Carlos Vieira abrió la oficina de WatchGuard en España allá por el año 2007. Hoy, la compañía es uno de los players importantes del sector de la ciberseguridad en este país, sobre todo a raíz de la compra de la histórica Panda Security en 2020. En esta entrevista, Vieira habla de la necesidad de consolidación que tiene el negocio de la ciberseguridad, con infinidad de tecnologías que escasamente se diferencian.
Y pronostica que la falta de relevo generacional en muchos partners, unido a la necesidad de fusionarse para ganar músculo, llevará a que una buena parte del canal, tal cual lo conocemos hoy, desaparezca en los dos próximos años. Por último, el directivo destaca las tendencias de mercado que marcarán la demanda de los clientes en los próximos meses. Una demanda que, en cualquier caso, no volverá a ser tan efervescente como la que se vivió durante la pandemia.
Se suele decir que la industria de la ciberseguridad está demasiado segmentada, con decenas o incluso cientos de proveedores, algunos muy de nicho y con muchos aportando lo mismo. ¿Sigue habiendo una concentración pendiente? ¿Cómo ve en el futuro?
Es verdad que en este sector hay innumerables proveedores. Sólo basta ver el portfolio de los mayoristas, donde muchas marcas se solapan. Como fabricantes, no nos gusta que el mayorista trabaje con nuestra competencia, pero es cierto que el mercado muchas veces lo pide. Es difícil encontrar la diferenciación entre productos. Pero en los últimos años ha habido un proceso de consolidación. Quizá con el coste del dinero elevado ha ralentizado un poco el ritmo de fusiones y adquisiciones.
Pero estoy convencido de que este proceso continuará. El UTM ya supuso hace años una unificación. El caso de WatchGuard es un ejemplo de esto. Hemos ido adquiriendo fabricantes, como Panda Security. Las empresas más grandes comprarán a las pequeñas para dar a su canal y a sus clientes una plataforma unificada. Desde la nuestra, damos firewall, protección de endpoint y wifi o MFA (autenticación multifactor).
Entiendo que el partner juega un papel importante en un mercado tan diverso y donde cuesta mucho ver el matiz diferenciador entre tecnologías.
Efectivamente, el partner juega un papel clave. Sobre todo en el entorno de la pyme, donde muchas empresas no tienen CISO o responsable de ciberseguridad.
¿Qué hay del canal mayorista de ciberseguridad? ¿Va a seguir habiendo operaciones de compra-venta?
Al contrario que en Italia, por ejemplo, donde hay muchísimos mayoristas regionales, en España quedan pocos mayoristas que puedan ser comprados. Creo que quedan tres o cuatro, y es posible que a lo largo de este año y del que viene haya alguna operación de compra más.
Yo les diría a todos los jóvenes que buscan una carrera con futuro que se fijen en la ciberseguridad, que es caballo ganador
Usted asegura que el nivel de internacionalización de los partners españoles de ciberseguridad es escaso. ¿Cómo afecta esto al desarrollo del negocio?
Yo hablo más de la internacionalización hacia Europa, porque en Latinoamérica, por el idioma y por la influencia de multinacionales españolas, hay presencia. Muchos partners, además, dan el salto a Portugal. Pero el problema es cuando pensamos en mercados como el británico, el alemán, el francés o el italiano. Para dar este salto, los partners necesitarán músculo, capacidades y talento. En este sentido, la concentración en España está ayudando a que ganen ese músculo. Por eso creo que esta internacionalización al final la veremos.
La falta recambio generacional en los partners es un problema muy extendido en España. ¿Hasta qué punto pone en cuestión la viabilidad de las compañías del sector de la ciberseguridad?
Este problema plantea un claro desafío a largo plazo. En estos procesos de relevo muchas veces se pierde mucha experiencia y conocimiento. Se van CEO que llevan 20 o 30 años de aproximación al mercado. Me voy a tirar a la piscina. Entre 2024 y 2025, entre un 20% y un 30% de los partners que conocemos hoy desaparecerán. Muchos van a ser comprados, otros se fusionarán y también los habrá que desaparecerán sin más por no adaptarse a las nuevas metodologías y lo que los clientes demandan.
¿Cómo evolucionará el negocio de la ciberseguridad en España en 2023? ¿Y qué áreas tendrán más dinamismo?
Hemos vivido momentos de mucha inversión en el mercado de la ciberseguridad. La pandemia lo demandó porque era importante dotar a las empresas de tecnología para operar en remoto. Pero ahora ya estamos en el mundo postpandemia. Además, tenemos la inflación, la guerra en Ucrania o el aumento del coste de la financiación.
En España quedan pocos mayoristas que puedan ser comprados. Creo que quedan tres o cuatro
Por eso creo que este año se ralentizarán esos crecimientos. Nosotros vamos muy bien. Crecemos por encima del doble dígito y espero que acabemos el año a este ritmo. Hemos tenido mucho cross-selling, con partners de la vieja WatchGuard que empiezan a adoptar, debido al XDR (detección y respuesta extendidas), la parte de endpoint. Y, asimismo, partners que heredamos del mundo del endpoint y que se están enfocando en una solución XDR.
En todo caso, será un año complicado para el sector. No sabemos si a nivel de sector vamos a recuperar en el cuarto trimestre lo que se dejó de vender en el comienzo del año. A nivel de tecnologías, las oportunidades van a estar en XDR, que reduce la superficie de ataque. Además, va a seguir habiendo protección del perímetro y en los próximos cuatro o cinco años van a seguir siendo necesarios los firewalls. La protección del endpoint también seguirá siendo clave. Y, por último, el mercado estará en arquitecturas unificadas de seguridad, donde hay cinco players o proveedores, y WatchGuard es uno de ellos. Esto es lo que están buscando los MSSP (proveedores de servicios de seguridad gestionados), porque tienen dificultades para encontrar talento e integrar herramientas.
Asimismo, encontraremos clientes finales que demandarán que su partner, además de venderles la tecnología, les dé un servicio gestionado. Para ayudar al canal en este punto, WatchGuard lanzó el pasado trimestre el primer servicio de thread hunting (caza de amenazas) para nuestro canal. Para que los partners que no tienen capacidad para montar un SOC puedan dar la mejor respuesta a los clientes. Y también hay una oportunidad en torno a la gestión de contraseñas, algo que será importante para nosotros en la segunda mitad del año.
Por sus palabras infiero que el problema de la carestía de profesionales de la ciberseguridad en España sigue siendo grave.
Efectivamente. Ahora mismo faltan en ciberseguridad en España unas 25.000 personas, por un total de 125.000 profesionales empleados. Para cubrir este gap tiene que haber una estrecha colaboración público-privada. Las universidades deben seguir formando muchos profesionales porque esta necesidad se va dar en el futuro. Hay que securizar el IoT y también tendremos que securizar la inteligencia artificial. Yo les diría a todos los jóvenes que buscan una carrera con futuro que se fijen en la ciberseguridad, que es caballo ganador.
Ahora mismo faltan en ciberseguridad en España unas 25.000 personas, por un total de 125.000 profesionales empleados
Y una última cuestión. El mundo de la ciberseguridad se orienta claramente a los servicios gestionados. ¿Está el canal cambiando para adaptarse a este nuevo esquema?
Estamos viendo cada vez más partners que están montando servicios gestionados y que preguntan por esta cuestión, que involucra a productos, personas y procesos. Y, efectivamente, está habiendo una reinvención de los modelos de venta. Y en este ámbito nosotros les respaldamos con nuestro programa WatchGuardOne.
