JOSÉ MANUEL ENRÍQUEZ, Director General de McAfee Iberia
“La batalla de la seguridad tecnológica se librará en la integración y coherencia de las soluciones”

José Manuel Enríquez es, desde hace algo más de tres años, el máximo responsable de la filial ibérica de McAfee, una de las compañías con mayor trayectoria en la protección de los sistemas y la información de usuarios corporativos y domésticos en el mundo, cuya seña de identidad él mismo define como la “innovación en seguridad”. Los frutos de la excelente labor que este profesional desempeña al frente de las oficinas peninsulares de la firma fabricante quedan reflejados en unos brillantes resultados, que establecen el crecimiento promediado de la compañía en España cercano al 37%. Con una estrategia redefinida, centrada en la especialización y la atención cuidada hacia las compañías integradoras, McAfee Iberia afronta el ejercicio 2006 dando continuidad a su gran apuesta por una oferta especializada de soluciones de seguridad para empresas de telecomunicaciones.

– ¿Cómo se ha desarrollado el ejercicio 2005 de McAfee Iberia en términos de resultados económicos y penetración de nuevos productos?

– Antes de nada, conviene precisar que en McAfee, a efectos de segmentación de nuestra actividad y en atención al perfil del cliente, la compañía diferencia básicamente tres mercados: el área de Consumo, esto es, el típico usuario residencial; los enmarcados en la Pequeña y Mediana Empresa, que para nosotros abarca entre 2 y algo más de 800 usuarios, y, por ultimo, el colectivo de la Gran Empresa, donde se sitúan las compañías que están por encima de 1.000 usuarios. Dicho esto, puedo precisar que actualmente el reparto porcentual de las respectivas cuotas se sitúa en torno al 15%-20% para el primero, entre el 35%-40% para el segundo, y cerca de un 50% el tercero.
Por lo que respecta a nuestros clientes de mayor tamaño, creo importante señalar que aproximadamente el 80% de las compañías del Ibex 35 tienen totalmente instalada nuestra solución antivirus de puesto, y gran parte de ellas también está optando por otro tipo de herramientas más recientes y ambiciosas en nuestro catálogo como las soluciones de detección y prevención de intrusiones (IDS/IPS) o nuestra tecnología de análisis de riesgos y vulnerabilidades. En este sentido, haciendo una sucinta valoración de 2005, diría que los grandes clientes siguen con nosotros, lo cual es muy buena noticia dada la fuerte competencia del mercado, y que asimismo ha crecido el número de grandes organizaciones que han empezado a trabajar con nosotros este pasado año. Por otro lado, en el segmento de las pymes el ostensible crecimiento que hemos registrado procede fundamentalmente del acuerdo que firmamos con Telefónica para ADSL.

¿Podría ofrecer algún detalle más explícito y desvelarnos sus expectativas para este año?

– Aunque no está en mi mano facilitar cifras locales, sí le puede decir –y con gran satisfacción– que en España el crecimiento promediado de la compañía se sitúa en torno al 37%; en Portugal es algo inferior. En este sentido, del total de la facturación de Iberia, a Portugal le corresponde aproximadamente un 17%. Para este ejercicio 2006 que ahora iniciamos esperamos cuanto menos un crecimiento similar. Haciendo un ejercicio de previsión, diría que en nuestro mercado on-line probablemente creceremos por encima del 40%; en nuevas soluciones un 60%-70%; en soluciones antivirus para la pequeña y mediana empresa probablemente un 10%, y en las soluciones paquetizadas es una gran incógnita.

Ciñéndonos al mercado corporativo, ¿cuáles son las líneas estratégicas de McAfee?

– En primer lugar, partimos del hecho de que McAfee dispone de una base instalada de software antivirus bastante amplia lo cual nos permite tener un nivel razonable de contactos en las grandes corporaciones. En este sentido, nuestra estrategia pasa por sacar el máximo partido a esta relación existente. Obviamente, los clientes tienden a posicionar a los fabricantes en ciertos nichos, pero nuestro reto estos dos últimos años ha sido el de cambiar nuestra imagen, pasando de ser un mero suministrador de software antivirus a transmitir y consolidar en el mercado nuestro nuevo y más ambicioso posicionamiento. Esta idea se puede resumir en el hecho de que la compañía ha pasado de centrar prácticamente sus esfuerzos en el software de seguridad a nivel de puesto, a tener una relación mucho más fluida y a mucho más alto nivel con los departamentos de seguridad corporativos.

¿De qué herramientas se sirven para lograr estos objetivos?

