HayCanal.com

Responsables de Aruba, CrowdStrike y Netskope explican su alianza Edge to Cloud en ciberseguridad

Este 6 de octubre de 2022, ha tenido lugar en hayCANAL.com una nueva mesa redonda, que en esta ocasión ha reunido a tres representantes de las compañías tecnológicas Aruba, CrowdStrike y Netskope, para exponer la alianza de las mismas entorno a las soluciones Edge to Cloud en el mercado de la ciberseguridad.

En concreto, los invitados a la sesión han sido Iker del Fresno, director General de Aruba, Juan Luis Garijo, Director General de Crowdstrike en España y Portugal, y Francisco Machuca, Director de Canal de Netskope para Iberia. El coloquio ha estado moderado por la periodista Carla Solano, responsable de hayCANAL.

Para comenzar, cada uno de los responsables ha explicado el aporte diferencial de sus respectivas compañías en un mercado tan competitivo como la tecnología, especialmente en ciberseguridad. Iker del Fresno, director General de Aruba, ha intervenido en primer lugar diciendo que en su compañía “tenemos claro que la seguridad no se aplica sólo en el endpoint o en el cloud, sino que tiene que estar continuamente aplicada desde que empiezas en el endpoint hasta que llegas al cloud, en las aplicaciones, en la identificación de usuario, y tiene que ser viva. Aruba es capaz de dar una solución clara de Zero Trust para poder aplicar esto, que lleva años haciéndolo en el mercado, y tenemos una larga historia en cuanto a la conectividad desde cualquier lugar y en cualquier dispositivo”. Tras destacar que ofrecen una solución SD-WAN líder del mercado, ha anticipado la alianza resaltando importancia de ofrecer una solución orquestada para todo ese entorno del extremo a la nube al que se refería.

Por su parte, Juan Luis Garijo, Director General de Crowdstrike, ha dicho que su compañía “nace en el año 2011, con la idea de concatenar y defendernos de los ciberataques del futuro. Nacemos de conocer a nuestro adversario (la ciberinteligencia) y de la respuesta a incidentes. Hasta el año 2015 no tomamos la decisión de lanzar nuestro propio software, Falcon, para establecer esa plataforma de valor, donde podamos defendernos de cualquier tipo de ciberataque del momento”. Garijo asegura que “hay hasta 180 ciber grupos de crimen organizado reconocidos por Crowdstrike”, para resaltar de nuevo la importancia de conocer al adversario, tras lo cual añade el elemento de rodearse de los mejores, en referencia también a la alianza con Aruba y Netskope.

En tercer lugar, Francisco Machuca, Director de Canal de Netskope para Iberia, ha explicado que su compañía “empieza hace diez años; somos líderes en SSE por Gartner y por IDC”. “Netskope nace como una solución de acceso seguro a la cloud y aplicaciones cloud; Esto se ve evolucionado en los años siguientes, porque nos ponemos en medio, entre las compañías y las aplicaciones SaaS e IaaS, y somos capaces de ver todo lo que interactúa el usuario. A partir de ahí, sacamos nuestro Next Generation Secure Web Gateway, y a partir de ahí sacamos microservicios, siempre orientados al usuario”. También ha mencionado NewEdge, “que es nuestra red de data center alrededor del mundo, donde tenemos más de 60 puntos actualmente; somos líderes de infraestructura propia”. Finalmente, ha sintetizado cómo se integra Netskope en la alianza.

a

Precisamente sobre la propia alianza entre Aruba, CrowdStrike y Netskope ha tratado el siguiente bloque de la mesa redonda. Iker del Fresno de Aruba ha asegurado que “nuestro espíritu como compañía es orquestar soluciones que aglutinen valor alrededor de la propia solución de Aruba”. El directivo ha explicado que buscaban “alianzas con compañías que complementaran el mensaje de seguridad transversal: La seguridad ya no es un nicho de un departamento de seguridad de una compañía (…) sino que cualquier proyecto de cualquier empresa tiene que tener la seguridad implicada”. En particular, Iker del Fresno se ha referido a Netskope diciendo que “toda la capa de de SD-WAN e inteligencia que te pueden dar y los protocolos de seguridad que necesitas en el propio Gateway del extremo de conectividad, esté donde esté, los necesitamos complementar con una solución para todas las aplicaciones en cloud que se están utilizando para poder conectarte de manera automática, para que desde Aruba lo puedas orquestar”. Respecto a CrowdStrike, ha explicado que “nosotros tenemos unas capacidades de Zero – Trust para la red que aportan un valor adicional e intrínseco para cualquier cliente, y que son muy interesantes, pero necesitamos la aportación Zero – Trust Network Access que podemos dar en ambas compañías, y en la parte del endpoint de Crowdstrike yo soy capaz de identificar si ese endpoint realmente tiene Falcon instalado o no, y entonces poder decidir si le doy conectividad para que pueda progresar esa comunicación (…) y le redirijo hacia la conectividad de Crowdstrike para que actualice o instale Falcon, y ese cliente pueda tener conectividad con la infraestructura”.

