Hace tiempo que el clásico revendedor de ciberseguridad que se dedicaba a vender antivirus al peso a las empresas se ha convertido en casi una reliquia de tiempos pasados. Y es que la protección empresarial ha evolucionado rápidamente y con ella, lo ha hecho el canal de distribución tecnológico.
El proveedor de servicios o MSP se ha alzado como la figura más buscada por todos los fabricantes. Un partner que impulsa la ciberseguridad gestionada de la que tanto hablamos. Pero cómo se están moviendo los partners hacia estos nuevos modelos, en qué se deben fijar a la hora de ofrecer una estrategia de protección efectiva y real.
En el mes de la ciberseguridad, planteamos un webinar para el próximo miércoles, 26 de octubre a las 10 horas para hablar del «MSP y su papel en el negocio de la ciberseguridad».En este evento online gratuito haremos un repaso sobre qué herramientas son necesarias para ofrecer una seguridad gestionada y cómo lo están haciendo algunos de los partners de referencia del mercado español.
Pero para ir abriendo boca, hemos querido charlar con Javier Montes, area sales manager de WatchGuard Spain sobre todos estos temas tan de actualidad y claves para el canal de distribución.
El experto nos ha explicado cómo ha cambiado ya el papel del partner y cómo la estrategia basada en soluciones y servicios es el futuro. Un porvenir donde además los partnes deben pensar en especialización y tecnologías preparadas para un mundo donde nadie sabe que ocurrirá mañana, pero sí, que debe estar preparado para todo.
La ciberseguridad está evolucionando y a su vez, el papel del partner ¿Cómo lo estáis viendo desde WatchGuard?
Es cierto que se está produciendo una evolución importante en el mundo de la ciberseguridad y en el papel que el partner desempeña, y en WatchGuard lo estamos viendo de una forma muy interesante y como una nueva etapa llena de oportunidades.
Tengamos en cuenta que el ecosistema de ciberseguridad ha cambiado mucho en muy poco tiempo. Venimos de un entorno de trabajo tradicional en el que primaba el trabajo presencial en las oficinas y, de pronto con la pandemia, cambió radicalmente para pasar al teletrabajo.
Obviamente, el nuevo entorno de trabajo fue creado para ser un entorno productivo, pero no seguro para el trabajo, al menos en un primer momento. Ahora se está optando por un entorno híbrido, lo que añade más dificultades al ecosistema.
«Los partners tienen que estar muy preparados para actuar en ecosistema tan voluble, cambiante y difícil de manejar»
Esto, unido a la guerra -y a la ciberguerra, que siempre está ahí de forma solapada-, al aumento de los conflictos y a un panorama de amenazas más virulento, lo que hace es, obviamente, acrecentar todo el tema de las ciberamenazas y añade incluso más complejidad.
Ante este escenario, los partners tienen que estar muy preparados para actuar en ecosistema tan voluble, cambiante y a la par tan difícil de manejar. En este sentido, en WatchGuard trabajamos por ofrecer a nuestros partners soluciones y tecnologías de seguridad de primer nivel pero que permitan simplificar las tareas de gestión, despliegue, mantenimiento, etc.
¿Cuáles crees que deben ser los ingredientes para una estrategia de seguridad eficiente y real para las empresas?
Contar con una buena infraestructura de seguridad, parches actualizados, soluciones de nueva generación que permitan combatir las amenazas más recientes, personal debidamente formado, etc. sería lo ideal. Pero la realidad nos demuestra que esto no es así.
Debemos partir de la base de que hoy, las empresas en general, salvo lo que sean grandes corporaciones, no tienen departamentos de seguridad o ciberseguridad específicos, pues el 95% de las organizaciones son pymes. Ante este ecosistema tan cambiante, virulento y complicado comentado con anterioridad, solo tienen dos alternativas: optar por seguir como hasta ahora, que es poniendo una persona dedicada, generalmente a tiempo parcial para gestionar este tipo de temas de seguridad, ya que es muy probable que también tenga otras tareas dentro del proceso productivo de la empresa, con lo cual esta no es la fórmula más eficiente.
La otra posibilidad, que es la que nosotros como fabricante vemos más eficaz, es que esas necesidades de ciberseguridad que tienen la empresa se deleguen en un tercero, es decir, en un proveedor de servicios de seguridad gestionada (MSSP) que es un profesional dedicado al 100% a temas de ciberseguridad.
El mercado nos está enseñando que se tiende a ir hacia el mundo de los servicios y en el ámbito de la seguridad ocurre lo mismo. Por tanto, esta es la tendencia que se está imponiendo, y la empresa española cada vez está más concienciada a la hora de delegar esas necesidades que tiene de protegerse frente a las ciberamenazas en proveedores de servicio de seguridad que son profesionales. Así, el MSSP normalmente realiza una auditoría inicial del cliente sobre cómo tiene su infraestructura de seguridad para identificar qué necesidades tiene y cómo la puede solucionar. Igualmente realizan un estudio financiero y un plan a corto, medio y largo plazo para implementar todas las medidas necesarias para proteger al cliente final y en él contemplan soluciones de firewall, endpoint, herramientas de parcheo, back up, control de datos, MFA, etc. El MSP/MSSP es una figura que está ganando peso, pues está preparado para proporcionar este tipo de servicios con plenas garantías para el cliente.
Son muchos los vectores de ataque ¿Qué de manera WatchGuard ofrece un valor adicional en la protección?
Nosotros como somos fabricante de canal 100%, tenemos distintas opciones para ayudar a nuestros partners, que son los proveedores de servicios de seguridad. ¿Cómo lo hacemos? A nivel técnico proveemos de soluciones de última generación como Unified Security Platform, es lo que hace es ofrecer al partner una arquitectura de seguridad unificada en la cual todas las soluciones de WatchGuard están centralizadas (protección de red, del endpoint, Wi-Fi y autenticación multifactor).
Se trata de una arquitectura unificada escalable que se adapta a las necesidades de hoy en día y permite elevar la entrega de las prácticas modernas de la ciberseguridad. Está diseñada por y para los MSP para que puedan ofrecer seguridad gestionada simplificando cada uno de los aspectos de la entrega de estos servicios haciendo realidad el lema de WatchGuard: Smart Security, Simply Done – seguridad inteligente, de forma fácil.
«Ponemos a disposición de los partners un programa para MSP/MSSP que ofrece una línea de negocio acorde a su modelo»
Así, evidentemente, lo que hace es ofrecer de una manera más eficiente esos servicios gestionados que tiene que proporcionar el partner al cliente. Cómo, pues siempre es mucho más sencillo a la hora de gestionar el parque de tus clientes si tienes una consola única desde la cual gestionar todas las soluciones y una plataforma que dote al partner de toda la información de lo que está pasando en el ecosistema del cliente. Nosotros proporcionamos esa plataforma con la cual la gestión de esos clientes es muchísimo más sencilla para el partner.
Otra opción que ofrecemos es el XDR, que protege de las amenazas de una forma integral, pues correlaciona y comparte la información del endpoint y UTM.
A nivel de negocio, como fabricante de ciberseguridad, lo que hacemos es poner a disposición de los partners un programa específico para MSP/MSSP que ofrece una línea de negocio acorde a su modelo de proveer de servicios de seguridad a sus clientes. Así, cuenta con un sistema de puntos que es muchísimo más eficiente que el licenciamiento tradicional de 1, 3 o 5 años. Esto casa muy bien con su modelo de negocio, pues cada mes pueden tener que ofrecer una serie de módulos o de servicios de seguridad a sus clientes.
En definitiva, se trata de un programa flexible, una cartera de productos diversos y sólidos, y un ecosistema de integraciones tecnológicas que le permiten mantenerse a la vanguardia en un mercado cada vez más creciente y competitivo.
Integrar soluciones con estrategia y servicios parece el cóctel perfecto que deben ofrecer los proveedores de seguridad gestionada ¿Es así? ¿Qué oportunidades veis para ellos?
Ahora mismo integrar soluciones con estrategia y servicios es el futuro, y el 90% de los partners o decisores dedicados a seguridad lo saben. Lo que deben hacer es profundizar en esa oferta que tienen de ciberseguridad y profesionalizare más. Nosotros ponemos a su disposición tanto las herramientas para que puedan prestar los mejores servicios de seguridad, como un modelo de negocio totalmente acorde con esa gestión de servicios u oferta que puedan proporcionar a sus clientes, además de la formación.
WatchGuard cuenta con una formación continua para todo su canal y, específicamente, para todos los que son proveedores de seguridad. Esto es importante, pues estamos inmersos en un sistema muy cambiante y complejo, al que desgraciadamente se pueden sumar otros factores a corto plazo o medio plazo, como la incertidumbre económica y todo lo que ello conlleva. Todo esto hace que sea mucho más necesario este modelo de negocio, el de utilizar servicios gestionados, pues al estar basado en el pago por uso es muchísimo más eficiente y rentable para el cliente final, que es quien consume las soluciones de ciberseguridad.
«Integrar soluciones con estrategia y servicios es el futuro»
En este sentido, los proveedores de servicios de seguridad pueden encontrar en nosotros a un fabricante con una propuesta integral y consistente, eficaz, escalable y capaz de responder frente a estos entornos tan complejos de ciberamenazas, así como desde el punto de vista económico ante el futuro incierto que los expertos y analistas auguran.
La empresa española necesita modelos de negocio más eficientes, competitivos y rentables. Todos sabemos que en entornos de incertidumbre económica la seguridad se ve impactada por falta de inversión. Nosotros siempre aconsejamos de la mano a nuestros partners, no penalizar la inversión en servicios de seguridad, es decir, no desinvertir en seguridad. Lo que hay que hacer siempre es buscar soluciones que aúnen eficacia y rentabilidad, y que a la vez mantengan ese nivel de seguridad en las empresas.