Entrevista a Nicasio de Tomás, director de canal de SonicWall Iberia

SonicWall, conocida por sus más de 25 años de innovación en la industria de la ciberseguridad, se ha convertido de nuevo en una compañía independiente, tras cuatro años de estar integrada en la multinacional Dell. Hablamos con el máximo responsable de la compañía para Iberia, Nicasio de Tomás, quien lleva ligado al fabricante de seguridad más de diez años, principalmente en la labor de responsable del canal de ventas.

He vivido todos los procesos por los que ha pasado SonicWall en los últimos años y la época de Dell, desde el punto de vista de la compañía fue muy buena porque la organización no se quebró, y nos mantuvieron como una unidad independiente. No en vano llevábamos 25 años en el mercado. La integración en el grupo en España fue buena, aunque en el aspecto de roadmap de productos se perdió en agilidad dada la magnitud de Dell.

Para que se entienda, en el tiempo que llevamos como SonicWall de nuevo como compañía independiente, nuestro roadmap, que es fundamental para una compañía de seguridad, ha evolucionado mucho más que en los cuatro años que hemos estado en Dell porque el foco allí era más global. En estos meses hemos hecho un programa de canal totalmente específico para nuestros partners.

"La foto de hoy no vale para mañana porque el mundo cibercriminal no se detiene"

Se han dado casos muy populares como Wannacry y otros rasomwares, que está teniendo un crecimiento exponencial, pero más allá de esto, nosotros cada día en nuestros sistemas recolectamos cien mil malwares diferentes y generamos las firmas para ellos. Cuando explicamos esto a la gente sin cultura de seguridad, se sorprende mucho. En SonicWall actualizamos los firewalls a nivel mundial cada hora. La foto de hoy no vale para mañana porque el mundo cibercriminal no para.

Situándonos en el contexto, Wannacry utilizó una vulnerabilidad muy conocida; es triste que haya tenido el éxito que ha tenido cuando era una vulnerabilidad básica en SMB de Windows que era conocida por todos los fabricantes de seguridad y parece mentira que las empresas no hubieran actualizado. Desde el punto de vista técnico, Wannacry era bastante malo. Desde el punto de vista económico, hizo muy poco dinero; yo creo que era más una prueba de concepto: mandarlo a ver qué pasa.

Además de eso, hubo equipos de fabricantes de seguridad que se vieron infectados cuando la vulnerabilidad estaba publicada. Nosotros teníamos las firmas y los antídotos para Wannacry y para Petya cinco semanas antes que ocurriera. No hemos tenido ningún incidente a nivel internacional tenemos más de un millón de firewalls activos; pero puede ocurrir que los tengas y no estén bien configurados, porque la gente no siempre configura bien los firewalls.

Estos casos han hecho mucho daño, no tanto por el dinero recogido por los hackers sino por el tema mediático. En la parte positiva podemos decir que ha generado cultura de seguridad. En general, la gente no es preventiva, menos aún en el caso de las pyme. Estos casos tan populares generan cierta concienciación en usuarios y empresas para que sepan que la seguridad realmente es importante y que no se vea como un gasto sino como algo para encontrar el equilibrio entre cómo desarrollas tu negocio, sea la actividad que sea, y la seguridad básica que necesita para minimizar el impacto de un posible ataque. No solo de rasomware, sino de mil cosas más que son muy dañinas.

Se espera un crecimiento muy grande. Se habla de miles de millones de dispositivos, no solo por el desarrollo de las ciudades inteligentes, o la domótica, también por otros sectores como la industria o la sanidad. ¿Cuál es la gran problemática de IoT? Que todo se está haciendo sin una normativa; los wereables van sin seguridad y son elementos que van a estar en Internet y ser vulnerables. De hecho, hace poco hubo un ataque de denegación de servicio basados en cámaras IP, que fue brutal porque era muy fácil entrar en ellas. Por tanto, esto abre a los cibercriminales una manera muy fácil de acceder a los dispositivos conectados, y una vez que los tienen controlados pueden perpetrar ataques de denegación de servicio. No hay una normativa a nivel mundial sobre cómo un dispositivo de éstos debe trabajar (encriptación, autenticación doble…) y es necesario darle una serie de normativas de seguridad claras y concretas para al menos minimizar los impactos.