A continuación, Carla Solano ha planteado la cuestión de cómo está percibiendo el cliente final esta alianza. Juan Luis Garijo, de Crowdstrike ha comentado que “precisamente esta mañana desayunaba un CIO del IBEX 35, y una de las causas raíces que mantenía en su conversación era `necesito que Crowdstrike tenga una integración sólida con Netskope y con Aruba´. Ellos ya tienen su tecnología a día de hoy, y es una petición por parte del mercado. Cuando trabajamos las compañías tecnológicas, una de nuestras obsesiones es que el mercado financiero y bursátil te vea con buenos ojos -y así se está percibiendo-, otra es cómo te perciben los clientes -y cada vez más exigen que mantengamos integraciones sólidas con otras soluciones tecnológicas punteras (como es este caso)-, y otra es cómo te ven otras compañías tecnológicas que están a tu alrededor, tanto compañeros de viaje como competidores, y te puedo asegurar que todos los competidores que hay a día de hoy en la ecuación ven con muy buenos ojos (para nosotros) el que hayamos decidido tomar esta postura conjuntamente”.

Francisco Machuca de Netskope ha intervenido después diciendo que “la alianza es robusta entre los mejores cada uno en su parte, e invitamos a cualquier cliente a que pueda probar las integraciones, que son automatizadas”. “La alianza, como la hemos bajado a nivel local a Iberia, consta de dos partes: Una, acompañar a estos clientes que están inmersos en una transformación digital, cada uno en un grado de madurez y en una casuística, y aplicar un modelo Zero – Trust, que no es una solución o producto, sino que converge entre el endpoint, la red, la cloud… Nosotros somos capaces de poner las piezas adecuadas a cada cliente para que eso funcione y realmente adopten un Zero – Trust con las ventajas que tiene. Y la otra son las personas; la alianza en local aquí se ha hecho más rápido que en otras regiones porque nos conocemos antiguamente, creemos que tenemos equipos muy potentes comercialmente, la sinergia que hay entre las cuentas donde estamos yendo (…) y los equipos comerciales son muy positivas, y esto nos está permitiendo un vector de entrada a los clientes, y que los clientes vean nuestra alianza como una mejora en su modelo de Zero – Trust y su adopción en la transformación digital en el grado de madurez en que estén”.

Al respecto de la misma cuestión, Iker de Aruba también ha confirmado que “estamos recibiendo unos inputs de clientes increíbles; la gente está percibiendo esto de una manera muy positiva. La evolución de la ciberseguridad es tan rápida, los vectores de ataque van cambiando con tanta velocidad… Nadie transforma lo que ha adquirido en X años y de repente hace un proyecto global en el que entramos las tres tecnologías a la vez, esos proyectos no surgen así, pero sí que hace una transformación del endpoint y sabe que después puede incorporar una solución de Aruba que le va a ayudar a potenciar aún más aquella apuesta tecnológica que hizo, sabiendo que la propia evolución de los motores de Crowdstrike le va a ayudar a estar protegido, pero además, incorpora después un proyecto en el que tiene que dar toda esa conectividad, toda la parte de SD – WAN, y apuesta por Aruba, y puede no solo reaprovechar sino potenciar aún más la seguridad gracias a esta iniciativa”. Ha surgido también el recuerdo de cómo antes este tipo de alianzas tecnológicas eran tabú, como ha apuntado Francisco Machuca, que ha apostillado: “Somos complementarios; Netskope lleva ese espíritu, el de complementarse con cualquier solución de seguridad -de forma autóctona con Aruba y Crowdstrike, porque tecnológicamente nos integramos mejor-, pero nosotros vamos al cliente final con la aspiración de integrarnos, no medrar ni quitar lo que tienen actualmente, sino ayudarles a su transformación digital”.

