderazgo.
¿Se podrá crecer otro 30 % en 2021? José Battat, además, partiendo desde el actual tercer puesto, se ha puesto el reto de liderar en un par de años la seguridad en España…
Creo que podemos mantener ese nivel de crecimiento en base a los pilares que te he explicado anteriormente. Los proyectos vinculados con la nube van a mantener un ritmo de crecimiento muy grande y además tenemos que incorporar nuevas funcionalidades y servicios a los clientes. Contamos con la participación de mercado más grande en este entorno y hay que apalancarla, replicando nuestros casos de éxito en más clientes. Los partners tienen la responsabilidad de intentar rentabilizar estas referencias, implantando proyectos en más compañías.