“En G Data el canal no es una táctica, es una pieza de nuestra estrategia”

Negocios

Hablamos con Javier Arnáiz, responsable de desarrollo de negocio Enterprise de G Data, para quien el IoT es el Internet of Troubles, el ransomware no es lo más grave, y el canal no es un mal necesario.

Con 30 años a sus espaldas G Data ha vivido en primera persona la evolución de la seguridad; de los primeros virus a los primeros ataques; de la fiebre del reconocimiento a la actitud silenciosa; de las campañas indiscriminadas a las dirigidas; de la pasión por el endpoint a la pérdida del perímetro; de hablar de ciberseguridad a pensar en seguridad distribuida y vender seguridad gestionada; de ver que, en definitiva, los ciberdelincuentes han convertido sus actividades en un verdadero arte, en un negocio mil millonario.

En este mundo cambiante G Data ha estado siempre ahí, trabajando para mejorar la seguridad, apostando por su canal de partners y convirtiéndose en pilar, en ese socio serio y confiable de las compañías y usuarios a los que protege con el celo de un pastor alemán, la imagen de identidad corporativa que G Data adoptó hace dos años.

Sobre la situación de G Data en España, el canal, la seguridad gestionada o el IoT hablamos con Javier Arnáiz, responsable de desarrollo de negocio Enterprise de la compañía. Un directivo con las ideas claras, mensajes sin cortapisas, y más titulares de los que admite esta noticia.

¿Cuál es la situación de G Data en el mercado español?

Fundamentalmente llegamos como han llegado todos, con cajas de consumo. Y ahí seguimos fuertes pero el foco de la compañía está puesto en las soluciones empresariales, y eso ha hecho que aproximadamente el split de la facturación pueda estar en el 60-65, y esa tendencia sigue.

¿Qué tipo de empresas son vuestros clientes?

No diferenciamos entre pyme, mediana y gran cuenta. Creemos que sólo hay tres tipo de compañías: las que han sido atacadas y lo saben, las que han sido atacadas y no lo saben y las que van a serlo. Desde este punto de vista creemos que nuestra seguridad B2B es para todo tipo de compañías, desde tres a n mil licencias. A día de hoy en G Data no entendemos por qué la seguridad en una pyme tiene que ser menos que en una gran cuenta; ¿cómo de confidencial es la información de un despacho de abogados, de clínica, o una ferretería…? Al final toda la información que manejan es la misma: clientes, proveedores y la de sus empleados.

¿En dónde tenéis más clientes?

Entre los 25 y los 600 puestos. Pero es no significa eso que no tengamos clientes con menos de 25 puestos, y con más de 600. Pero donde se concentra mayor número de clientes es en esa horquilla.

¿Qué relación tiene G Data con el canal de distribución?

El canal en G Data no es una táctica, no es un mal necesario, es una pieza de nuestra estrategia. Nosotros somos fabricantes y solamente somos fabricantes; nuestras soluciones sólo pueden llegar a los clientes de mano de compañías que conozcan muy bien nuestros productos y sean capaces de integrarlos tanto en su portfolio de soluciones como en las redes de los clientes, porque nosotros desplegamos la seguridad sobre cada red, y cada red es cada red. Por lo tanto nuestros partners son quienes al final hace la consultoría y tienen el conocimiento para desplegar nuestra solución sobre la red de cada cliente.


“No vamos a poner al cliente a testar un producto, poniendo al partner en un compromiso, por querer llegar los primeros”

¿Qué pedís a vuestros partners?

Conocimiento de nuestro producto para que puedan desplegarlo sobre las redes; por eso tenemos programa de certificación continuo, que por cierto es G Data quien asume el coste; no es gratuito, es que no tiene coste, porque en G Data huimos de lo gratuito. Para los partnes tiene el coste del tiempo, pero sólo es tiempo porque todo es online, el curso, el examen, todo es online, no hay que desplazarse. Tal vez estamos muy obsesionados con el tema de las certificaciones, pero es que no se nos ha olvidado que de lo que proveemos a los clientes es de seguridad para los dispositivos en sus redes, no son luces de colores. Proveemos de seguridad.

Acabais de lanzar G Data 14, ¿qué novedad incorpora?

Con la generación 14 hemos extendido la seguridad del dispositivo; la gran novedad es un módulo que hace una monitorización de todos los eventos de hay en la red, sean de los dispositivos, de los switches, de los routers… porque al final el administrador de seguridad, sea el cliente o el partner, tiene que tener una visión de todo lo que pasa en la red. Hay que saber detectar por qué tengo un comportamiento anómalo en ese router todos los días a las mismas hora; y es un módulo que va incluido con una sondas sin coste inicialmente –aunque pueden incluirse cuantas sondas se quieran y dispositivos de todo tipo.

¿Qué hay de la Seguridad Getionada?

En G Data el B2B es gestionado siempre; el servicio está creciendo enormemente porque es parte del portfolio del cliente. Gestión de la seguridad, y la de las actualizaciones, y parches, y la del email, todo voy a gestionárselo yo. Para esa gestión hay una consola de consolas que permite gestionar a los diferentes clientes. Se llama Master Administrator y nuestros partners la valoran mucho.


