Encuentros

Los servicios gestionados de seguridad son el futuro, aunque habrá obstáculos

Seguridad

La falta de personal especializado, el temor de los clientes a externalizar su seguridad, el peligro de comoditización y de bajada de precios, el exceso de notificaciones que generan los SoC o la lentitud de los fabricantes a la hora de ir a la nube juegan en contra de esta modalidad de negocio

El cloud como modelo de provisión también se impondrá en el mundo de la ciberseguridad, aunque falta para que ese momento llegue y habrá dificultades que sortear por el camino. Según algunos los cálculos, el 75% de la seguridad instalada en las empresas todavía está en modo on-premise, es decir, hospedada en los propios sistemas de las compañías, mientras que el 25% restante la ofrecen fabricantes y partners como un servicio.

La seguridad como servicio se encuentra con la reticencia de algunos clientes, sobre todo las grandes compañías, y de las marcas, que en muchos casos siguen apegadas a la venta de cajas. Al fin y al cabo, para ellas supone cambiar el modelo de negocio y el flujo financiero, y eso son palabras mayores, sobre todo para los inversores que los respaldan. Del camino a la seguridad como servicio y de sus ventajas para clientes, partners y marcas, hablaron en un desayuno de trabajo organizado por CHANNEL PARTNER varios expertos. El encuentro fue patrocinado por Eset, HP y el mayorista Zaltor.  

Francisco Valencia, de Secure&IT, resumió perfectamente las dos grandes amenazas para el canal de ciberseguridad en estos momentos: “Por un lado, se puede crear una burbuja de salarios y, por otro lado, el outsourcing puede crear una comoditización de estas tecnologías y servicios”. Y pidió a todos colaborar para acabar con estas dificultades. De esta colaboración dependerá también la vitalidad de los servicios gestionados.

También juega en contra del sector la poca conciencia que sobre el problema de la inseguridad hay en muchos clientes, incluso en los grandes, y la competencia de las operadoras, que son el principal factor de comoditización. “Yo conozco una empresa del sector del automóvil, con 700 millones de euros de facturación, que ha tenido problemas de suplantación de identidad con clientes y sólo tenía para defenderse un servicio genérico de una operadora”, explicó Israel Zapata, de Secura.

Más allá de ese caso particular, el director técnico de Secura señaló que las ofertas de seguridad de las telecos son muy atractivas y algunos de los presentes dijo que, por capilaridad y recursos, no pueden luchar contra compañías como Telefónica, Orange o Vodafone. “Sencillamente, las pymes pagan un servicio a las operadoras para dormir tranquilas”, dijo Francisco Valencia, de Secure&IT. Este directivo advirtió que las telecos, que son muy agresivas en precio, deberían entender que comoditizar al sector de la seguridad gestionada es un riesgo para todos. “Hay que mantener unos precios saneados y un valor añadido”, zanjó.

Lentitud de algunos fabricantes

Los propios fabricantes añaden otro problema a la ecuación, según Jordi Solé, de Semic. Y es que su falta de adaptación a los nuevos tiempos hace que muchos sigan “vendiendo cajas” y no servicios. “A muchas marcas les está cortando mucho crear un portal multi-tenant [multiusuario] donde los partners podamos configurar servicios”, dijo Solé. Por alusiones, Carlos Tortosa, de Eset, se defendió diciendo que esta marca “lleva 3 años sin fabricar cajas”, aunque aclaró que ahora, curiosamente, se las están pidiendo las tiendas de retail para poner en el escaparate.

También salió al paso Melchor Sanz, de HP, que reconoció que su compañía está abocada sí o sí a fabricar cajas, pues vende ordenadores e impresoras, pero explicó que también cuenta con una herramienta de monitorización de impresoras en la nube desde la que el partner puede gestionar múltiples cuentas y que ofrece al socio datos agregados de comportamiento de todo el parque mundial de máquinas de la compañía, para que el socio comercial tenga toda la información de comportamiento de cada modelo de producto.

