María Campos no se arruga ante los retos. Y menos cuando está convencida de la propuesta diferenciadora de Panda Security. Con apenas un semestre como vp sales worldwide key account, MSSP y telcos de Panda Security, ya se marca crecer en torno al 45 % en la gran cuenta y ganar la cuota de mercado suficiente para situarse en el trío de cabeza en el mercado de las soluciones EDR en España. Decidida a ampliar la imagen de marca en el campo de la gran cuenta, defiende que el binomio “producto y servicio” es la clave para alcanzar estos ambiciosos objetivos.
El mercado de la seguridad sigue creciendo a buen ritmo. Las consultoras cifraron el crecimiento en España el pasado año entre un 8 y un 12 %. ¿Cómo observa el mercado este año?
Con mucho movimiento y con optimismo ya que se esperan crecimientos de dos dígitos. Todos los mensajes apuntan a mayores inversiones, a que la seguridad se ha convertido en un pilar de las mismas y que ya forma parte del discurso estratégico de las compañías. Las amenazas siguen creciendo: brechas de seguridad en los datos, malware, phishing, ataques a todo tipo de protocolos, la soberanía digital en el entorno geopolítico, etc. Se abren, por tanto, muchas vías para la inversión. Además, hay que tener en cuenta que la nube tiene cada vez un papel mayor en la seguridad, con un mayor procesamiento de datos. Nuestros dispositivos finales tienen cada vez más información, lo que exige nuevas técnicas para aumentar esa protección.
El mayor reto es que con la enorme fragmentación del mercado, con múltiples soluciones y proveedores, podamos proporcionar a las empresas unas orientaciones para aumentar su efectividad. Hay pocos recursos y escasez de talento en los equipos internos de las empresas.
En 2018 no se produjeron los ataques “mediáticos” que se dieron en 2017. Sin embargo, el panorama de amenazas no ha sido menor. ¿Cuáles señalaría como los riesgos más evidentes?
Los ataques están cada vez más ocultos pero son terriblemente efectivos. Se ha pasado de los ataques más tradicionales vinculados con el phishing, el robo de cuentas, credenciales, etc. a ataques basados en malware sin ficheros; que aprovechan el uso de tecnologías totalmente permitidas, para introducir pequeñas piezas para causar el ataque. Una técnica que es mucho más complicada de detectar ya que no cuenta con piezas evidentes de malware.
En el área de la geopolítica, se ha extendido la soberanía digital. Arrancaron Estados Unidos y Reino Unido con políticas proteccionistas a las que reaccionaron Rusia y China. Francia también ha establecido medidas de soberanía digital. Es una tendencia que crece, marcando mucho las potencias, y que señala la defensa de la soberanía digital que hacen los estados.
Los ataques que son una de las pesadillas para los fabricantes son los que se producen en la cadena de suministro; introduciendo un malware que de manera indiscriminada se difunde a clientes y socios de las empresas.
El área de la inteligencia artificial, que ha permitido tantos avances en las técnicas de protección, también es accesible para “perfeccionar” los ataques. Es una consecuencia de la democratización de las herramientas, a las que acceden también los cibercriminales.
Los sistemas que forman parte del IoT e, incluso, del OT en sí, tienen, por defecto, una seguridad débil. No solo porque vienen con unos parámetros de fábrica que normalmente no se cambian; sino porque también integran un firmware que es muy complicado de actualizar.
Tampoco hay que olvidar todo el volumen de datos, con la enorme dispersión existente debido a las múltiples fuentes de las que proceden, que permiten realizar a los ciberdelincuentes de manera precisa un perfil para acceder a los datos más personales.
De cara a este año, Panda señala como oportunidades de negocio la inteligencia artificial y los ataques a dispositivos IoT. En este último caso, y aunque se habla mucho del IoT, el mercado está muy verde. ¿De qué manera se puede materializar en el negocio?
Falta mucha homologación y estandarización. Hay tantos fabricantes de hardware con protocolos propios que es necesario establecer unos estándares. De otra manera no va ser posibles diseñar una seguridad adecuada. Ahora vamos estableciendo alianzas con algunos fabricantes que nos permiten avanzar pero poco a poco.
