| Artículos | 01 MAR 2007

Juan Larragueta, director general de SonicWALL en España:

Tags: Histórico
"Si adquirimos un producto sin servicio, estamos comprando un producto obsoleto"
Miguel A. Gómez.
¿Qué valoración podemos hacer de esta encuesta?
- El primer aspecto positivo es la participación, lo que demuestra el interés y la preocupación alrededor de la seguridad. En lo que nos afecta a nosotros, hemos salido muy bien en la foto. Resulta muy agradable ver que los usuarios nos tienen esa consideración como uno de los principales jugadores en este negocio.

A la vista de los datos de la encuesta, ¿qué es lo que preocupa a los usuarios?
- El spam es lo que más está preocupando a la gente. Es fácil encontrar empresas preocupadas por la pérdida de tiempo que supone tener que limpiar 300 mensajes de correo electrónico basura al día. Estas empresas están dispuestas a invertir para evitar la pérdida de tiempo y el consumo de recursos.

Durante mucho tiempo, la seguridad ha ido ligada a mensajes un tanto preocupantes para los usuarios. ¿Se ha conseguido que esta preocupación se convierta en inversión en tecnología de seguridad?
- Se está empezando, no porque hayan calado los mensajes, sino porque estos se han cambiado ligeramente. Hace unos años, y quizá el problema haya sido de todos nosotros, los mensajes alarmistas estaban en la línea del perjuicio que te podía causar un hacker o alguien que invada tus redes para robarte. Eso es cierto, está ahí, y es un riesgo al que debemos hacer frente, pero, a nivel general, el mayor riesgo de la seguridad es el problema que te causa que tu red no esté disponible, que tu acceso se degrade, que los recursos que tienes disponibles para cualquier función no estén funcionando correctamente… no es tanto el daño que te puede provocar la pérdida o robo de información como la pérdida del nivel de servicio que hace falta para llevar a cabo tu labor diaria. Éste es el cambio. Estamos empezando a incorporar a los mensajes de seguridad la disponibilidad del servicio, y esto la empresa lo entiende mucho mejor, porque no es fácil concienciar a las empresas de los ataques externos a no ser que se produzcan estos a diario. Sin embargo, los usuarios sí ven si su red no alcanza la velocidad contratada o si un determinado acceso no está disponible. Son conceptos incluidos en la seguridad, pero no es tanto la seguridad de policía y ladrón de antes, sino de que el servicio que tiene que estar disponible lo esté. Este mensaje está calando más y se están incrementando las inversiones, lo que ayuda a cubrir tanto una como la otra problemática. Estamos en la dirección correcta porque este mensaje cala mejor en los usuarios.

¿Hemos desterrado aquello de “esto no me va a pasar a mí” o “mi web no es interesante para que la ataquen”?
- No, todavía seguimos en lo mismo. Pero es cierto que ahora, cuando accedes a una persona que tiene esta idea, es más sencillo razonar con ella y hacerle ver que sí le puede pasar. Muchas veces piensa que no le pasa a ella porque no está al tanto de todos los detalles o porque problemas que puede tener no los asocia con la seguridad, pero en el momento en que se lo haces ver rápidamente reconoce la situación. El spam es un claro ejemplo, porque todo el mundo puede ver el efecto que tiene el spam en su organización y su trabajo.

Por tanto, la clave ha estado en cambiar el mensaje al nivel que mejor entiende un usuario: su dinero, su negocio…
- Era cuestión de hacerle entender que la seguridad no es un capricho, sino una necesidad, y hacérselo entender en términos que ellos manejen. Antes ofrecíamos mensajes ridículos en sí mismos, porque o bien estaban extrapolados de empresas muy grandes o estaban situados en entornos distintos al nuestro. El éxito se alcanza cuando adaptas el mensaje y lo colocas en sintonía con la realidad. Si alguien entra en tu red, no te sirve de nada saber que la media de pérdidas provocadas por ataques a nivel mundial son millones de dólares, sino que durante un tiempo determinado has tenido que tener parado el negocio mientras que solucionabas el problema. Ahí es donde empezamos a hablar de algo que el usuario entiende, si no, el mensaje pierde sentido.

¿Cabe la posibilidad de que durante mucho tiempo se haya tratado de dar una respuesta en el terreno de la seguridad para la pequeña y mediana empresa con productos y mensajes destinados a las grandes compañías?
- Ha habido diferentes aspectos. No había un presupuesto reconocido para seguridad, y si la empresa era pequeña, menos todavía. Por otro lado, los productos no estaban listos, y se ofrecían soluciones reducidas desde los productos para las grandes empresas que dejaban muchas lagunas. Ahora el producto sí está listo. Todo esto hace que muchos fabricantes atacaran a la gran empresa y se olvidaran de las pequeñas. Pero las cosas cambian, y desde el pasado año la inversión de las pequeñas empresas supera a la realizada por las grandes. Ahora la necesidad existe, y la tecnología para solucionarla, también. Muy pocas veces aparece una solución antes de que la necesidad esté creada, y si es así, está condenada al fracaso. Pero, además, las herramientas de comunicación son cada vez más importantes para todos, y la pérdida o degradación de las mismas no es asumible.

En un mercado como el de la seguridad, ¿qué importancia tiene la marca?
- Hay una barrera muy clara entre la pequeña y mediana empresa y las grandes, y la diferencia radica en quién toma las decisiones. En el primer caso, la decisión la toma el proveedor de servicios, por la relación de confianza establecida con la empresa. En el segundo caso, es la empresa la que decide, y ahí es importante el reconocimiento de marca.

Pese a que el mercado de la seguridad es muy amplio, ¿cómo se encuentra el negocio español en lo que a seguridad se refiere?
- Ahora estamos incorporando el concepto de UTM o de gestión unificada de la seguridad, y creo que es algo que está calando rápidamente. Pero creo que estamos lejos del nivel adecuado en un aspecto básico de la seguridad, y es que la oferta de los operadores en mundo de la seguridad es muy pobre. Tienen una oferta muy buena en la gran cuenta, porque allí operan como integradores, no como operadores. Cuando bajamos de tamaño, hacen pesar más los aspectos de comunicación que los de seguridad, y eso crea muchos agujeros de seguridad que requieren productos y soluciones específicas, pero que se cubren con soluciones amplias que crean un supuesto entorno seguro que, en realidad, no lo es. Ahí creo que tenemos mucho camino por recorrer, si bien no está claro quién tiene que ocuparse de ello.

Frente a los países de nuestro entorno, ¿cómo estamos?
- Es difícil valorar. El mercado nórdico es diferente al centroeuropeo y al del Sur de Europa, pero esto es trasladable también a las diferentes comunidades españolas. Sigue habiendo grandes diferencias ligadas a aspectos clave como las comunicaciones o los procesos de negocio. En los países nórdicos, por ejemplo, la seguridad llega al mismo nivel incluso en el mercado doméstico, porque el uso de internet a este nivel es tan esencial como en el entorno empresarial. A nivel de empresa, en estos países se apuesta por productos de gama más alta, más robustos y fiables, pero el nivel de servicio es el mismo. En definitiva, podemos decir que estamos en línea con mercados como el italiano o el francés, pero hay una diferencia con mercados como el alemá

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información