Ken Xie, fundador de Fortinet, presidente y CEO
“Ser pioneros en el mercado de los dispositivos de Administración Unificada de Amenazas nos ha permitido crecer tan rápidamente”
Casi dos décadas de experiencia en seguridad lógica y una clara visión de mercado se unen en la figura de Ken Xie, fundador, presidente y CEO de Fortinet. La compañía que este ingeniero informático chino creó en 2000, tras dejar atrás una significativa etapa profesional en otro de sus “hijos” empresariales –el no menos conocido NetScreen–, ha ido creciendo a un extraordinario ritmo, tanto en cifra de negocio como en presencia internacional, a lo que se suma su esperada salida a bolsa en los primeros meses de este año. En su más reciente visita a España, coincidiendo con la celebración de la Conferencia RSA, Xie analizó en una charla con SIC la evolución de Fortinet, su entrada en el mercado español y el futuro de los dispositivos de Administración Unificada de Amenazas (UTM), que constituyen el núcleo actual de su negocio.

– ¿Cuál sería su balance de los primeros cuatro años de actividad de la compañía?

– Fortinet se creó en el año 2000, y ahora mismo contamos con una plantilla mundial de 550 empleados –la mayoría de ellos en Estados Unidos y Canadá; y cerca de 60 en Europa–. Nuestra oferta abarca una generación de productos únicos, que integran diversas funcionalidades en un único dispositivo hardware basado en tecnología ASIC, y que se diferencia del tradicional software antivirus-cortafuegos basado en host. Este enfoque parece haber sido acertado porque desde el gran lanzamiento en mayo de 2002 de nuestra familia de productos FortiGate, los ingresos de la compañía han experimentado un crecimiento medio del 50%, de un trimestre a otro.

– ¿Por eso dejó usted, NetScreen, para desarrollar este nuevo enfoque?

– Como es conocido, antes de poner en marcha Fortinet, mi carrera profesional estuvo ligada varios años a NetScreen, compañía que fundé en 1997, y que estaba más enfocada a los dispositivos firewall/VPN y a asegurar la conexión. En este sentido, mientras que Fortinet está más orientada a lo que llamamos “seguridad de contenidos”, prestando atención a lo que “circula” por el router o el switch, NetScreen –absorbida el año pasado por Juniper– se limita a la identificación del comienzo de paquete, comprobando el número de producto, el protocolo, la sesión, o de dónde procede dicho paquete, pero no presta atención a lo que hay dentro.

– Son dos maneras muy distintas de entender la protección...

– Lo cierto es que en NetScreen era difícil implementar esta nueva arquitectura. Verá, mi experiencia en seguridad y mi opinión se han forjado en estos años a partir de una combinación de conocimientos en tecnologías hardware y software; y aquí quiero incidir en el hecho de que he observado una importante falta de sincronización entre la cada vez mayor velocidad de las redes, y la implementación de forma mayoritaria de soluciones de red en formato software. Con todo, ya en NetScreen aposté por el hardware para aumentar la velocidad de los cortafuegos, pero en los últimos años los virus funcionan de forma muy diferente a como lo hacían a mediados de la década de los 90. Actualmente las amenazas proceden mayoritariamente de la Red, y aunque las compañías antivirus siguen apostando por soluciones software, en ocasiones no pueden dar la respuesta más adecuada a las nuevas formas de código malicioso, debido, entre otros factores, a su altísima capacidad de distribución.
Frente a un nuevo tipo de amenazas combinadas, como las que nos están llegando, es importante contar con dispositivos que faciliten un gran alcance de funcionalidad y de flexibilidad integrada de despliegue. Por eso, a diferencia del enfoque de NetScreen, nosotros sí abrimos el paquete que pasa por un router o un switch y vemos lo que contiene. Naturalmente, esto implica disponer de una gran memoria de contenido y un motor que permita el escaneo del mismo, capacidades que nosotros ofrecemos.
“Estamos muy satisfechos con el apoyo de nuestros mayoristas en España, Mambo y Afina, en este primer año y medio de actividad; queremos poner definitivamente ‘el pie en el acelerador’ en el mercado español”


– Dados sus antecedentes, ¿cómo valora la compra de NetScreen por parte de Juniper a comienzos de 2004?

