Conversamos con Javier Carranza, Sales Team Leader en Fortinet
Fortinet es una empresa multinacional de Estados Unidos con sede en Sunnyvale, California. Se dedica al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad, como firewalls, antivirus, prevención de intrusiones y seguridad en dispositivos de usuario, entre otros.
¿Cómo se trabaja en un fabricante de ciberseguridad?
Es un trabajo apasionante, donde tienes la posibilidad de ver mucha tecnología y donde aprecias muchas veces las tendencias de mercado ya que tienes la visión de muchos mas clientes y geografías.
A nivel de ventas son organizaciones de alto rendimiento y tienes la posibilidad de trabajar con gente muy buena, también de vivir un mundo con mucho ritmo. Una de las cosas mas diferentes entre un integrador y un fabricante son los tiempos, muchas veces nosotros tenemos que trabajar con tiempos de cierre de ventas muy cortos cuando el integrador puede necesitar mas, el arte esta en saber combinar ambas partes para que todo el mundo este cómodo.
Es curioso porque en otros países se ha conseguido que el cliente vea al fabricante como un socio, y no como alguien que viene a vender, aquí aun nos queda recorrido. Los clientes tienen que vernos como solucionadores de problemas en vez de poner el escudo que muchas veces se pone al comercial.
Fabricantes como Fortinet, que a día de hoy es el que cuenta con un portfolio de productos de seguridad mas completo del mercado, puede actuar como consultor y aconsejar al cliente como resolverlo, muchas veces incluso con tecnología que no es nuestra, creo que es uno de los valores diferenciales, tenemos la suerte de que la compañía nos deja mirar a largo plazo y así poder cuidar mas al cliente.
Desde vuestro punto de vista, ¿Cómo debe abordar un cliente un incidente de seguridad?
Como el que prepara un maratón y dejando de decir “toquemos madera”, tienen que estar preparados porque algún día pasará, es inevitable.
Lo primero que desde mi punto de vista tiene que hacer un cliente es entender que la tecnología esta para usarla, no para implementarla y caer en la falsa creencia de que ya tengo el problema solucionado. La tecnología es importante, pero los servicios de los integradores que acompañan las implementaciones y sobre todo el seguimiento gestionado de incidencias, son clave para prevenir.
Ten claro a que teléfono vas a llamar cuando pase algo, estate preparado de antemano con procedimientos de respaldo para impactar cuanto menos al negocio y tómalo con naturalidad, los nervios son los peores aliados en todos los aspectos de la vida.
No te hagas trampas, muchas veces sabemos cuales son nuestros puntos débiles, pero nos hacemos trampas, os pongo un ejemplo. Llevo años predicando en clientes acerca de tener soluciones de protección de correo electrónico, explicando que es el principal vector de ataque, que inviertan en ese tipo de tecnologías, la respuesta es siempre, “yo el correo lo tengo en la nube” como si eso significase haber resuelto el problema, el problema sigue ahí, tu asumes que es problema de otro, pero sabes de sobra que, si pasa algo, es tu responsabilidad, insisto, no te hagas trampas.
Invierte y paga lo que vale, estamos acostumbrados a que venga el fontanero a casa y pagar sin discutir, a llevar el coche al taller y no discutir por la factura, ¿Por qué en el sector de las TI tenemos tendencia a depreciar los productos y servicios siendo algo tan importante? ¿Crees realmente que, si siempre discutes por el precio, el servicio que vas a tener a cambio es adecuado?
¿Qué opinas de la diversidad de fabricantes de seguridad actual?
Que los clientes no se pueden permitir el lujo de montar un puzle con piezas que no encajen, los vectores de ataque crecen y los recursos de las empresas dedicados a estos ámbitos, o no lo hacen o si lo hacen no al mismo ritmo por lo que no nos queda otra que montar puzles que encajen.
Estamos en un momento de explosión de fabricantes de Ciber, a la cual seguirá una fase de consolidación, a nivel de estrategia creo que es un punto mi interesante sobre el que reflexionar a nivel de cliente, ¿quiero implementa una tecnología que va a ser comprada?
Por otro lado, al crecer los vectores de ataque, crece la necesidad de productos a implementar y por lo tanto la automatización es la vía que habilitara el correcto funcionamiento de esas soluciones.
Muchos clientes dedican muchísimo tiempo a testear soluciones cuando en realidad donde tienen que poner el foco es en que capacidad tienen las mismas de interactuar y completar al resto de soluciones, ante un incidente tienes que contar con automatismos que te ayuden a contener el ataque.
Por ultimo, de cara a los nuevos métodos de trabajo, ¿Qué puntos clave destacarías en materia de ciber?
A la nueva forma de consumir aplicaciones que ya llevábamos unos años abordando, SaaS, se ha sumado el teletrabajo y con ello tenemos que plantear un modelo de seguridad que persiga al usuario allí donde este.
Tecnologías como el EDR son fundamentales hoy en día para poder responder a esta necesidad, muchos de nuestros clientes ya han dado al paso al entender que el antivirus tradicional no es suficiente pero aun queda camino por recorrer en el mercado.
Por otro lado, y también acompañado de soluciones SDWAN conviene comenzar a abrir el debate de que estrategia de SASE (Secure Access Service Edge). Sase no es un producto, aunque muchos competidores nuestros lo estén posicionando así, Sase es una estrategia que comprende varias piezas, NAC, SDWAN, ZTNA, Firewall as a service son algunas de ellas.
Fortinet ha hecho las inversiones adecuadas en cuanto a capacitación técnica desde hace año para llegar a este momento de clave preparado y contamos con todas las soluciones necesarias para establecer la correcta estrategia de SASE, es un mercado aun no maduro y es nuestra misión como decía al principio de esta charla la de predicar en los clientes.