b

Carla Solano ha preguntado después a los invitados si existe alguna diferencia en el tamaño de la organización, o si una empresa es del sector público o privado, cuando existen amenazas de ciberataques. Sobre esto, Francisco de Netskope ha respondido de manera rotunda: “Yo creo que no. Toda empresa, organización o ente público es susceptible de recibir un ataque”, independientemente de los motivos, económicos en unos casos o de repercusión mediática en otros. “Lo que sí cambia el paradigma, y va a cambiar de aquí en adelante, es la superficie de ataque”, debido al teletrabajo, los hiperescalares, el 5G, el IoT… Sobre ello, el directivo advierte: “La empresa que mejor preparada esté y más flexible sea con las soluciones de ciberseguridad que tenga, podrá acometer estos retos de forma temprana y rápida”.

La siguiente cuestión planteada ha sido acerca de las políticas de garantías para que las empresas no sigan sufriendo ataques a pesar de la consciencia y repercusión mediática de los mismos. Aquí ha sido Juan Luis de Crowdstrike quien se ha mostrado claro: “La seguridad 100% no existe, no hay nada 100% infalible en este mundo”, poniendo el ejemplo del reciente ciberataque a Uber, que ha generado un interesante diálogo. Dentro del mismo, Iker de Aruba ha intervenido destacando el elemento humano como vector fundamental en los ciberataques, mencionando la ingeniería social: “Todas las compañías hacen campañas de concienciación de sus propios empleados (…) , pero la realidad es que es imposible atajar al 100% todas estas situaciones”. Al respecto, Juan Luis de Crowdstrike ha aportado este dato: “Más del 15% de las personas tienen su correo electrónico y su password corporativo utilizados para las redes sociales”, contrastado con este otro: “Hace dos años un ciberatacante tardaba en conseguir un ataque exitoso unas 7 horas; en 2021, todos los ratios dicen que eran capaces en menos de una hora y media. A día de hoy han conseguido rebajarlo a un minuto y 38 segundos”. Por eso, ha destacado la importancia de que las compañías y organismos estén “lo mejor preparados posibles para reducir ese coste de oportunidad para los ciberatacantes”. También ha resaltado que las tres compañías de la alianza están resposabilizadas con “cumplir la legislación gubernamental y de la administración central”, mencionando su alianza con el CCN – CERT del Centro Criptológico Nacional.

En base a lo anterior, Carla ha pedido a los invitados ofrecer consejos al respecto. Iker de Aruba ha dicho que “nuestro mensaje aquí viene a redundar nuestra alianza: La seguridad es algo transversal; así que procura atajarlo en cada una de las partes de las que eres responsable”. Respecto al incremento de superficie de ataque, “lo cubrimos dando lo mejor en cada una de las partes, desde el Edge hasta el Cloud”. Por su parte, Francisco de Netskope ha hecho notar que “los clientes han pasado del `me lo hago yo´ al `que me lo haga otro´”. “Antes tenías una seguridad controlada, con un equipo de TI, y esto ahora ha cambiado. Ya no hay ninguna corporación que pueda invertir lo suficiente en recursos humanos para estar realmente seguro”. Con la externalización, “buscan soluciones que sean flexibles, que sean elásticas, que puedan crecer o disminuir el consumo de la seguridad dependiendo de la demanda de cada momento”, y concluye: “En eso, las tres compañías somos líderes”.

Sobre las iniciativas que Aruba, CrowdStrike y Netskope están impulsando para llegar al mercado local, donde muchas empresas piensan que nunca van a sufrir ciberataques, Juan Luis de Crowdstrike ha explicado que “desde las propias corporaciones estamos haciendo iniciativas a nivel local (…) y [los partners] están viendo con muy buenos ojos esta alianza, porque les permite ir al mercado con otro discurso, un discurso `Best of Breed´. Estamos también haciendo iniciativas a nivel cliente final”, donde también se está viendo con interés, “y estamos teniendo sesiones de trabajo conjuntas con los equipos de trabajo de cada una de las corporaciones, para intentar, paulatinamente, posicionar nuestras soluciones en entornos donde tenga sentido”. Acerca de esa última iniciativa, Iker de Aruba ha añadido que “un equipo de trabajo común capaz de generar iniciativas, e incluso de ir incrementando los casos de uso de esta sinergia”. Respecto a clientes finales, “ya hay visitas conjuntas a un cliente explicando esta alianza y, en su casuística concreta, qué le aporta cada uno [de los fabricantes], maximizando y rentabilizando inversiones que ya haya hecho”. Y también “la relevancia que tiene aquí trabajar con el canal, que es capaz de aglutinar un mensaje”. “El canal es aún más importante y relevante con este tipo de alianzas, porque tiene que dar un servicio gestionado a un cliente, en el que puede unir de una manera clara las tres soluciones, y poder ofrecer ese servicio al cliente final”.