“Lamentablemente hay mucha desinformación provocada por algún o algunos fabricantes de seguridad que venden humo, mucho humo”

¿Este Master Administrator y la apuesta por la seguridad gestionada han hecho que crezca el número de partners?

Sin duda. Ahora mismo en B2B tenemos en torno a 200 partners activos, con una compra regular. Y no estamos obsesionados por una cifra. Nuestros objetivos jamás son, en ninguna parte, tener un número de partnes determinado, sino contar con una comunicad de partners muy sólida, muy formada, que den una cobertura a la geografía pero que sean capaces de desplegar sobre todas y cada una de las redes, y si en alguna zona aún no hay un partnes es porque aún no nos habremos encontrado en el camino, pero no hay una obsesión.

Somos una compañía muy diésel, corredores de fondo. No queremos llegar antes que nadie, no vamos a poner al cliente a testar un producto que encima no funciona bien, poniendo al partner en un compromiso, por querer llegar los primeros. No nos obsesionamos con el número de partners porque tienen que ser aliados, formados, certificados y de los que estamos siempre, de todos, extremadamente cerca. No tenemos a los mayoristas como filtros entre el cliente y el partner. En G Data somos un poco raros, estamos muy muy cerca de nuestros partners, sean grandes o pequeños. En G Data el mayorista tiene una figura básica en la preventa, venta y postventa.

Los clientes, ¿saben lo que quieren en seguridad?

Hay de todo. No me atrevería a darte una visión. Por eso nuestros partnes tiene que entender y aconsejar seria y profesionalmente a los clientes. Evidentemente el cliente tiene la palabra final, pero hay mucha desinformación y lamentablemente alguna desinformación provocada por algún o algunos fabricantes de seguridad que venden humo, mucho humo.

Cualquier compañía de seguridad seria, y G Data lo es, sabe que el ramsonware es un problema con muchas caras, con muchas puertas a cerrar, una de las cuales es una muy robusta protección al dispositivo combinado con otras muchas cosas que no tienen tanto que ver, como políticas de administración, de autorizaciones… ¿por qué entonces los usuarios son administradores de sus dispositivos? ¿por qué no se tiene una política de back up seria?. Lo que sí decimos en G Data, y con la Generación 14 más, porque incorpora un módulo anti exploit muy sólida –que es una de las puertas por las que el ramsonware, es que con G Data puedes minimizar muchísimo los taques vía ransomware, pero hay que combinarlos con más cosas.

¿Cómo crees que os va a impactar la Nueva Ley de Protección de Datos europea?

Yo creo que las legislaciones están bien, pero las leyes hay que aplicarlas. La legislación es imprescindible, pero lo que tiene que haber por parte de las administraciones es que se exija un estricto cumplimiento, porque si no, no sirve para nada. En todo caso, no estamos pensando en esa ley como un acelerador de las ventas.

¿Prevés alguna sorpresa en términos de seguridad antes de que acabe el año?

Yo creo que a la vuelta del verano volverá el ransomware, si no es con correos o con Endesa, será de otras formas, pero van a aprovechar el final de año, estos son los ciclos. Ojo con sólo ver ransomware, que es entre el 1% y 2% de las amenazas y dejemos de prestar atención a que la información fluye hacia afuera, por ejemplo.


“El ransomware es un ladrillazo en el escaparate, es un alunizaje, y por eso se ve mucho. El ransomware es grave, pero no es, ni de lejos, lo más grave”

Ahora se habla de Ransomware, hace un año eran las APT las protagonistas, ¿han parado de llegar?

En absoluto, lo que pasa es que el ransomware es un ladrillazo en el escaparate, es un alunizaje y por tanto se ve mucho y hace mucho ruido, y eso por un lado es muy evidente y por otro es una nube de humo para más del 95% del resto de las amenazas, incluidas las APTs, las exfiltraciones. El mayor riesgo en la seguridad es el silencio; da mucho que pensar cuando un cliente final dice “a nosotros nunca nos ha ocurrido nada”, imposible. APTs, troyanos, ataques a puertos USB, a cámaras, a dispositivos… siguen y crecen mucho. Pero nos fijamos sólo en el alunizaje, porque es muy llamativo.

El ransomware es grave, pero no es ni de lejos lo más grave. El ransomware ha levantado las faldas al estado de la seguridad de este país, ha evidenciado la falta de política de seguridad de las empresas.

¿Sigue viéndose la seguridad como un gasto y no como una inversión?

Crece el que se ve como un must have. Cuando uno ve la seguridad como un gasto ponen lo mínimo y más barato, cuando se ve como una inversión apuestan por otro tipo de seguridad. Queda mucho terreno por conquistar.

¿Cómo ves la seguridad del IoT?

Hay mucho humo, aún es pronto y el IoT sólo será seguro cuando se aplique a todo eso seguridad por diseño, y desde luego va a ser el Internet o Troubles, o Internet of Threats. Es un campo en el que los chicos malos tiene que estar encantado porque se les abre una enorme nube de dispositivos tan hackeables, tan exfiltrables… Yo creo que aún falta mucho para que el IoT sea seguro y hasta que no se forma alguna especie de estándares para que los dispositivos, hardware software que ande en el IoT tenga una seguridad por diseño.

Lea también :

Leer la biografía del autor  Ocultar la biografía del autor