Integrantes de la mesa durante un momento del encuentro.
Integrantes de la mesa durante un momento del encuentro.

En todo caso, los expertos reunidos por CHANNEL PARTNER reconocieron que son ellos los que deben educar a los clientes para que lleven su seguridad a la nube. “Hay un miedo escénico a que la información esté fuera. Nuestra labor es asesorar y demostrar que muchas veces la protección interna no es suficiente”, manifestó Francisco Hernández, de Sermicro. Por su parte, Israel Zapata, de Secura, dijo que a veces las dificultades llegan a posteriori, y consisten en hacer funcionar las soluciones que se contratan y que el cliente les saque todo el partido.

En este sentido, José Manuel de la Puente, el portavoz de Vass, reconoció que hay clientes que a veces compran dos productos para una misma tarea. Por su parte, Sergio García, de OneseQ, dijo que las cosas se complican mucho para clientes que tienen una consola para cada producto que compran. “Eso se puede evitar con un SoC con un cuadro de mandos que integre todas las consolas”, propuso.

Miguel Ángel Prieto, de Mnemo, señaló que integrarlo todo en una única consola es muy difícil, y que por eso es necesario ir de la mano del cliente, para además ayudarle a evolucionar al tiempo que lo hacen las amenazas. “Nosotros tenemos la consola del producto, pero luego hay que ir con un abogado para que nos aseguremos de que esas configuraciones del producto tengan que ver con las políticas de seguridad del cliente”, abundó Francisco Valencia, de Secure&IT.

La falta de personal cualificado es una de las preocupaciones de fabricantes y partners.
La falta de personal cualificado es una de las preocupaciones de fabricantes y partners.

Demasiadas notificaciones

Otro problema de los SoC es el de la sobrecarga de notificaciones que dejan en los buzones del cliente, y que hace que estos acaben por no leerlas o no prestarles la debida atención. “Nosotros les decimos al cliente que los productos tienen que estar bien configurados y de acuerdo a sus políticas de seguridad. El peligro es tener un montón de alertas que al final no te sirven para nada. De esta manera, el cliente pierde capacidad de detección y de respuesta”, explicó Israel Zapata.

En esta línea, Francisco Valencia reconoció que se magnifica mucho el tema de los ataques en los medios, aunque también señaló que los peligros se han multiplicado porque la ciberdelincuencia se ha organizado y usan herramientas avanzadas de IA. “Asesorar sobre la criticidad de las alertas es parte del servicio”, repuso Fernando Ratero, de Zaltor.

Grados medios para paliar la falta de personal

Cualquier modelo de negocio en el mundo de la seguridad está limitado en estos momentos por el déficit de profesionales que existe en el mercado. En este punto coincidieron todos los participantes en el desayuno. “Encontrar talento es prácticamente imposible en muchos sitios. Por esa razón, a nosotros nos compensan económicamente por llevar expertos a empresas”, dijo Carlos Tortosa, de Eset.

En Sermicro, por ejemplo, tienen a media docena de personas dedicadas a buscar personal. Mientras tanto, en Semit palían la falta de profesionales formados buscando “fuera de las grandes capitales, donde no hay inflación”. Para Vass resulta clave que los expertos en seguridad que forman en la compañía luego se queden y no se vayan a otras empresas o a los clientes.

Por su parte, Israel Zapata, de Secura, señaló que en su caso están recurriendo a jóvenes de ciclos formativos (antigua Formación Profesional), que “funcionan mejor que los universitarios en muchos casos”. En este punto, Sergio García, de OneseQ, intervino para afirmar que las universidades no están preparadas para dar un máster en seguridad. En su opinión, los universitarios pecan de sobreformación. “Se forman gestores que quieren ser CISO nada más acabar los estudios”. “Hay más implicación de los estudiantes de los grados medios”, añadió Melchor Sanz.

LA PREGUNTA
¿Está interesado como partner en explotar el negocio de servicios de seguridad gestionados?