– El objetivo es que en todos los proyectos que están surgiendo en los que se precisa análisis de vulnerabilidades, y sobre todo para la prevención de intrusiones, se nos considere como una seria alternativa a los proveedores tradicionales de estas tecnologías. Para reforzar esta estrategia, y ya que somos una compañía que vende el 100% de sus productos de forma indirecta, he de decir que a cada cliente corporativo siempre se le asigna por nuestra parte un comercial, y desde ese punto de vista siempre trabajamos en cada cuenta con un partner, un integrador con el que tenemos una relación de confianza.

– Sin duda, uno de las bazas tecnológicas de la McAfee actual para los escenarios corporativos lo constituyen las soluciones IDS/IPS. ¿Los logros que han alcanzado en su comercialización son los que esperaban?

– Diré algo que para nosotros es significativo: dentro de la corporación, España fue en 2005 el tercer país europeo que vendió más soluciones IDS/IPS, por lo que nos encontramos bastante satisfechos con la buena marcha de este importante segmento. Mi percepción es que en estos dos últimos años los clientes claramente han evolucionando hacia la adopción de soluciones IPS; a pesar de ello, en el campo de la prevención todavía nos encontramos en un periodo de implantación, y todavía no se puede hablar de madurez al 100%; quizá nos haga falta para ello otros dos años.




“Ante los reajustes de la industria actual, hay tres direcciones muy claras para afrontar esta situación: una es ignorar lo que viene, otra es buscar la diversificación mediante áreas de negocio que se puedan considerar complementarias a la seguridad, y una tercera es centrarse en la especialización, que es la que sigue McAfee”

¿En qué sectores constatan ustedes que se demandan más estas tecnologías?

– Nuestra experiencia en el mercado ibérico indica que, en comparación con hace dos o tres años, el sector público está últimamente más activo, se convocan numerosos proyectos de seguridad con gran carga tecnológica, sobre todo en intrusión; por su parte, en las grandes compañías privadas el mercado se va abriendo y se va perdiendo el miedo a las soluciones de prevención. La percepción que tengo en ciertos clientes es que a veces surge una necesidad inesperada, probablemente fruto de una experiencia negativa, más que por una evolución madura, mientras que en otros casos responde a una planificación adecuada, por ejemplo, a un determinado proyecto de protección encuadrado dentro de un plan director de seguridad.

¿Qué papel atribuye a la figura del integrador a la hora de cosechar dichos éxitos y afianzar su estrategia?

– Nuestra nueva estrategia no consiste sólo en cómo nos posicionamos delante del cliente, también hemos emprendido un nuevo rumbo con el colectivo de las compañías de integración. Hace dos años tomamos la decisión de realizar un grandísimo esfuerzo para captar su confianza, muy especialmente con aquellas a quienes, además, el mayor valor añadido lo aportan nuestras nuevas soluciones. Es cierto que hemos hecho grandes avances y muchos de los que antes no trabajaban con nosotros ahora sí lo hacen.

Pero, ¿por qué se ha producido este cambio?

– Porque creo que hemos demostrado nuestra voluntad de trabajar con ellos y de ofrecerles todo el apoyo necesario, desde recursos de marketing a formación, etc., y, además, ahora disponemos de un conjunto de soluciones que encajan perfectamente en su portafolio. En cualquier caso, desde mi punto de vista, la clave no es ya sólo la tecnología, pues en el mundo del software y el hardware las ventajas competitivas solo duran meses, sino la relación de confianza. La tentación de la venta directa siempre está ahí, pero nosotros hemos acertado en no haber caído nunca en ella, respetando siempre los cauces de comercialización.
Creo justo decir que gran parte de nuestro éxito hoy no hubiera sido posible sin su colaboración. En España hay excelentes integradores de seguridad y no tengo reparos en citar, por ejemplo, a Atos Consulting, Bull, Davinci, ExisTI, Grupo S21sec, Iecisa, SIA y Siemens, compañías con las que trabajamos estrechamente.

¿Cómo ve McAfee la etapa de incesante evolución que vive hoy la industria de la seguridad TIC, con tantas operaciones de compra, adquisiciones y fusiones?

– Con la vista puesta en las amenazas que se presentan en el horizonte con la entrada del ‘gran competidor’ en el área del antivirus, creo que hay tres direcciones muy claras para afrontar esta situación: una es ignorar lo que viene, otra es buscar la diversificación mediante áreas de negocio que se puedan considerar complementarias a la seguridad, y una tercera es centrarse en la especialización, que es la que sigue McAfee.
Nosotros en un momento dado vendimos el área de Sniffer, nos desprendimos del área de help desk –las soluciones de Magic–, y de un tiempo a esta parte hemos realizado una serie de adquisiciones creo que estratégicas: las de IntruVert Networks, que aportó su tecnología IDS/IPS, la de Entercept, que es lo mismo pero para host, Foundstone, con sus funcionalidades para análisis de riesgos, y recientemente, la de Wireless Security, que no necesita explicaciones. La idea ha sido posicionarnos como un partner muy sólido de seguridad a los ojos de los grandes clientes y con soluciones totalmente integradas, dentro de lo posible.

¿Puede ser más preciso en este apartado de su estrategia?

– Lo explicaré poniendo un ejemplo: la tecnología de Foundstone ofrece una solución a los problemas que tienen los clientes con grandes redes. Disponer de un sistema que pueda analizar el riesgo real que corre una empresa por segmento, y que permita realizar un seguimiento de la instalación de parches en comunicación con el sistema help desk, integrando todo el sistema en una misma consola con los IDS/IPS, antivirus y la protección perimetral, a los clientes sin duda les facilita mucho la optimización de recursos. Este es un ejemplo de la línea a seguir.

¿Y no se sienten presionados por el mercado a abordar otros campos homogéneos?

– Vuelvo a reiterar que la estrategia correcta es la especialización. Creo que muchas organizaciones usuarias se van a cuestionar eso de “colocar todos sus huevos en la misma cesta”, con soluciones que no tienen mucho que ver dentro de un dispositivo de un mismo fabricante. En todo caso, y si la situación lo requiriese, McAfee es una compañía que tiene bastante liquidez por lo que creo probable que siga realizando adquisiciones, pero, eso sí, con un criterio coherente. Un ejemplo reciente fue la operación de compra de Wireless Security; la llevamos a cabo por obvios intereses estratégicos: dar la adecuada cobertura a los nuevos escenarios inalámbricos y de movilidad.


“Creo que muchas organizaciones usuarias se van a cuestionar eso de ‘colocar todos sus huevos en la misma cesta’, con soluciones que no tienen mucho que ver dentro de un dispositivo de un mismo fabricante”

Pese a su argumentario centrado en la especialización, a día de hoy otros enfoques también cosechan notable éxito en el mercado. Por ejemplo, los appliances polifuncionales...

– Ahora mismo, el de los appliances multifunción es un camino que algunos fabricantes están recorriendo y en el que nosotros también estamos trabajando. El “todo en uno” tiene indudables ventajas pero también inconvenientes. Hay que tener prudencia en este sentido. Desde este punto de vista, y ya me he referido a ello anteriormente, un cliente corporativo asume una decisión estratégica delicada cuando decide poner toda su protección perimetral en un “todo en uno” confiándosela a un único fabricante. Además, creo que no es posible mantener un I+D potente en todos los campos.
La parte clave de todos estos movimientos y donde se va a librar la batalla es en la integración de las soluciones y la coherencia en las mismas. En las soluciones de firmware, un fabricante puede lanzar un producto con una cierta ventaja tecnológica, pero realmente las grandes compañías del sector tienen grandes departamentos de I+D y hay que ser realmente un “fuera de serie” para mantener una ventaja tecnológica durante años.
En este punto, no obstante, quiero decir también que por segundo año consecutivo somos la compañía de seguridad TIC que más patentes ha conseguido. Nuestra aportación en I+D es de más del 15% y eso es debido, por una parte, a las necesidades que tenemos de integración de todas nuestras soluciones, y, de otra, a tener que hacer frente a los requerimientos que nos plantean los clientes.

¿Es patente el acercamiento de compañías clásicas de seguridad al mundo del networking y viceversa. ¿Qué opinión le merece, por ejemplo, la estrategia NAC de Cisco?

– Todos tenemos que ser capaces de dar más de sí. Creo que hay una serie de estándares que hay que respetar y seguir, como es el caso que usted menciona. Para que quede patente cómo nos complementamos con la estrategia NAC de Cisco, y para dar otra pincelada sobre nuestra línea estratégica, desde hace tres años todas las herramientas de McAfee para protección del puesto de trabajo disponen de las librerías de NAC integradas. Además, nuestra consola de gestión ePolicy Orchestrator (ePO) ya está preparada para NAC. Igualmente, desde el pasado 2 de enero está disponible una nueva funcionalidad de ePO que se llama McAfee Policy Enforcer, para el forzado de políticas en la red. Se trata de un producto nativo que es capaz de interactuar con la electrónica de red, lo que supone un paso importantísimo para nosotros, porque si bien hasta el momento nos movíamos en entornos de perímetro y de core de red para proteger sus servicios críticos, ahora extendemos la protección a toda la extensión de la red en sí misma, a todos los puestos y a la electrónica de red. El movimiento por nuestra parte, como se ve, es bastante ambicioso.

