|
JESÚS VEGA GARCÍA, Director General de Trend Micro para España y Portugal |
“Hay que atender al mercado en lo que respecta a consolidación tecnológica, pero desde una estrategia claramente diferenciada y con soluciones que tengan cierta proximidad”
|
Un año después de asumir las riendas de Trend Micro Iberia, Jesús Vega García habla con satisfacción de los resultados generados por la compañía nipona en nuestro país. El fabricante, instalado en España desde el año 2001, tiene tras de sí una historia caracterizada por las innovaciones en la protección frente a virus y código malicioso. Pero, no ajena a la creciente sofisticación de las amenazas, a la madurez de los mercados en los que está presente esta tecnología y al devenir de tiempos de concentración en la industria, ha apostado por ampliar los frentes de la seguridad antivirus con nuevos productos y servicios, desde la perspectiva, según señala el Director de la filial ibérica, de avanzar en la consolidación tecnológica mediante la integración de soluciones complementarias y proporcionando en su oferta herramientas que faciliten esta labor. |
|
– ¿Qué lugar ocupa Trend Micro en cifras dentro del mercado corporativo ibérico de la protección en los diferentes segmentos en los que está presente?
– En el ámbito que usted menciona, Trend Micro está presente en aproximadamente el 70% de las compañías más relevantes de España. De todo el volumen de negocio que generamos, aproximadamente en torno al 35% procede del segmento corporativo propiamente dicho, lo que nosotros entendemos por entidades con más de 2.500 usuarios. Es decir, por segmentos, dentro de lo que es protección a nivel perimetral, diría que Trend Micro ocupa el primer lugar; si nos desplazamos a la parte de servidores de correo y servidores de ficheros, nuestra posición estaría entre el primer y el segundo nivel, y en la parte de puesto de trabajo, ocupamos el segundo lugar. Si lo medimos en parámetros de crecimiento, en 2005 Trend Micro Iberia lo hizo en torno al 18% y a lo largo de la primera mitad de 2006, la tasa de crecimiento ha alcanzado cerca del 20% en España, siendo algo inferior en Portugal. El país vecino representa actualmente cerca del 20% de nuestro negocio.
– ¿Cuáles son las líneas centrales de la estrategia de la compañía en Iberia?
– Reside en dos puntos fundamentales: por una parte, afianzar nuestra posición en el entorno corporativo, en donde ya contamos con una presencia bastante amplia, y explorar nuevas oportunidades que puedan surgir en esa área, bien por la captación de nuevos clientes o por la ampliación del portafolio de productos que estamos ofreciendo a los actuales. Por otro lado, queremos desarrollar el mercado de la pequeña y mediana empresa, ya que, teniendo en cuenta la idiosincrasia de España, se trata de un mercado muy atractivo al cual estamos llevando tecnología que hasta ahora sólo estaba disponible para los entornos corporativos en los que Trend Micro tiene una experiencia extraordinaria.
En este sentido, estamos trasladando ese conocimiento al colectivo de la pyme, pero con un concepto diferente del producto. En el entorno enterprise se aborda la problemática más detalladamente, parcela por parcela, y en el entorno pyme vamos más con una solución “paquetizada”, teniendo en cuenta como premisa fundamental ser capaces de ofrecer soluciones muy sencillas de instalar, configurar y gestionar. En este mercado creo que hay un gran camino por andar. Algunas fuentes establecen entre el 40% y el 60% el número de pymes que todavía no cuenta con una adecuada protección frente a los distintos tipos de amenazas.
– ¿Cómo entiende la seguridad Trend Micro?
– La seguridad hay que contemplarla desde cuatro perspectivas: la monitorización de la amenaza, el establecimiento y cumplimiento de las políticas de seguridad, la prevención, y la recuperación. Estos pilares componen la estrategia de la compañía y vamos a trabajar en ellos incorporando soluciones, bien por innovación interna o bien mediante otras opciones que puedan existir en el mercado. Esta estrategia va a ir claramente ligada a tres preguntas que los clientes se hacen en la actualidad y a las que todavía el mercado no es capaz de dar adecuada respuesta: ¿desde dónde me viene la amenaza?, ¿por qué no se me ha avisado antes? y ¿en qué medida estoy bien protegido contra ella?