Eso en lo que al propio equipo se refiere, pero además es muy importante que las comunicaciones de ese dispositivo, -que es donde nosotros trabajamos-, con sus centrales estén cifradas y tengan otro tipo de seguridad (doble autenticación, cierto control del endpoint...). En esa parte de comunicación hay ya ciertos mecanismos. Es lo que ofrecemos nosotros con nuestros firewalls de nueva generación, en el área de acceso remoto seguro; controlamos los wereables que están detrás de una VPN para controlar si un acceso viene contaminado. La evolución que vamos a seguir en IoT es en esta línea.

"En SonicWall teníamos las firmas y los antídotos para Wannacry y para Petya cinco semanas antes que ocurriera"

Nosotros, desde que nacimos, estamos muy bien posicionados en el mercado SMB que llama Gartner, hasta mil usuarios. Lo que ocurre es que el tema de pyme en España tiene una dimensión diferente. Aquí una empresa de mil usuarios no es una pyme. Nosotros hemos venido mucho del mercado SMB y seguimos siendo muy potentes en ese mercado. Desde hace cinco o seis años tenemos ya soluciones corporativas, que pueden ir hasta 50000 usuarios, pero nuestro canal, que hemos construido en 25 años, es de SMB. Vemos que para el acceso a las grandes compañías, Ibex35 o Universidades grandes, a veces no tenemos el canal adecuado, aunque estamos en conversaciones con algunos partners que trabajan con soluciones corporativas para que evalúen y adopten nuestras soluciones.

Si, hemos arrancado este año con ellos, sobre todo porque es una filosofía diferente a la de un mayorista tradicional. Ingecom es un mayorista con mucho foco en seguridad, no tienen la particularidad de ser paneuropeo que tienen otros mayoristas con los que trabajamos como Ingram Micro, Esprinet o Tech Data, más generalistas, pero nos aporta la especialización en seguridad. Ellos tiene un know-how y un equipo técnico muy potente que puede ayudar a los partner a hacer las pruebas de concepto con su propia gente y, un acceso a partner medianos y grandes que están precisamente en este mercado corporativo.

Estamos encantados con el nuevo programa de canal que se llama SecureFirst, donde la parte de University, certificaciones y cursos tiene una gran presencia. En todos estos años nunca había visto un programa tan potente en cuanto a contenidos y herramientas para el canal. Los propios partners pueden hacer campañas de Marketing desde el programa, incluso importar direcciones de correo, hacer un mailing y el seguimiento…. Es un portal realmente espectacular, sobre todo la parte de formación. Además, muchas empresas no tienen departamento de marketing y estas herramientas les ayudan mucho en este sentido.

"La formación es una parte muy importante dentro de SonicWall, tal y como se refleja con sus Programas SecureFirst y University"

Llevamos en Iberia creciendo todos los años, a pesar de la crisis. Este año todo apunta a que vamos a acabar creciendo también. Nosotros como compañía en España resultamos bastante rentables. Nuestro cashflow sigue siendo muy bueno. El nuevo equipo directivo y los nuevos propietarios de SonicWall están apostando por la compañía.

No obstante, por encima del crecimiento, lo que me parece más interesante resaltar es que desde el 1 de noviembre que ya no somos Dell, el roadmap que hemos presentado y el que tenemos para la segunda parte del año es espectacular: nueva versión de firmware, relanzamos la parte wifi con Wave 2, refrescamos todo lo que es hardware con nuevas funcionalidades más potentes. Va a haber novedades en muchas soluciones; hemos puesto la consola de gestión GMS en la nube, lo que permite a nuestros los partners hacer seguridad gestionada con niveles de inversión mucho más básicos; y esta año vamos a sacar también firewalls virtuales, entre otros lanzamientos.