La ciberseguridad es uno de los negocios más calientes del sector tecnológico, junto con la nube. Y es previsible que el tridente de segmentos tecnológicos que bullen lo complete durante este año o el que viene la inteligencia artificial, si las expectativas al final se convierten en proyectos sólidos. En CHANNEL PARTNER nos reunimos con varios expertos de ciberseguridad para hablar precisamente de la vitalidad de las ventas de soluciones de protección, de las necesidades de los clientes, de la mejor manera que tiene el canal para atenderlos, (esto es, el modelo MSP o de servicios gestionados), y, por último, del efecto de la directiva NIS2 en las conversaciones comerciales.
Todos los participantes en el debate certificaron que el mercado de la ciberseguridad en España crece en torno al 10%, aunque hay áreas o líneas de producto que se mueven por encima, y modelos de negocio, como el de los MSP, que también avanzan más rápido. Martín Trullás, advanced solutions director de Ingram Micro, dijo que el mercado se mueve siguiendo el ritmo de crecimiento de las propias amenazas. Y también habló del efecto benéfico del Kit Digital a la hora de modernizar la informática de las pymes y sus sistemas de protección.
José Luis Rojo, socio de ciberseguridad de EY, concretó que, desde su consultora, calculan que el mercado se mueve en los últimos ejercicios con crecimientos que van del 8% al 12%. “Nosotros además vemos que este crecimiento va a ir a más”, añadió. Y habló del tirón que están teniendo las regulaciones o la nueva demanda de soluciones de ciberseguridad por parte de pymes que antes no cuidaban este aspecto.
Por su parte, Enrique Martín, director de ventas y desarrollo de negocio en grandes empresas y administraciones de Samsung, recordó que la superficie de ataque cada vez es mayor y que cada vez las empresas están mas digitalizadas. Y que, en ese escenario, el endpoint móvil, es una pieza clave a proteger. David Gasca, responsable de operaciones de ciberseguridad en V-Valley, estuvo de acuerdo en que la media de avance del sector está en el 10%, pero esa media es mayor en sectores como la sanidad y el sector público, y recordó que las perspectivas para los próximos meses son buenas, toda vez que la inversión del Ministerio de Defensa, para equipamiento del ejército y para la protección de las infraestructuras públicas, también se verá reforzada con fondos a partir de junio y julio.
Hugo Llanos, director de ciberseguridad industrial de Secure&IT, dijo que el mercado marcha bien porque la ciberseguridad se ha democratizado. Y en parte eso es así porque las mismas empresas del sector están configurando “ofertas más asequibles y atractivas”. En este sentido, Javier Jurado, director de desarrollo de negocio de Exclusive Networks, señaló que se está rompiendo esa idea de que la ciberseguridad es “tremendamente costosa” y solo al alcance de una élite empresarial.
Álex Benito, security, networking & IBM Iberia director de TD Synnex, volvió a los números y recordó que el negocio de la ciberseguridad movió en España entre 2.500 y 2.800 millones de euros en 2024, y la previsión para el sector es que se mantenga ese 10% de aumento de las ventas este año. Aunque dijo en que el caso particular de su compañía, el objetivo es crecer más del 50%, gracias a nuevos contratos y a la incorporación de Ajoomal.
Índice de temas
El error humano es el principal origen de las brechas
En el encuentro organizado por CHANNEL PARTNER los expertos también analizaron el escenario de amenazas actual. Sergio Martínez, iberia regional manager de SonicWall, dijo que, paradójicamente, el 60% de los incidentes se debe a una mala configuración de las herramientas de protección. Y que el error humano está en el origen de nada menos que el 90% de las brechas. También señaló que el tiempo medio de parcheo de las soluciones son tres meses, lo que deja una ventana amplia a los ciberatacantes.
David Gasca puso el foco en las debilidades de la cadena de suministro, formada por todas las empresas que trabajan y están asociadas a una gran cuenta o un organismo público. “La ciberseguridad no solo atañe a la empresa en cuestión, sino también la de sus socios, y los controles que estos aplican a la información”. Martín Trullás insistió en que el eslabón más débil ahora mismo es el usuario, y que el sector debe trabajar para precisamente concienciarle de los peligros a los que se expone. “El punto de entrada más claro para un ransomware es el endpoint”, señaló.
Enrique Martín explicó que el 70% de los ataques van dirigidos a las pymes, y muchos de ellos se centran en los dispositivos móviles donde se almacenan muchas credenciales e información. Mientras que José Luis Rojo admitió que el sector va a tener que convivir con usuarios que hacen mal uso de los dispositivos o que “pique” en un phishing. “Lo importante es disponer de barreras acumulativas que permitan detectar y responder al ataque”. Es decir, la famosa seguridad por capas.
Javier Jurado dijo que cubrir toda la superficie de ataque es imposible y que la peor noticia está en el usuario, que sigue siendo el eslabón más débil. “Más del 50% del correo es spam o fraudulento. Y es fácil que un usuario pinche donde no debe. Eso nos obliga a dar una respuesta de contención”.
Plataformas y servicios unificados frente a un mar de siglas
En los últimos tiempos, la oferta de la ciberseguridad se ha convertido en un mar de siglas que esconden soluciones específicas para muchos problemas diferentes: EDR, MDR, XDR, SIEM, SASE… Pero los asistentes apostaron por soluciones o plataformas unificadas que den “una visibilidad global de lo que ocurre en la red” y que, además, den respuestas “orquestadas”, como sugirió David Gasca.
Enrique Martín habló, por su parte, de “una arquitectura de seguridad resiliente”. Y destacó también la importancia de tener equipos que avisen a los expertos en ciberseguridad, o que “ladren”, como dijo Sergio Martínez, de Sonicwall. “Si tú a las tres de la mañana tienes una CPU en el móvil trabajando a todo ritmo, esa incidencia debe ser compartida en el SIEM o en la plataforma de seguridad, por si el dispositivo ha sido o está siendo atacado”, contó Martín.
Álex Benito destacó que los mayoristas son fundamentales para reforzar los servicios profesionales en el canal que se necesitan para asegurar los datos de las empresas. Mientras que Javier Jurando volvió a insistir en la necesidad de que los clientes tengan “visibilidad” de lo que pasa en sus sistemas. Y confirmó que hoy se está viendo una “disolución del perímetro”, que tiene un nuevo capítulo con el uso de la IA en las empresas.
Por su parte, Martín Trullás reparó en el hecho de que es muy complicado que el cliente sepa toda la tecnología que hay detrás de la protección de sus datos, y que, en este escenario, hay que reforzar la figura del “proveedor de servicios o del MSP”. Un partner que tiene soluciones para grandes empresas, pero también para las más pequeñas. En este sentido, Hugo Llanos recordó que los servicios de SOC para una micropyme o una pyme no tienen por qué ser necesariamente caros, sino que estarán adaptados a su presupuesto.
Papel protagonista de los MSP
Martín Trullas reforzó la idea de que la ciberseguridad se ha convertido en una enorme oportunidad de negocio tanto para el canal tradicional como para los proveedores de servicio ante la sofisticación que va a traer la IA a la hora de crear nuevas amenazas. “Las amenazas cada vez son más complejas y sofisticadas con la IA y por eso todos los partners, incluso los más tradicionales, deberán dar respuesta a las necesidades de protección de los clientes”.
Sergio Martínez, por su parte, aseguró que los fabricantes también están entrando en este nuevo mundo. “Nosotros ya hemos hecho la inversión desplegando un SOC virtual que ponemos a disposición de los partners para que construyan servicios mucho más complejos y que estos se puedan democratizar para ser usados por cualquier empresa”.
Álex Benito recordó el importante papel del MSP para impulsar el negocio de ciberseguridad y aseguraba que estos partners podrían llegar a incrementar sus ventas este año por encima del 15%, según las estimaciones más conservadoras de Canalys. Sin embargo, también reconoció que para ayudar a estas figuras iba a ser necesario desarrollar nuevas plataformas, nuevas fórmulas financieras y mayor colaboración entre fabricantes y mayoristas. “Sabemos que debemos ofrecerles soluciones financieras atractivas y flexibles, pero los fabricantes también tienen que ayudar a dar respuesta a sus necesidades”.
En respuesta a esta demanda, Enrique Martín, de Samsung, comentó que su empresa lleva años trabajando en la plataforma de MSP para que los partners puedan industrializar el servicio a través de API configurables. “La apuesta de Samsung es clara porque ofrecemos un entorno abierto para que terceros puedan trabajar sobre nuestros dispositivos”.
En el caso de V-Valley, David Gasca explicó que están poniendo mucho foco en los MSP puros, y también en aquellas figuras más pequeñas que no tienen la capacidad para desplegar servicios y soporte técnico. “Con la adquisición de Lidera apostamos por la plataforma de servicios gestionados donde damos la capacidad para aquellos pequeños partners que precisan de soporte, capacitación y formación técnica que les podemos ofrecer nosotros. Bajo ese paraguas de Lidera tenemos a cerca de 500 partners trabajando en soluciones de diferentes fabricantes”.
Respecto a la inminente transposición de la nueva normativa NIS2, Hugo Llanos alertó de los riesgos que supone la despreocupación por parte de muchas empresas, sobre todo del sector industrial, a la hora de adoptar la protección extra que exige esta normativa. Enrique Martín, por su parte, ve la aprobación de la ley como “una oportunidad y no un castigo” y una posibilidad de negocio para el canal de distribución.
Servicios más allá del soporte
Como colofón a este live webinar, David Gasca puso el acento en el amplio abanico de negocios que se abre a los socios de canal de ciberseguridad, y que van más allá del mero soporte y asesoramiento técnico. “Además de las soluciones a implementar y el soporte, el partner puede ofrecer servicios de asesoramiento, de normativa, de documentación y formación”.
Sergio Martínez incidió en la necesidad de que todas las empresas desarrollen varios puntos claros para garantizar la protección de sus datos: “Todas las empresas deberían construir una defensa por capas, tener visibilidad y control, capacidad para detectar lo desconocido, vigilar el perímetro que ya está diluido y que todo ello lo pueda pagar una pyme”.
Dejar la seguridad en manos de expertos fue otra de las demandas mencionadas por Enrique Martín, mientras que Javier Jurado no quiso dejar de advertir sobre los inminentes riesgos que acechan a las empresas y la necesidad de redoblar su protección con partners de canal.
Por último, tanto Martín Trullas como el propio Jurado y Álex Benito destacaron el importante rol que seguirán desempeñando los mayoristas como orquestadores, integradores de integradores o evangelizadores en el expansivo negocio de la ciberseguridad.