– Creo que el movimiento de Juniper tiene sentido en un contexto en que, como el actual, las clásicas compañías de networking buscan insistentemente garantizar la continuidad de negocio sin perder de vista la seguridad. De alguna manera, Juniper intenta emular con NetScreen lo que Cisco está haciendo con su estrategia NAC (Network Admission Control).

– Si ello fuera posible, ¿cuáles subrayaría usted como los elementos diferenciadores del portafolio de Fortinet frente al de otros fabricantes?

– Veo dos grandes diferencias frente a nuestra competencia: la primera es la característica de aceleración ASIC antivirus que incorporan nuestras herramientas, muchísimo más rápida, y que permite un gran rendimiento en tiempo real en el escaneo de virus; y la segunda es que hemos conseguido integrar muchas más funcionalidades en nuestros equipos, cosa nada sencilla. De esta forma, todas nuestras plataformas combinan hardware y software para ofrecer capacidades antivirus, filtrado de contenidos web y de correo-e, cortafuegos de inspección detallada, IPSec VPN, detección y prevención de intrusiones, y funciones de perfilado de tráfico.

– ¿Por qué integrar todas estas funcionalidades?

– La razón de esta integración de soluciones es el masivo y creciente número de amenazas combinadas, de virus y spam, que infectan los sistemas de información. Esta situación ha obligado a las empresas a “blindarse” con múltiples soluciones, cuyo coste económico y de gestión es muy alto. Por ello, nosotros creemos que para hacer frente a esas amenazas es imprescindible que estas tecnologías trabajen conjuntamente.

– ¿Atiende Fortinet con su actual oferta todo lo que podría demandar un usuario?

– Actualmente abordamos los diferentes segmentos del mercado con un portafolio cercano a los 30 productos. Por una parte, la compañía cuenta con soluciones orientadas a grandes corporaciones y proveedores de servicio, y, por supuesto, también disponemos de soluciones para empresas de tamaño intermedio, para delegaciones, pymes, así como para el pequeño usuario.

– ¿Cómo abordan la velocidad y el rendimiento en su tecnología?

– En cuestión de rendimiento versus precio, y dentro de las necesidades del mercado, los productos de Fortinet en algunas situaciones o escenarios pueden llegar a ser entre un 5x y un 7x más rápidos que cualquiera de la competencia, como los de Juniper, Crossbeam o Tipping Point-3Com, así que en este sentido contamos con una cierta ventaja.
Además, la compañía intenta mantener una oferta que se adapte a los requisitos de velocidad de la red, así como a la gestión eficaz de la misma, un aspecto que cada día cobra mayor importancia. Y estos dos aspectos son los que definirán nuestras futuras novedades. Por otra parte, estamos muy dispuestos a movernos dentro del área de SSL VPN, que está teniendo una fuerte demanda del mercado, de forma que si seguimos en esta dirección, podríamos integrar esta funcionalidad en nuestros appliances en un plazo de seis meses.


– ¿Aventura un ejercicio 2005 tan bueno como los anteriores?

– Es muy positivo el hecho de que la compañía, al contrario que lo registrado por otros fabricantes, no haya observado ninguna ralentización. Creo que hemos dejado atrás la etapa de los cortafuegos/VPN tradicionales, cuya evolución en los próximos años pienso que irá en dirección descendente.
Nuestro crecimiento no se detiene, y según datos recientes de IDC, somos punteros en el segmento de dispositivos de Administración Unificada de Amenazas (UTM)), cuya presencia se duplicará en los próximos años. Siendo, como somos, una compañía joven, es un dato destacable el hecho de que Fortinet haya crecido en los tres primeros años por encima del 100%, y que se estime que hasta 2008, este tipo de productos tendrá un crecimiento medio anual de más del 80%. Como ejemplo, dentro de la región EMEA, en la que se incluye España, nuestro crecimiento en 2004 fue de un 300% en relación con el año anterior. Lo cierto es que haber sido pioneros en este segmento nos ha permitido tener una progresión tan rápida.

