Si bien Trellix es una marca relativamente nueva en el mundo de la ciberseguridad, en su origen está la fusión de dos proveedores reconocidos del mercado —McAfee Enterprise y FireEye—, con una experiencia acumulada de más de tres décadas. “La experiencia que tiene Trellix detrás es muy amplia. Al igual que la base instalada. Al ser una compañía con mucho tiempo en el mercado, y en especial en Latinoamérica, tenemos base de clientes en todos los países, con la cual tenemos un negocio de renovación de lo que ya tienen con nosotros, como así también la posibilidad de ir creciendo en lo referente a las nuevas tecnologías”, destacó Cristián Velozo, Senior Channel Manager para Latinoamérica en Trellix.
Desde su posición, Velozo cubre todos los países de Latinoamérica —desde México hacia el sur—. Para el Sr. Channel Manager para LATAM, las amenazas cibernéticas se han vuelto cada vez más sofisticadas y más complejas. “Además, la superficie de ataque, donde se genera el impacto, es mayor. ¿Por qué? Antes estábamos acostumbrados a que las amenazas impactaran directamente en los equipos del usuario final, por ejemplo, pero hoy en día muchas de estas amenazas se encuentran en ambientes de la nube. Las empresas hacen desarrollos para el negocio, y esos desarrollos deben estar protegidos, hechos de forma segura”. Esto se vuelve más crítico en la medida en que las empresas crecen, generando servicios a partir de las nuevas tecnologías. “Esto tiene que ir a la par con la ciberseguridad. No puedes lanzar servicios sin antes haber evaluado cuál podría ser el impacto”.
“Nuestra propuesta es que las empresas crezcan y que nosotros seamos un habilitador de ese crecimiento. Un habilitador que también resguarde a las organizaciones de posibles amenazas que no fueron consideradas al momento de lanzar, por ejemplo, una nueva aplicación para desarrollar el negocio”, graficó el ejecutivo regional.
La seguridad en las organizaciones
A la hora de analizar las vulnerabilidades dentro de las empresas, Velozo desglosa el tema en varias capas. “Si lo vemos a nivel de las personas, se puede decir que el usuario es la entidad más débil, porque es el que accede a la información, el que hace el doble clic donde no debería. Pero también se podría analizar a nivel de un vector de ataque, principalmente a través del correo electrónico. Un vector crítico a nivel de amenazas es el correo electrónico. El 90% de las amenazas que ingresan en cualquier compañía entra por el correo”.
También hay un tema de conciencia, reconoció Velozo. “Sabemos el tipo de información que un usuario maneja, la disponibilidad que debe tener, pero no puedes hacerlo sin seguridad”. En este ámbito, el rol del CISO es fundamental, por ser él quien aporta ese abordaje de seguridad a la operación.
Consultado sobre cuáles cree que son los pasos que debería seguir una empresa para no ser vulnerada, Velozo explicó de qué manera Trellix y los partners trabajan con el cliente: “Lo primero es entender el nivel de seguridad que posee actualmente el cliente y cómo es su negocio”. De acuerdo a cómo sea la cadena de valor del cliente y las diferentes etapas, se propondrán diferentes soluciones. “Les explicamos a los clientes que hay diferentes vectores de ataque. Está el vector del endpoint, por ejemplo, o los vectores del correo, de la red, de la nube… Todas esas áreas conllevan algún nivel de vulnerabilidad. Nosotros los ayudamos a entender cómo están trabajando y a usar lo que llamamos las mejores prácticas. Hay que considerar este tipo de elementos para poder estar más seguro, porque una seguridad del 100% no existe. Nosotros tratamos de acotar el impacto”.
«Nuestra propuesta es que las empresas crezcan y que nosotros seamos un habilitador de ese crecimiento. Un habilitador que también resguarde a las organizaciones de posibles amenazas que no fueron consideradas al momento de lanzar, por ejemplo, una nueva aplicación para desarrollar el negocio».
—Cristián Velozo, Senior Channel Manager para Latam en Trellix
En caso de amenaza nueva, donde la organización se convierte en una suerte de “paciente cero”, estas mejores prácticas minimizan el impacto y evitan que un determinado malware pase de un endpoint a otros, multiplicando su presencia hasta que llega a ser un problema mayor para la compañía. “Hablamos mucho con el CISO, que es el principal interlocutor en temas de ciberseguridad, aunque hay otras áreas también. Y uno de los desafíos que él tiene es que ha puesto mucha tecnología dentro de su compañía, y eso significa que tiene también mucha información que analizar para poder dar una respuesta. Hoy existen tecnologías que colaboran en acortar ese período de análisis para que los especialistas del cliente puedan dedicarse más a la reacción, a tomar acciones. Algunas se pueden hacer en forma automatizada, pero nosotros somos de la idea que no todo sea automático”.
“Cuando tienes mucha información pero no una herramienta que analice centralizadamente todo lo que estás obteniendo, finalmente pueden pasar días, semanas, meses con una amenaza interna”, explicó el ejecutivo. Esta amenaza interna puede ser subrepticia, para recaudar información silenciosamente: al final del día, lo que busca el ciberatacante es lucrar, definió Velozo.
