El mercado de la ciberseguridad mantiene un crecimiento superior al 10%, impulsado por la demanda de servicios gestionados y modelos de suscripción, según nos confirma Mario García, country manager de Check Point en España. El directivo también asegura que la filial ibérica creció por encima del mercado avanzando un 20% en el primer trimestre de este ejercicio.
Entre las grandes tendencias del mercado de la ciberseguridad también destaca el papel cada vez más relevante de los MSSP (proveedores de servicios gestionados de seguridad) un segmento para el que la compañía prevé duplicar la facturación durante este ejercicio.
Check Point mantiene una estrategia completamente indirecta. El 100% de su negocio se desarrolla a través del canal, apoyándose en una red de aproximadamente 150 partners en España.
«Hay una fuerte aceleración de los servicios gestionados de seguridad y de las suscripciones, mientras alerta de que la inteligencia artificial está reduciendo la barrera de entrada para los ciberdelincuentes.
La compañía trabaja con dos mayoristas: V-Valley y Arrow. En el caso de V-Valley, García destaca especialmente su capacidad para llegar al segmento de pequeños y medianos integradores, así como el refuerzo de sus capacidades tras la adquisición de Lidera. «Estamos aumentando el número de partners de forma constante e importante», afirma.
Para gestionar los distintos perfiles de canal, Check Point ha desarrollado una estrategia de segmentación que contempla equipos específicos para grandes integradores, partners medianos y el ecosistema de pequeñas empresas al que accede principalmente a través de los mayoristas.
Índice de temas
Los MSSP, principal motor de crecimiento
Uno de los segmentos con mayor potencial de crecimiento es el de los proveedores de servicios gestionados de seguridad (MSSP). Según García, el objetivo de Check Point para este año es que este negocio crezca al menos un 100%.
«La parte MSSP está creciendo muchísimo. Todavía representa una parte reducida de la facturación, pero es un modelo que funciona como una bola de nieve: empiezas con poco, pero los clientes vuelven a comprar cada mes», explica.
La compañía cuenta incluso con recursos dedicados exclusivamente a este mercado. Aunque los grandes MSSP tienen un peso relevante, García destaca la incorporación progresiva de partners de menor tamaño que evolucionan desde modelos transaccionales tradicionales hacia la prestación de servicios gestionados.
«Cada vez más partners pequeños se suman al modelo MSSP porque lo ven más accesible. Muchos no cuentan con un SOC propio, pero sí disponen de equipos especializados capaces de ofrecer servicios de monitorización y gestión de seguridad a sus clientes», añade.
La transición hacia modelos recurrentes es otra de las grandes tendencias que está transformando el mercado. Actualmente, el negocio de Check Point se distribuye de forma relativamente equilibrada entre hardware, mantenimiento y suscripciones.
Sin embargo, el crecimiento más intenso se concentra claramente en esta última categoría. «Las suscripciones crecen mucho más rápido que el hardware», explica García.
La transformación digital de las pymes está impulsando esta evolución. La protección del correo electrónico, los dispositivos endpoint, los móviles o las aplicaciones cloud se basa cada vez más en modelos de suscripción, reduciendo el peso relativo de la infraestructura física.
«Las empresas ya no montan servidores propios como antes. Utilizan aplicaciones en la nube y necesitan proteger esos entornos. Ahí es donde está creciendo realmente el mercado», afirma.
La IA democratiza los ataques
Otro de los grandes desafíos para el sector es el impacto de la inteligencia artificial en la ciberseguridad. García reconoce que herramientas avanzadas basadas en IA están reduciendo de forma significativa la barrera de entrada para los atacantes.»Ahora es mucho más fácil para personas con pocos conocimientos construir herramientas muy potentes para lanzar ataques», advierte.
No obstante, el directivo mantiene una visión relativamente optimista. Considera que los proveedores de seguridad también están aprovechando estas mismas tecnologías para mejorar sus capacidades defensivas y anticiparse a las amenazas.
«Hay más falta de despliegue de tecnología que agujeros de seguridad. Si las organizaciones implementaran correctamente las herramientas que ya existen, el nivel de protección sería muy alto»
Para García, la principal consecuencia de esta nueva realidad es la necesidad de aumentar la concienciación entre empresas y responsables de seguridad.
«Antes era muy difícil ejecutar determinados ataques y ahora es mucho más sencillo. Eso significa que prácticamente cualquiera puede convertirse en objetivo», afirma.
El directivo compara la ciberseguridad con otras medidas de protección habituales en cualquier negocio físico. Del mismo modo que una tienda contrata un seguro o instala sistemas de protección, las organizaciones deben asumir que los ciberataques forman parte de los riesgos empresariales actuales y adoptar las herramientas necesarias para mitigarlos.
«Hoy más que nunca las empresas deben prepararse. Existen tecnologías muy potentes para protegerse, pero hay que ser conscientes de que la inteligencia artificial está democratizando la capacidad de ataque», concluye.