– ¿En qué medida está impactando en el negocio de McAfee la progresiva profundización de Microsoft en herramientas de seguridad?

– La entrada de este competidor en el mercado, cuando ocurra, va a tener sin duda un gran impacto. Probablemente, el impacto principal se notará en el mercado de consumo, y ahí la estrategia que hay que seguir es añadir valor a las soluciones que tenemos. Por nuestra parte, además, a nivel local estamos desarrollando una intensa estrategia dentro de España y Portugal en el mercado de la protección on-line, lo que nos da ventajas claras ya que ese área tiene una problemática totalmente diferente.

¿En qué radica esta nueva línea de negocio?

– Hace unos dos años y medio, Telefónica decidió crear una “pirámide de valor” sobre sus servicios ADSL. En un primer momento se buscó un proveedor para la solución antivirus y cortafuegos, y como requisito, lo que se pedía era poder volcar un agente en el puesto y que las actualizaciones fuera totalmente transparentes. Además, la otra parte del proyecto -un desarrollo bastante importante- suponía la integración con todos los sistemas de provisioning de Telefónica. La solución que presentamos con el apoyo de Lidera Datia, un partner local, fue aceptada y el operador se encuentra muy satisfecho con el resultado. Además, en breve la oferta se verá optimizada con la integración de nuestro software anti-spyware. Nuestras expectativas para final de 2006 son muy ambiciosas, y para dar una cifra esperamos acabar este primer trimestre del año con cerca de 300.000 usuarios.
Por otra parte, también ganamos un proyecto con Terra –cuando era una compañía independiente–. Entendemos que en el mercado on-line, más que ganar otros operadores nuestros esfuerzos se deben centrar actualmente en atender y profundizar en nuestra colaboración con estos proyectos.

“La visión de la compañía es que en un futuro las operadoras puedan ofrecer una línea absolutamente limpia de tráfico malicioso, y es hacia este mercado a donde nos estamos moviendo”
 

Parecen depositar muchas esperanzas en este segmento...

– Creo que existe un increíble futuro en el negocio de la seguridad para teléfonos móviles. Estoy convencido de que en los próximos 24 meses va a surgir una fuerte demanda tanto en protección de red como de terminales. Como parte de la apuesta de McAfee en este campo, la compañía ha creado una división a nivel mundial dirigida, en calidad de vicepresidente, por un español, Javier Colado. Su objetivo es dar soluciones exclusivas para las empresas de telecomunicaciones. En este sentido, nuestra siguiente gran apuesta es ofrecer también soluciones para los terminales. Creo que partimos de una buena posición, porque el primer acuerdo en este campo lo firmamos nosotros con DoCoMo.

¿Nos puede adelantar en qué otras áreas anunciarán novedades en 2006?

– Le puedo avanzar que hay en el horizonte un appliance multi-función exclusivamente para empresas de telecomunicaciones, que forma parte de una estrategia denominada “Clean Pipes”, tuberías limpias o tráfico limpio. Nuestra visión es que en un futuro las operadoras puedan ofrecer una línea absolutamente limpia de tráfico malicioso, y ahí es donde pensamos que hay un mercado y donde nos estamos moviendo para, a lo largo del segundo trimestre, presentar nuestra primera solución. En este sentido, contamos con un consorcio propio en el que tenemos relación con una serie de compañías de telecomunicaciones que están participando activamente con nosotros en el desarrollo de esta solución.

¿Qué objetivos se ha marcado la filial que usted dirige para este año?

– El objetivo de la compañía en España es que todo el amplio portafolio de que disponemos sea perfectamente asimilado, entendido y promocionado por toda nuestra red de ventas, y consolidar nuestra relación con los integradores, buscar los partners correctos y ocuparnos de que entiendan estas soluciones. Trabajo, en este sentido, tenemos mucho, y vamos a dedicarle este año un gran esfuerzo y una gran inversión de recursos. Para ello, todo nuestro equipo técnico ha cambiado radicalmente la orientación: si hace unos años apoyaban a la venta, el principal giro es que ahora apoyen a las compañías integradoras, con el fin de que reciban una completa formación y tengan tal confianza en nuestros productos que nos necesiten muy poco o prácticamente nada a la hora de vender nuestras soluciones.

Texto: Luis Fernández y Virginia Moreno
Fotografía: Jesús A. de Lucas


<volver