– En un negocio tan maduro y competitivo como el de la protección de contenidos, ¿cuáles son las señas de identidad de Trend Micro?
– Hay una seña fundamental que distingue a Trend Micro de su competencia, y es su capacidad de innovación. Hay que tener en cuenta que el 27% de la plantilla está destinada a cometidos de I+D. Por otra parte, en la historia de la compañía hemos sido los primeros en llevar tecnología puntera anti-malware al mercado. Fuimos la primera empresa en decir que para protegerse de los virus había que hacerlo en el perímetro, los primeros en tener un producto de protección a nivel de servidor, tanto de correo como de ficheros e impresoras. Fuimos también pioneros en disponer de un acuerdo de nivel de servicio (SLA) de virus en el mercado, en comercializar una solución de protección contra el spam a nivel de servidor, en la protección contra los virus de red... En fin, el número de hitos logrados ha sido muy elevado y en todos ellos el elemento central ha sido sin duda alguna la innovación. |
|
“A finales de año ofreceremos una propuesta de análisis de tráfico como solución a la adecuada integración de las tecnologías IPS/IDS y los antivirus.” |
– ¿Cuál es el perfil de sus clientes en España?
– Es un perfil de carácter muy horizontal, ya que nuestros productos son capaces de adaptarse a los diferentes segmentos verticales. No existe, por tanto, un cliente que responda a un perfil o segmento concreto. Disponemos de clientes en todo tipo de sectores, como Telefónica en el área de las telecomunicaciones, BBVA en banca, la Agencia Tributaria en la Administración Central, el Gobierno de Canarias en la Administración Autonómica, el Ayuntamiento de Madrid en la Administración Local, Cepsa en el sector industria, o Grupo Generali en el sector seguros, entre otros. Prácticamente en todos los sectores contamos con referencias muy reseñables.
– ¿De qué forma está actualmente presente la compañía en los servicios a través de operador?
– En este punto nuestra alianza más importante es la que actualmente mantenemos con Telefónica. Más del 50% del tráfico que pasa por España lo están filtrando ellos, y lo hacen con tecnología Trend Micro. La protección que Telefónica está ofreciendo a sus clientes, fundamentalmente corporativos, contra virus, spyware, phishing, botnets o cualquier otro tipo de amenaza es tecnología de Trend Micro. Creo que la relación con las operadoras es un pilar fundamental para el éxito en el combate contra la amenaza. Telefónica es nuestra principal referencia pero eso no quiere decir que no estemos llevando a cabo acciones con otro tipo de compañías operadoras, y no sólo en el ámbito de protección tradicional, sino además en otros dispositivos como los terminales móviles, que seguramente serán la siguiente ola en lo que se refiere a la protección de los activos de información.
– ¿Cuál será la previsible evolución de la compañía dentro del área de los servicios gestionados, dado el reciente lanzamiento de los Managed Email Security Services?
– Los servicios gestionados de seguridad de correo-e son una opción que se está ofreciendo actualmente a los clientes en Estados Unidos, y en función de los resultados que allí se cosechen, se importarán al mercado europeo. Mi visión aquí es bien sencilla: nosotros tenemos la tecnología y es el cliente el que ha de decidir cómo quiere utilizarla: si la desea en formato software, si quiere la licencia siendo él propietario de la misma, si lo demanda en formato hardware vía appliances, en modalidad de servicios gestionados ofrecidos por la operadora, o en modo servicios gestionados ofrecidos por el propio proveedor de la tecnología. En este sentido estamos abiertos a cualquiera de las opciones vía appliances, en modalidad de servicios gestionados ofrecidos por la operadora, o en modo servicios gestionados ofrecidos por el propio proveedor de la tecnología. En este sentido estamos abiertos a cualquiera de las opciones.
– Pero a fecha de hoy, ¿la filial española estaría en condiciones de proporcionar estos servicios?
– Como ya he mencionado, actualmente los servicios gestionados se prestan en España a través de las operadoras, todavía no lo hacemos directamente desde Trend Micro, pero no descarto que en un periodo de tiempo breve lo podamos hacer, concretamente los servicios gestionados de correo electrónico.
– ¿Cómo atiende Trend Micro los retos asociados a la seguridad en los dispositivos móviles?
