“Vamos a continuar con nuestro mantra de servicios de seguridad gestionados”
Elena García-Mascaraque, directora de Proveedores de Servicios de Seguridad de WatchGuard, analiza el estado del mercado de seguridad y asimismo la relación con el Canal en un contexto de amenaza que no para de crecer.
Puede escuchar aquí la entrevista:
Víctor Manuel Fernández / Imagen: Juan Márquez
Dentro del contexto general, con cifras que en algunos casos inducen al pesimismo, el mercado de la seguridad se erige como un oasis donde las cifras de crecimiento se mantienen al alza. Y a dos dígitos en no pocos casos. Por eso es bueno conocerlo de la mano de una voz autorizada como Elena García-Mascaraque, directora de Proveedores de Servicios de Seguridad de WatchGuard.
El estado del mercado
Mercado que, en su opinión, se caracteriza por un ciclo de crecimiento que viene marcado por dos tendencias claves: Zero Trust y la seguridad como plataforma. “Y, como colofón, me gustaría poner sobre la mesa el servicio gestionado de seguridad. Porque de lo que se trata es de hacer gestionable la gran cantidad de tecnologías que tenemos en el mercado y que dan respuesta al incremento de las ciberamenazas. Hay que tener en cuenta que el gasto en ciberseguridad focalizado en Endpoints ha crecido alrededor de un 20% durante el año pasado, y se estima que ese crecimiento se sitúe en torno al 15% este año”.
En consecuencia, ve un año con muy buenas expectativas para el Canal dadas las necesidades de protección que tienen tanto las grandes como las medianas y pequeñas empresas. “Por eso le recomiendo que siga esta línea de servicios gestionados de seguridad como mantra siempre acompañado de la elección de los partners tecnológicos que tengan ese objetivo de seguridad como plataforma con el propósito de hacer sencilla la complejidad del manejo de la tecnología”.
Más dispositivos, más protección
Pues estamos en un momento en que las empresas cada vez tienen más dispositivos con los que trabajan sus empleados. “Es más, esta es una de las conclusiones de los estudios que publicamos de manera regular, pues como bien dices la cantidad de dispositivos que empleamos para trabajar no para de crecer. A esto me gustaría sumar otro vector interesante como son los servidores Linux, algo que en WatchGuard consideramos muy importante. Por eso considero tanto o más importante asegurar a las empresas con sistemas de protección avanzada, sino también parchear cada uno de sus componentes y añadir una capa de identidad que contemple quién accede, a qué datos y con qué criticidad. Sin duda, son los tres elementos que están direccionando las amenazas del pasado y del presente para anticiparnos a las amenazas”.
El panorama de amenazas
En lo que respecta al panorama de amenazas y qué han de tener en cuenta las empresas para protegerse, García-Mascaraque observa un claro movimiento desde la protección del Endpoint basada en EPP más tradicional a una protección mucho más avanzada que incluya capacidades tanto reactivas como, y esto es muy importante, proactivas que den respuesta a ese movimiento del servicio gestionado de seguridad. Está claro, y es algo que demandamos al Canal, que es necesario tener unos básicos, pero no podemos fiarlo todo a eso dada, además, la carencia de talento que sufrimos en general; y que impiden a las empresas acometer por sí solas esos servicios de seguridad. De ahí que sea tan importante la figura de un partner que le guíe por los principales servicios de seguridad, que ponga foco en los que de verdad les interesan”.
Amenazas dañinas. “Uno de los motivos del cierre de muchas de las pequeñas y medianas a los seis meses es ese, haber sufrido un ataque de ransomware, por ejemplo. Ahora mismo la ciberseguridad es uno de los vectores de crisis dentro de cualquier tipo de empresas. En los medios ya casi son habituales las noticias que hablan de ataques a diferentes organizaciones y empresas. Por eso la pregunta ya no es si me van a atacar o no, sino qué respuesta puedo dar en caso de ataque, con qué preparación cuento para responder puesto que, desgraciadamente, el ataque se va a producir sí o sí. Desde WatchGuard insistimos mucho en la necesidad de proteger todos los Endpoints de una manera avanzada, peor también de los servidores Linux y, muy importante, la identidad. Esto es básico. Luego ya tendremos tiempo de hablar de conceptos y tecnologías que cada vez suenan más, como es el caso de XDR, servicios MDR, etc.”.
Marcha del año
Elena García-Mascaraque ve el año de manera muy positiva recorriendo un camino de la mano de sus partners, de cuyo trabajo está más que contenta. “Seguimos lanzando nuevas propuestas al mercado basadas en la ciberseguridad, pues que vemos que, gracias a nuestra tecnología, cada vez más empresas se van subiendo al carro de la ciberseguridad avanzada. Ojo, tanto públicas como privadas, dado que nuestro Canal cubre un espectro de empresas cada vez más amplio”.
Canal que, además, ve con buenos ojos el movimiento del servicio; que, según nos dice, es responsable de esos crecimientos de dos dígitos de los que viene hablando a lo largo de la entrevista. En parte, también favorecido por el paso del MSP al MSSP que están experimentando muchas figuras. “El tirón de la demanda por parte del cliente, que ve la tecnología cada vez más como un servicio, marca también esa evolución, pero no debemos olvidar a ninguna figura. Todas sin importantes para WatchGuard. De hecho, la adquisición de licencias tiene que ser tan importante como esos servicios que se adquieren por encima de licencias de instalación y aquellos clientes que prefieran un modelo de externalización completa vía MSSP.
¿Sustitución de una figura por otra? Eso es lo que le preguntamos. “No, preferimos hablar de colaboración entre ambos modelos. Vemos que hay muchas empresas que cuentan con SOC interior pero necesitan colaboración para gestionarlos, pero también existen SOC híbridos que cuentan con la colaboración de SOC interno y externo, y modelos donde está externalizado por completo. WatchGuard está preparada para cada uno de estos tres modelos de consumo de tecnología”.
Segundo semestre del año
Una vez finalizado el primer semestre del año, Elena García-Mascaraque tiene tiempo para analizar qué espera de cara al segundo. “Vamos a seguir con nuestros mantras de servicios de seguridad gestionados y enriqueciendo a nuestro Canal con servicios, tecnología e innovación. Además, seguimos creciendo en I+D en España alrededor de la protección del Endpoint y del mundo de la identidad; y construyendo una plataforma de servicios unificada de gestión de diferentes componentes con XDR como bandera de cara a este segundo semestre. Todo esto tiene que ir calando en los partners, que nuestra filosofía es abrirnos en cuanto a APIs al desarrollo que puedan realizar de nuestras soluciones. Volvemos al mantra de hacer sencillo lo complicado. Por eso nuestra estrategia pasa por simplificar la complejidad y de qué manera hacer lo que tenemos que hacer con facilidad y eficiencia”, concluye.
Puede leer aquí la entrevista completa.
