ALSO: Sobre el mercado de amenazas: ¿Cómo ha evolucionado el volumen y la sofisticación de los ataques cibernéticos en el último año y qué papel juega Sophos en la mitigación de estos riesgos?
Sophos: Bueno, la verdad es que evolucionar, evoluciona prácticamente no de año en año, sino de día en día. Cada vez hay más grupos cibercriminales que buscan estrategias nuevas, cambiando los tipos de ataques. Pero al final, siempre es la búsqueda del dato como valor, para extorsionar. Quizá secuestrar los datos de una pequeña empresa no los vas a poder vender a una gran corporación, pero claro, puede encriptarlos e inutilizar el funcionamiento de, por ejemplo, el horno de la panadería de mi barrio, a nosotros nos deja sin pan cuatro o cinco días, pero al negocio le haces un buen roto.
El papel de Sophos en cualquier caso es la mitigación de estos riesgos, y además tenemos una característica importante, y es que para nosotros la ciberseguridad es tan importante en empresas pequeñas como la panadería como en una gran industria. Y la seguridad que necesitan es básicamente la misma. Entonces, lo que hemos hecho, voy a usar una palabra que está muy de moda ahora, es la democratización. Es democratizar la ciberseguridad, poniendo al servicio de cualquier tipo de empresa nuestro servicio gestionado de protección y respuesta.
ALSO: Hablando de servicios gestionados: Con el crecimiento del modelo de ciberseguridad como servicio, ¿cómo está adaptando Sophos sus soluciones para satisfacer las necesidades de empresas de diferentes tamaños?
Sophos: A ver, es lo que te contestaba en la anterior cuestión. Es decir, al final la solución de Sophos sigue evolucionando, pero sigue siendo software y al final el software solo no es suficiente. Los malos son muy malos, y una vez que entran, pueden estar sin hacer nada, de manera latente, y ni el mejor software no lo va a detectar nunca.
Tiene que ser un equipo de personas que te haga esa búsqueda activa de los distintos vectores de ataque. Entonces, con Sophos Central lo que hacemos es, a través de su software de protección, que le añade la capa de visibilidad de XDR y darte la opción de que sea el partner –somos una empresa 100% canal– quien haga esa gestión del EDR (endpoint detection and response) o lo ceda a nuestros expertos para hacerlo nosotros en nombre del partner.
ALSO: Acerca del modelo MSP: Con respecto al modelo de proveedores de servicios gestionados (MSP) y proveedores de servicios de seguridad gestionados (MSSP), ¿cómo se integran las soluciones de Sophos en estos entornos y qué beneficios específicos ofrecen a los partners que operan bajo estos modelos?
Sophos: A ver, beneficios específicos, ninguno. Lo que tiene es que cualquiera de nuestras soluciones puede ser entregada en pago por uso a este tipo de proveedores, MSPs o MSSPs. ¿Qué implica eso? Implica que una empresa quizás más pequeña, que no puede hacer una inversión grande en tecnología o en ciberseguridad, con la ayuda del partner, mediante un pequeño pago mensual incluido en los servicios que ese partner, además, le da al cliente, acceder a tecnología que puntera que antes no podría acceder. Desde Sophos estamos superenfocados con estos partners MSP. Nuestro objetivo es crecer en esta parte del negocio, porque creemos que es la manera más fácil de llegar a más clientes y usar, o como decía antes, democratizar todavía más la ciberseguridad.
ALSO: El papel del mayorista: En el contexto de la concentración del mercado de la distribución y el movimiento hacia la ciberseguridad como servicio, ¿cómo ve Sophos el papel del mayorista en el futuro cercano?
Sophos: A ver, para nosotros es imprescindible el papel del mayorista. El mayorista nos aporta una capilaridad que sería imposible tener. Para cubrir lo que cubrimos gracias a nuestros mayoristas, tendríamos que tener seis veces más personal. Y eso al final es muy complicado. Además de esa parte de capilaridad, aporta un expertise y un valor que nosotros ahora mismo solo podríamos dar a un número reducido de partners. Además de financiación, de valor añadido en el tema de logística. Es decir, para nosotros los mayoristas son una pieza fundamental en nuestro modelo de negocio, channel-first.
ALSO: En cuanto a tendencias y predicciones: Basándose en las tendencias actuales, ¿cuáles son las predicciones de Sophos para el mercado de la ciberseguridad en los próximos años?
Sophos: Por desgracia, buenas. Quiero decir, que con la aplicación de la IA, lo que es bueno para unos también lo es para los malos. Para nosotros es una desgracia que un usuario cualquiera, tenga nuestra tecnología o no, sea atacado. Siempre nos ponemos en su piel y nunca estamos contentos. ¿Que nos puede permitir vender más cosas? Sí, pero al final lo que nosotros buscamos es la tranquilidad del cliente final. Honestamente, si es con mi tecnología fenomenal y si es con otra tecnología, yo no quiero que nadie se infecte.
En ese punto, lo que ha hecho Sophos para darle una vuelta de tuerca, es integrarse con otros vendors de ciberseguridad, tanto en la parte de firewalls como en la parte de autenticación, en la parte de endpoint, etc. Y lo que ofrecemos es ese servicio de expertos del que te he hablado antes, para gestionar esos clientes más pequeños y, de una manera unificada, gestionar toda la ciberseguridad. Y eso nos permite, primero, que ninguna empresa sea atacada, porque las tendencias lo que apuntan es que cada vez hay más malos. Es decir, que ponemos muchos esfuerzos, tanto gubernamentalmente como los fabricantes, para que eso no suceda, y aun así sigue sucediendo. Pero nos permite unificar, de alguna manera, la gestión de la amalgama de fabricantes que somos en ciberseguridad ahora mismo y eso es bueno para todos.