– Contamos con Mobile Security para proteger los dispositivos móviles, y nuestra percepción es que esa protección va a venir dada más por el lado de las operadoras que por el hecho de que sea el usuario quien directamente adquiera el producto para proteger su terminal móvil. Mi percepción es que las operadoras ofrecerán en un futuro próximo este servicio de forma adicional a sus clientes. En buena medida, el teléfono móvil o el smartphone se están convirtiendo en una extensión del puesto de trabajo, que exige la sincronización de agendas y el control de la información que se transmite, por lo que resulta crucial tener este dispositivo protegido. Por nuestra parte, a principios del año que viene pondremos en marcha la protección unificada, de forma que los clientes de Trend Micro para los puestos de trabajo dispondrán automáticamente de protección también para sus dispositivos móviles.
– ¿Su oferta cubre también en la actualidad otros escenarios como las redes inalámbricas o la VoIP?
– Por lo que se refiere a la protección inalámbrica solo disponemos de ella para nuestro producto de consumo, para redes wireless domésticas. No ofrecemos un producto para el entorno empresarial, y lo mismo ocurre con la VoIP. En este último campo creo que ha habido mucho ruido y preocupación sobre la seguridad de estas comunicaciones, pero pienso que la amenaza prácticamente ha sido inexistente. Se ha hecho una bola de nieve de algo que hoy por hoy todavía no se ha producido, un hurto de información a nivel de VoIP. Hay que tener en cuenta que esas comunicaciones van cifradas, con lo que no es fácil que alguien acceda a información confidencial pinchando una red de VoIP. En cualquier caso iremos viendo la evolución de las amenazas y quizá en algún momento debamos ofrecer protección para este tipo de comunicaciones.
|
“Hay una seña fundamental que distingue a Trend Micro de su competencia, y es su capacidad de innovación: el 27% de nuestra plantilla está destinada a cometidos de I+D.” |
|
|
– ¿Es suficiente la actual oferta de Trend Micro para cubrir las necesidades del entorno corporativo en cuanto a la protección de sus activos de información?
– En lo que respecta a la seguridad de contenidos creo que contamos con una oferta muy completa. Quizá lo que nos falta y vamos a ofrecer a medio plazo, en torno a finales de año, es algo que los clientes están demandando: la adecuada integración de las soluciones de prevención y detección de intrusiones (IPS/IDS) y los antivirus. En este sentido, vamos a dar una solución a un problema, y es que el IDS es muy ágil a la hora de detectar la amenaza, pero no a la hora de valorarla. Por lo tanto, es muy fácil que surjan un buen número de falsos positivos. En lo que respecta al tratamiento del malware es todo lo contrario: los antivirus son “lentos” a la hora de responder a la amenaza, pero el control de la misma es muy preciso. La forma de aglutinar estos dos mundos se hará mediante la única vía que existe: el análisis de tráfico. Analizar todas las capas de tráfico, correlar eventos, y en función de ese conocimiento del malware que nosotros tenemos, ser capaces de reaccionar adecuadamente a esa amenaza.
– ¿Cómo valora el incesante capítulo de compras y fusiones que vive actualmente la industria?
– La consolidación tecnológica es algo que los clientes están demandando porque la amalgama de proveedores que hay que emplear para articular una solución de seguridad es excesiva. El cliente demanda que esta consolidación se produzca por el número de proveedores y por la integración de las soluciones. Evidentemente las empresas pueden optar por comprar otras compañías para armar esa solución global pero si esa solución ha de proceder de un único proveedor o si los clientes seguirán prefiriendo diferenciar parcelas, ya lo veremos. Desde luego, hay soluciones que se complementan más que otras.
– Entonces, ¿cuál es la postura de Trend Micro al respecto?
– Creo que hay que avanzar en la perspectiva de la consolidación tecnológica, aunque ya veremos cómo se produce: si bien se hace por la vía de las adquisiciones, como así han optado algunos fabricantes, o desde la perspectiva de la innovación interna, que quizá es la opción por la que ha apostado más Trend Micro. En nuestro caso, sólo hemos adquirido dos compañías en los últimos tiempos, Intermute, con soluciones anti-spyware y Kelkea que aporta su tecnología anti-spam. En ambos casos hemos tratado de complementar las soluciones que teníamos en el mercado y que claramente nos ha colocado con la mejor oferta en estos dos campos para nuestros clientes.