El año pasado también se habló mucho de GDPR. Tras su entrada en vigor el pasado 25 de mayo, ¿qué ha pasado en España? ¿Se ha notado, de alguna manera en el negocio?
En Panda sí que lo hemos notado en el negocio. Y sobre todo en el segmento de las medianas y pequeñas empresas que no cuentan con el nivel de asesoría de las grandes. En este asunto hay que ser muy claros y señalar a las empresas cuáles tienen que ser los pasos básicos para conducirse en este terreno. Panda lanzó una herramienta para que las empresas comprobaran en qué nivel de madurez estaban y de qué manera monitorizar el ciclo de vida de los datos en ficheros no estructurados. Ha sido la línea de más crecimiento en el último año.
El endpoint se configura como el gran “campo” de batalla. Un entorno en el que están siendo claves, por encima de las tradicionales tecnologías EDP (Endpoint Detection and Protection), las soluciones EDR (Endpoint Detection and Response), que no todas las marcas exhiben. ¿Qué ventaja tiene Panda en este entorno? ¿Conocen las empresas esta significación?
El endpoint es el nuevo perímetro ya que la mayor parte de los ataques se dirigen al terminal móvil o al PC. Veníamos de un entorno en el que lo más importante era la seguridad de la red con un gran número de proveedores y telcos que mantienen un gran volumen de negocio en este apartado. Pasar al área del endpoint no es tarea trivial. Y la razón es que aún no está reconocido en las empresas, algo que constata Gartner que asegura que solo un tercio de los presupuestos de seguridad se dedican al endpoint a pesar de que es el entorno más amenazado. Es necesario, poco a poco, cambiar su percepción ya que estaba tradicionalmente vinculado solo con el antivirus.
Panda, como muchos fabricantes, cuenta con soluciones novedosas en el área EDR pero ha optado por un modelo diferencial muy basado en el cloud que evita cualquier ralentización en las tareas que realiza el usuario. Esto solo se logra haciendo el análisis fuera del dispositivo, en la nube, lo que también permite el uso de técnicas mucho más novedosas como es el machine learning o la inteligencia artificial.
Nuestro diferencial procede de nuestro binomio de producto y servicio. Panda sigue apostando por aquellos partners que ofrecen un buen nivel de servicio a los clientes pero proporciona, de base, una primera capa horizontal de servicios (Threat hunting) que exige un nivel alto de conocimiento.
Hace poco Gartner nos ha otorgado el reconocimiento como “Solución EDR 2019” que está basada en la valoración que los clientes realizan en base a su experiencia.
¿Qué balance hace de sus primeros meses en la multinacional? ¿Qué hay que hacer para que Panda deje de ser la gran “desconocida” en el segmento de la gran cuenta?
Panda es una empresa con un potencial tremendo por su propuesta tecnológica que muestra un nivel enorme de innovación, por delante de otras empresas. Sin embargo, cuenta con el hándicap de que es una empresa española y por el desconocimiento que de ella se tiene en este apartado. Su marca viene asociada a la pyme y al consumo. Ahora bien, una vez que su oferta se pone en valor y se traslada a este mercado, hemos cerrado oportunidades en la gran cuenta con una relevancia tremenda y que en breve daremos a conocer; y en las que hemos competido con los más importantes proveedores de seguridad. El potencial, por tanto, es tremendo. Tenemos la oferta adecuada para la gran cuenta que incluye unos servicios muy potentes, con socios que nos ayuden a alcanzar, con su propia capa de servicios especializados, la última milla del cliente. Estamos desarrollando ciclos de formación para nuestros canales y ya contamos con un equipo fuerte para desarrollar este mercado.
Tenemos que comunicar mucho más lo que hacemos. Por ejemplo, acabamos de cerrar un proyecto con un cliente que tiene presencia en más de 20 países, con 200.000 puestos de trabajo. Panda es una multinacional española en la que su primer mercado no es España, con presencia en 16 países, lo que nos permite una capacidad de ejecución mundial: Europa, Latinoamérica, África e incluso con presencia en Asia. No hay muchos proveedores de seguridad en el entorno EDR con esta capacidad de ejecución mundial. Queda mucho por hacer pero se están poniendo unos buenos cimientos.