c

Francisco de Netskope, como director de Canal, observa que los partners han recibido Edge to Cloud “como una muy buena noticia. Como integradores que son, el integrar tres de las mejores soluciones líderes del mercado en cada segmento, les proporciona apuntalar en sus clientes una solución de respuesta temprana a todos los incidentes de ciberseguridad. Las empresas demandan, debido a la carencia en el sector de personal cualificado, delegar estas funciones de ciberseguridad en los integradores y partners”. Por el contrario, cree que “una solución integradora `All – in – one´, que trabaja con una misma tecnología todos los segmentos, al partner le deja poco que integrar; es una solución que se puede consumir desde cliente, y no puede ser buena en todo, tiene sus carencias en cada vertical”. “Los partners perciben en nuestra alianza el estar en lo mejor en cada segmento y dar su capa de valor (…) Están evolucionando de ser un puro revendedor o un integrador a ser un centro de operaciones de soporte y gestión de seguridad”, a lo que Iker de Aruba ha añadido: “Además, el crecimiento de muchos de los vendors ha hecho que traspasen mucho profesional del ámbito del integrador hacia los vendors”. “Poco a poco, las apuestas tecnológicas de los vendors que quieren dar todo de una manera unificada han acabado por reducir aún más su aportación. Sin embargo, lo que venimos a decir es que esto no es bueno para los clientes finales, porque no les dan seguridad en todos los ámbitos, que es lo fundamental. Para estar bien cubierto, necesitas coordinar diferentes tecnologías. Con esta alianza, ponemos en sus manos el poder recuperar el espacio que tienen que tener para poder integrar diferentes soluciones y dar un servicio gestionado a los clientes, que es lo que demandan”. Y ha apostillado: “Es el momento del canal, es el momento de poder ofrecer un servicio de calidad”.

Carla Solano ha puesto sobre la mesa la cuestión de qué es lo que preocupa a los partners. Juan Luis de Crowdstrike ha contestado que “siendo sinceros, el partner lo que quiere es consolidar su posición en el cliente final como trusted advisor, y tener un margen rentable en el medio / largo plazo. Cada vez más, las compañías de nuestra categoría huimos de los partners “paracaidistas”, y también queremos una situación de estabilidad, de compromiso”. Francisco de Netskope se ha mostrado totalmente de acuerdo: “Nosotros lo que buscamos en el canal son partners que se capaciten muy bien técnicamente para que lo bueno que hace nuestra tecnología llegue al cliente final”. En ese sentido, explica, “lo que queremos es que nuestros partners sean los que den ese servicio gestionado”, y además lo relacionen “con otras tecnologías para que den un servicio de mayor valor”. Por su parte, Iker de Aruba ha señalado que “desde el punto de vista de Aruba, hemos transformado todo nuestro portfolio para ser consumido como servicio”, pero “venimos de tener una infraestructura, que sigue estando ahí, que en muchos proyectos hay que implantar, y que tiene un peso importante; somos capaces de dar toda esa infraestructura como servicio”. De esa manera, “cualquier partner especializado puede ir a un proyecto de cualquier tamaño con esta alianza, y hacerlo a través de una solución de pago por uso”, ya que “lo que más puede pesar en una solución común es el hardware”, que “también está en modo servicio con un pago mensual, asumiendo su coste financiero Aruba”. Francisco de Netskope confirma que “estos consumos son lo que demanada el cliente; al final el mercado se adapta a lo que demanda el mercado”, y añade: “Nosotros damos un offering totalmente modular, donde el cliente puede empezar su proyecto de transformación digital o la seguridad que quiera adoptar, subiendo de su pila de seguridad tradicional a la nube dependiendo de su demanda”.

Finalmente, Carla ha solicitado a los participantes que ofrezcan recomendaciones al canal. Los tres han coincidido en lo que ha comenzado apuntado Juan Luis de Crowdstrike: “Formación, formación y compromiso”, que Iker de Aruba ha explicado en la necesidad de “recuperar el espacio en los servicios gestionados que han ido perdiendo con los años”, y que Francisco de Netskope ha completado con “que escuchen al cliente final”, en referencia a las necesidades del mismo, lo que lleva a “estar con los mejores”.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos