Desde hace dos años, Carlos Vieira es el responsable del negocio de Hornetsecurity en España y Portugal. Así como en España y Latinoamérica. Vieira, un directivo de larga trayectoria profesional en el mundo de la ciberseguridad, ha estado en las últimas semanas enfrascado en un roadshow para mostrar al canal de distribución las novedades tecnológicas y comerciales de su compañía, un especialista de protección y de backup del correo electrónico, sobre todo en entornos Microsoft 365, y que también comercializa soluciones para la concienciación de los empleados.
Con Vieira hablamos por Teams precisamente sobre los mensajes transmitidos en esa serie de encuentros mantenidos con partners en Sevilla, Bilbao y Barcelona. Pero también sobre la situación del negocio de la ciberseguridad en España, el impacto de NIS2 o cómo el canal está cambiando para ajustarse a un negocio que vira a los servicios y al modelo MSP, “que es el futuro”.
Hay que recordar que Hornetsecurity fue definitivamente adquirida por Proofpoint a finales del año pasado, aunque sigue actuando como una unidad independiente dentro de su estructura. En este contexto Hornetsecurity es cada vez es una empresa más centrada en el canal y sobre todo en los perfiles MSP, los proveedores de servicios gestionados de pago mensual. “En el último año, hemos tenido más partners en el roadshow, hasta unos 160, y de más calidad que el año pasado”, rememora. Y asegura que los partners muestran interés por trabajar con un fabricante que añada una capa de seguridad extra a despliegues de MDR, XDR o firewalls, tanto perimetrales o como en la nube.
El directivo también señala que quiere ahora reforzar el acercamiento propiciado por el roadshow con una herramienta de reclutamiento de socios, para seguir ampliando su base de revendedores, sobre todo fuera de las grandes capitales. Sobre el escenario de los ciberataques, Vieira recuerda que el correo electrónico “es el principal vector de entrada de los ciberataques de malware o phishing en las empresas”.
Índice de temas
Una transformación que empieza en el vocabulario
Carlos Vieira explica que en los últimos tiempos muchos partners han dejado de ser “movedores de cajas” y que están yendo al modelo de “partner de valor añadido” basado en muchos casos en los servicios gestionados desde un SOC físico o incluso virtual. “Cada vez oigo más historias en el canal de partners que están dando este paso o quieren darlo. Cada vez nos encontramos con más partners que nos preguntan si integramos nuestra tecnología con SIEM, por ejemplo”.
Vieira dice que toda esta conversación en torno a la integración de servicios, que hace cinco o seis años era patrimonio de los grandes partners (tier 1), ahora se ha extendido a la red comercial que atiende a la mediana empresa. “Hace cinco años había muy pocos partners con CISO, y ahora hay cada vez más”. Viera detecta este giro en el propio vocabulario que se escucha en las reuniones con el canal. Ahora se habla de SIEM, de virtual SOC, de certificación ENS (Esquema Nacional de Seguridad)…
Él recuerda que este giro en el canal también está siendo favorecido por los procesos de compra en el propio canal. “Han entrado muchos fondos de inversión y firmas de capital riesgo que van comprando partners, y eso hace que las empresas del sector cada vez sean más grandes. Cada vez hay más de estas compañías homologadas en la red nacional de SOC y esto confirma la tendencia”.
El directivo también toma el pulso al negocio en general de la ciberseguridad en España, un mercado que avanza a un ritmo medio de crecimiento del 10% en los últimos ejercicios, según consultoras como IDC. Vieira dice que este crecimiento, que él sitúa entre el 10% y el 15%, no es homogéneo y que hay sentimientos contrapuestos, según la tecnología o la tipología de cliente que se trate.
Pero asegura que es un mercado que en líneas generales avanza y donde sigue habiendo muchas necesidades. “El phishing no va a terminar, las ciberestafas no van a terminar, el ransomware sigue evolucionando…”. Y de todo ello “habrá más en el futuro”, sobre todo a raíz de la llegada de la IA. La consecuencia: “Cada vez hay más partners y clientes con CISO”.
Para Vieira, las pymes siguen invirtiendo menos de lo que debieran en ciberseguridad, pero también dice que el Covid-19 supuso un antes y un después en la concienciación de las compañías. Por otra parte, señala que a veces se quedan proyectos de la Administración pública parados por la falta de Presupuestos Generales.
Aunque, como nota positiva, destaca el caso de comunidades autónomas, como la vasca, que están facilitando a sus empresas la adaptación a la IA y la dotación de ciberseguridad industrial con planes de subvenciones públicas que llevan fácil y rápidamente el dinero a los destinatarios. A nivel de fabricantes, señala que ha habido concentración en los últimos años, pero al mismo tiempo siguen saliendo muchas startups para cubrir nuevos flancos en la protección de los clientes.
A la espera de la llegada definitiva de NIS2
Carlos Vieira también se refiere a este cambio normativo y dice que sigue esperando novedades en torno al anteproyecto de ley de NIS2 aparecido a principios de 2025 y que todavía no se ha materializado en una normativa concreta en España. Recordemos que NIS2 es una directiva europea dirigida a extremar la protección de los datos de compañías e instituciones en “sectores críticos” y ha sido protagonista de muchas conversaciones en el mercado de la ciberseguridad en los últimos años. “Seguimos esperando novedades a nivel legislativo, pero NIS2 es un driver (impulsor) de negocio y un excelente marco que las empresas deberán cumplir para estar mejor protegidas”. “Es verdad que antes había muchos eventos de NIS2 y ahora todo el mundo está a la espera de la transposición. Las empresas están expectantes, sobre todo para saber cuándo empiezan las multas”.
Y, por último, Vieira se refiere a la irrupción de la IA en el mundo de la ciberseguridad, que multiplica las capacidades tanto de los buenos como de los malos de la película. “Hay una adopción descontrolada de la IA por parte de los propios empleados, sin aprobación por parte del personal técnico, contribuyendo a incrementar el llamado shadow IT. Además, tenemos a unos ciberdelincuentes que tienen herramientas que les permiten hacer ataques más elaborados o phishing más persuasivo. O que suplantan identidades con vídeo y voz. Pero, al mismo tiempo, tenemos una IA que permite a los fabricantes mejorar los algoritmos de detección y respuesta”.