¿Cómo observa a este tipo de empresas en España? ¿Sacarían buena nota en materia de seguridad?
Las grandes cuentas hacen inversiones y las incrementan. Sin embargo, se encuentra con la dificultad de los pocos recursos lo que exige alianzas para superar la fragmentación que se da en este mercado en cuanto a soluciones, servicios y proveedores. Necesitan progresar mucho en la automatización de soluciones que les permita procesar los datos de una manera óptima. En el caso de Panda, el 99,985 % de las amenazas se analizan de manera automatizada.
¿A qué grandes cuentas se está yendo en estos primeros meses? ¿Cuáles señalaría como los segmentos prioritarios?
Hemos segmentado y verticalizado el área de las grandes cuentas, gracias a nuestros recursos, lo que nos permite ir a cualquier segmento. Hay una oportunidad tremenda porque la mayoría de las grandes cuentas se está planteando evolucionar sus soluciones de endpoint a tecnologías más avanzadas. Y a todas les queda mucho por hacer. Por ejemplo, cuando se habla de Threat hunting y de la búsqueda proactiva de qué se puede encontrar en la red, nadie está ahí. Por eso, todos escuchan el mensaje ya que no se lo acaban de creer. Se habla mucho de Threat hunting en el mercado pero venimos de una fase de detección, a posteriori, con indicadores de compromiso, y vamos hacia otra, mucho más proactiva. Panda se está moviendo hacia esa fase preventiva, adicional por supuesto, a todo lo que se ha hecho. Tratamos de anticiparnos.
No más de 20 socios se quiere reclutar en este apartado. ¿Qué va a marcar el reclutamiento y qué se les va a pedir?
Estamos definiendo, con nuestros socios, el segmento al que nos queremos dirigir con cada uno de ellos. En noviembre ya llevamos a cabo una formación muy avanzada en la que participaron 15 profesionales para formar a 10 socios. En febrero tendremos la segunda oleada, que también cuenta con una asistencia completa; lo que nos está permitiendo avanzar bastante rápido ya que en el momento en el que enseñas nuestra propuesta, se dan cuenta del carácter avanzado de nuestra solución.
Las telcos son figuras claves en este engranaje de canal. ¿De qué manera se va a colaborar con este tipo de compañías?
Las telcos con largos recorridos en el mercado de la seguridad tienen un gran atractivo para los fabricantes de seguridad. Sus SOC presentan unos niveles de recursos que nos ayudan a industrializar los servicios y a ofrecer una oferta muy avanzada. En Panda una de las grandes apuestas son las telcos.
Los partners encargados de la gestión de la red, ¿están dando el salto al endpoint?
Están mostrando una apertura absoluta. Se reconoce que la protección de la red ya no es suficiente y que el endpoint hoy en día es masivo y representa un punto de entrada, existiendo una corriente absoluta de la red al endpoint. Sin embargo, con estas nuevas herramientas de detección y respuesta, existen más sinergias y la red produce eventos que se van a correlacionar con el endpoint. Se necesita, por tanto, un conocimiento mixto y horizontal.
Por coste, gestión y nivel de protección, ¿la externalización de la seguridad marcará la seguridad en las grandes empresas?
Vemos una aproximación mixta; unas áreas son gestionadas de manera interna aunque se contratan niveles adicionales de servicios que incluyen no solo la monitorización sino técnicas de Threat hunting. Unos servicios que deben ofrecerlos empresas realmente especializadas.
¿Cuáles son los objetivos concretos para este año en este apartado de la gran empresa?
Me gustaría ofrecer ratios de crecimiento en torno al 45 % en la gran cuenta y ganar cuota de mercado para estar entre los tres primeros fabricantes en el mercado de las soluciones EDR en España. Hay una oportunidad tremenda: Gartner asegura que el mercado relacionado con EDR está creciendo a estos ritmos.