– Fortinet entró en el mercado español en mayo de 2003, ¿cómo está recibiendo el mismo su tecnología?

– Le puedo decir que la valoración es muy positiva teniendo en cuenta que a cualquier negocio le lleva un tiempo iniciarse en un nuevo mercado geográfico. Es cierto, por otra parte, que el crecimiento no ha sido igual de explosivo que en otros países, pero tenemos toda la intención de poner más énfasis, y así lo estamos haciendo. En este sentido, por ejemplo, hemos firmado recientemente con una consultora pre-venta, con gran conocimiento en el área de redes y seguridad, estamos desarrollando más actividades de marketing con los distribuidores, y estamos realizando más seminarios, así que se puede decir que estamos poniendo el “pie en el acelerador” en el mercado español.

– ¿Ven cubiertas sus necesidades con la actual estructura de mayoristas que tienen en este país?

– En España comenzamos en 2003 con un distribuidor, Mambo, por entonces poco conocido aunque con muy buena orientación, y a principios de mayo de 2004 firmamos con Afina, un distribuidor bien asentado en el área de seguridad. Estamos muy satisfechos con el apoyo que nos han prestado en este año y medio de actividad, periodo en el que, por otro lado, hemos abierto una oficina local para la zona de Iberia con sede en Madrid, al frente de la cual se encuentra Emilio Román, que está desarrollando un gran trabajo.
Por ahora estamos bien con la actual estructura de dos distribuidores. Lo que ahora buscamos es ampliar el número de integradores que trabajen con nosotros; eso sí, habrán de tener el mismo grado de calidad que ya nos han demostrado otros socios, como son Fujitsu-Siemens, SIA, Telindus, o Satec, entre otros.

– ¿Con qué referencias cuenta Fortinet en España?

– Contamos con muy buenos clientes, como, por ejemplo, la Junta de Andalucía, la cadena Cope, el Grupo Prisa o Acens. En este sentido, a pesar de cubrir la demanda de todos los segmentos del mercado, nuestro objetivo está puesto fundamentalmente en las grandes corporaciones y los proveedores de servicios, y respecto a estos últimos he de decir que tenemos gran confianza en el mercado de los servicios gestionados. Ahora estamos trabajando, por ejemplo, con Telefónica Soluciones para revender productos. Esta es una de las direcciones estratégicas que queremos seguir en el mercado español, y para ello necesitamos socios de calidad que nos ayuden a alcanzar este objetivo.

– ¿Cuál es su impresión sobre otros fabricantes con más recorrido en el mercado español?

– Hemos observado una fuerte penetración en España por parte de Check Point, que le está poniendo las cosas difíciles a la competencia, incluso a la de los fabricantes de appliances, como NetScreen, quien, tengo entendido, hasta ahora no lo ha hecho tan bien aquí. Sí parecen hacerlo bien Crossbeam y Stonesoft.

– ¿Augura, por tanto, perspectivas halagüeñas a corto plazo o vislumbra cambios?

– Entiendo que un mercado consolidado como el español debería abrir las puertas a otras innovaciones tecnológicas que están teniendo muy buena acogida en otros mercados internacionales. Porque lo cierto es que Check Point no va a crecer más de la forma en la que lo hacía antiguamente, a pesar de ser, por supuesto, una compañía con una trayectoria muy respetable, así como un competidor clave; pero la seguridad no es patrimonio exclusivo de una compañía, y nosotros lo estamos demostrando.
Texto: Virginia Moreno Bango
<volver