– ¿Cómo ve entonces a las compañías que han apostado por la especialización y aquellas cuyo objetivo parece ser ofrecer todo tipo de tecnología de seguridad?
– Hay que atender al mercado en lo referente a consolidación tecnológica, por lo que sí hay que ir ampliando el portafolio, pero, cuidado con saltar de un extremo a otro. Si se busca lograr la consolidación tecnológica hay que hacerlo con una estrategia claramente diferenciada, y con soluciones que tengan cierta proximidad. Porque en la medida en que hay proximidad hay necesidad de integración y seguramente los interlocutores pueden ser los mismos. Entre las dificultades con que se topa una compañía que compra diversas tecnologías, aunque estén todas dentro del mundo de la seguridad, es que a menudo los interlocutores dentro de la organización a la cual han de vender sus productos son distintos, por lo que no veo sinergias claras en este tipo de movimientos. En mi opinión son movimientos que se adelantan en exceso a su tiempo, y en estos casos normalmente no tienes asegurado el éxito.
Por el contrario, ¿es la especialización la opción a elegir? La especialización está bien, es muy positiva, pero siempre y cuando no te haga quedar aislado en un nicho. La especialización estará bien en algunos campos pero siempre con la ambición de complementar una solución con otras parcelas de la seguridad que estén próximas.
– ¿Qué compañías conforman actualmente la competencia de Trend Micro?
– Diría que McAfee en el segmento corporativo, y descendiendo por la pirámide, además de McAfee -que también continúa hacia abajo en la misma-, otras compañías como Panda Software y Symantec. McAfee tiene una penetración en el mercado español que es muy importante, con una posición también destacada en el mercado europeo; nos encontramos con ellos con extraordinaria frecuencia. De hecho, de las 70 grandes compañías del mercado español en las que estamos presentes, en muy buena parte de ellas también lo está McAfee, aunque nos ubicamos en diferentes puntos: normalmente el perímetro es cometido de Trend Micro y el puesto de trabajo de McAfee. En el caso de Panda, evidentemente lucha con uñas y dientes para proteger el que es su mercado fundamental, el de la pyme, donde más se ha desarrollado desde su nacimiento. Y quizá en la parte más baja de la pirámide, donde nosotros tenemos menos penetración, el mercado de consumo, ahí participan varios jugadores como Symantec.
– ¿Cuál es su opinión sobre la estrategia que sigue la actual Symantec?
– A Symantec lo respeto enormemente como competidor. Es una compañía que tiene mucho peso, pero tengo mis dudas respecto de si los interlocutores que hoy por hoy demandan soluciones de seguridad son los mismos que demandan la protección de los datos. No cuestiono que esto pueda darse a medio-largo plazo, y que la consolidación llegue a tales niveles que estos polos se acerquen, pero actualmente veo cierta distancia.
– ¿Cuál es la visión de la compañía respecto a la decidida apuesta de Microsoft en seguridad?
– Por lo que respecta al mercado corporativo, no existen soluciones “mono-Microsoft”, ya que en este ámbito están también presentes el resto de las plataformas. En este sentido, Microsoft está limitado por el hecho de que sólo es capaz de ofrecer protección para un tipo de plataforma. Además, los clientes cuando abordan una solución de protección lo hacen en distintos órdenes: a nivel perimetral, a nivel de servidores de correo y de ficheros, protección a nivel de puestos de trabajo y ahora protección de dispositivos móviles. Microsoft actualmente no es capaz de cubrir todo el abanico; esto no quita que evidentemente Microsoft, una empresa con un músculo claramente importante, no produzca en un futuro distorsiones en el mercado de protección contra el malware.
Por nuestra parte, actualmente tenemos una relación con Microsoft bastante cerrada porque la protección de Hotmail, con más de 300 millones de usuarios, se lleva a cabo con nuestra tecnología. Además, para la beta de Vista, el nuevo sistema operativo, Trend Micro es uno de los fabricantes que ya ha aportado su tecnología.
– Dentro del ámbito de los proveedores de redes ustedes vienen manteniendo una estrecha relación con Cisco Systems...
– La relación es tremendamente estrecha, hasta el punto de que no llega a esos niveles con otros proveedores. Es una relación basada en tres pilares: por un lado la integración con su estructura Cisco NAC, la parte de prevención de epidemias; el Cisco Incident Control System, que opera con la tecnología de Trend Micro, y por último la tecnología de UTM que Cisco acaba de sacar al mercado con sus dispositivos ASA, que incorpora la protección anti-malware de Trend. Estamos muy satisfechos con la relación que existe entre ambas partes y creo que dará buenos resultados a corto y medio plazo.
|
“Tengo mis dudas respecto de si los interlocutores que hoy por hoy demandan soluciones de seguridad son los mismos que demandan la protección de los datos.” |
|
– ¿Cómo valora la estrategia NetworK Admission Control (NAC) de Cisco?
– NAC es una iniciativa de la industria que no reduzco exclusivamente a Cisco. Nosotros nos integramos con la estructura NAC pero tenemos nuestra propia propuesta NAC independiente. La ventaja de la nuestra respecto de otras es que adoptando la solución NAC de Trend Micro el cliente no tiene por qué hacer ningún tipo de modificación en su estructura existente. Estamos hablando de NAC plug and play.
– ¿Está satisfecho con la actual configuración de su estructura de mayoristas?
– Estoy razonablemente satisfecho con nuestra actual estructura, integrada por Afina, Itway y Diode. A pesar de ello, reconozco que nos falta capilaridad para llegar a la pequeña y mediana empresa, y necesitamos expandir nuestra penetración en el mercado en cuanto a número de distribuidores. Estoy trabajando para ver en qué medida podemos incrementar esta capilaridad, sin menoscabar el trabajo que realizan nuestros actuales mayoristas. En este sentido la dirección va a ser ir más por la ampliación que por los cambios.
– ¿Y el papel que desempeñan las compañías integradoras con las que ustedes trabajan?
– La comercialización de nuestra tecnología se hace mediante un canal especializado por lo que los integradores son una pieza crucial para el éxito pues en la medida en que seamos capaces de mantenerlos adecuadamente informados y formados redundará en el éxito de Trend Micro. Contamos con tres categorías de socios: premium partner, authorised, y business partner. En las dos primeras categorías actualmente hay en torno a 50 firmas de integración y en la tercera hay unas 100. Ahora bien, en lo que se refiere a todos los productos dirigidos a la pyme no les estamos exigiendo que formen parte de estas estructuras de certificación, así que en total, podemos hablar de entre 800 y 900 compañías.
– ¿Y cómo ve a los usuarios, en concreto a los responsables de seguridad?
– Los usuarios se quejan en alguna medida de la cantidad de fabricantes que hacen falta para montar una solución y la carencia de una integración adecuada de las mismas. Tengo la experiencia de haber hablado con algún cliente que dice tener que hacer uso de más de 70 proveedores para armar una solución de seguridad, así que los propios clientes están demandando que se produzca una consolidación tecnológica en el mercado. Otro hecho a analizar es que son tantos los agentes que trabajan en el mundo de la seguridad y las comunicaciones que al final la integración de todas las piezas no es todo lo sencilla que a los clientes les gustaría. La realidad es que las tecnologías que actualmente ofrece el mercado son complejas de implantar, porque requieren no sólo el ajuste de ciertos elementos hardware o software, sino que a su vez implican llevar a cabo modificaciones en la infraestructura existente, que es lo que en muchas ocasiones constituye el elemento de mayor recelo en este ámbito. Por ello, Trend Micro está poniendo a disposición de sus clientes tecnología para facilitar esta labor.
– ¿Hasta qué punto los fabricantes son conscientes de esta problemática?
– Efectivamente, en muchas ocasiones también los proveedores pensamos que nuestra solución es el todo a la hora de articular una política de seguridad, lo cual no es cierto. Los responsables de seguridad entienden, según datos facilitados por un cliente, que el 75% de la seguridad corporativa es organización interna y procesos, y el 25% son herramientas.
Los fabricantes creo que no acabamos de entender en qué medida podemos ayudar a los clientes a integrar nuestras soluciones. En cualquier caso, yo sí entiendo que la seguridad ha de ser un elemento que añada valor a la organización. Ha de dejar de ser percibida como un servicio para ser un elemento que añada claramente valor, y debe ser a la vez un generador de confianza, porque es precisamente éste el factor que ha provocado el desarrollo progresivo económico y social del mundo occidental.
|
Texto: Virginia Moreno Bango
Fotografía: Jesús A. de Lucas
|