La situación en América Latina
En el top 5 de los países más atacados en los últimos dos trimestres, según los reportes generados por investigaciones realizadas por Trellix, están Brasil, México, Perú, Argentina y Colombia. “Pero cambió un poco la anatomía de los ataques respecto del sector. Generalmente pensamos que la mayor cantidad de ataques se da en Servicios Financieros, porque hay información y dinero. Pero, justamente, esas empresas son las que han madurado más en ciberseguridad. Ahora, si bien siguen siendo atacados, el área de Telecomunicaciones ha sido un foco muy fuerte de ataque a nivel regional. Ya pasaron a ser el objetivo número uno. Después están los Servicios Financieros, el área de Salud y, finalmente, los Gobiernos”, describió Velozo.
En este punto, las legislaciones que cada país está impulsando en materia de tratamiento de la información y ciberseguridad también influyen en el panorama general. “Hay países de Latinoamérica que están generando leyes, como la Ley de Protección de Datos Personales. El cliente final, primero, tiene que entender la ley y saber cuáles son los controles debe poner en vigencia. En segundo término, se debe tener en cuenta que si la organización no está en compliance a partir de una cierta fecha puede tener multas. Es decir: si fuiste atacado y no tienes aplicado algún tipo de solución para protegerte, eso puede significar que la compañía, además del robo de la información y la pérdida de imagen, va a recibir una multa”, dijo el ejecutivo de Trellix.
“En función de esto, lo que hacemos con las compañías es un assessment, donde mostramos las regulaciones que aplican, los controles que se piden y cómo efectuarlos con tecnología”, explicó Velozo. “Eso es lo que le va a permitir a una organización cumplir con esa legislación. De nuestra parte, esa evaluación no tiene un costo: es un servicio hacia el cliente para que entienda por qué debería aplicar este tipo de tecnologías para estar en regla con lo que la legislación está pidiendo”.
El ecosistema de canales
Velozo reconoció que Trellix no busca un ecosistema de canales muy extenso. “Tratamos de buscar partners que tengan un foco en ciberseguridad, que esto sea parte de su negocio, pero donde nosotros podamos entregarle un habilitamiento comercial y técnico. El canal es un nuestro brazo extendido, pero necesitamos que entienda desde un punto de vista comercial, y también desde el punto de vista técnico y de servicios, qué significa desarrollar negocios con Trellix”. A partir de este entendimiento y la habilitación que ofrece Trellix, el canal no sólo tiene la posibilidad de comercializar las soluciones, sino de dar servicios en torno a las tecnologías que los sustentan.
«Cuando tienes mucha información pero no una herramienta que analice centralizadamente todo lo que estás obteniendo, finalmente pueden pasar días, semanas, meses con una amenaza interna».
“Para que el canal pueda llegar a ese nivel de servicio, tenemos un plan de habilitamiento que va en diferentes vías —dijo Velozo—. Desde el e-learning, que sería la etapa inicial, a las actividades que tenemos en plan durante el año y también, por ejemplo, roadshows locales. Invitamos a los canales, incluso con varios de ellos hemos generado sus propios laboratorios. Para nosotros, el que un canal asista a un curso, está bien, pero es sólo la base. Pero el trabajo permanente con la tecnología, es el que finalmente le permite llegar a un nivel de conocimiento como experto”.
Por otra parte, teniendo en cuenta que los partners pueden trabajar con distintas marcas, Velozo les recomendó que busquen “un mix en el cual se puedan especializar”. Y agregó: “Quien ofrece cincuenta marcas de ciberseguridad, no puede ser especialista en todas”. En este orden, aseguró que “Trellix cubre la mayor cantidad de los vectores a nivel de ciberseguridad. Hay muy pocos vectores que quedan fuera”. Para aquellos vectores que no están cubiertos, además, es posible integrar las soluciones de Trellix con las de terceras partes. “Podemos tomar información de otras tecnologías para, en cierta forma, alimentar este ecosistema y entregar un mejor servicio”.
Volviendo al ámbito de los canales, para Velozo el mayor desafío del vendor es generar esa relación de confianza con el partner, para que éste interactúe adecuadamente con las distintas áreas de la compañía (el área comercial, el equipo de canales —que es el que más relación tiene con ellos—, las áreas de servicios profesionales, de preventa) “y desarrollar así el negocio en conjunto. Nosotros podemos apoyarlo en gran parte de las oportunidades, pero lo que queremos también es que ellos logren autonomía. Es el objetivo final: un canal que pueda abordar un proyecto, hacer una presentación comercial, preparar una propuesta técnica y entregar los servicios asociados a nuestras tecnologías. Pero es un proceso, no es algo que se logre de la noche a la mañana”, definió el ejecutivo.
Ese apoyo arranca en las etapas tempranas del vínculo entre Trellix y los potenciales canales. “Lo primero que hacemos es entender el foco del canal, saber cuáles son sus áreas de negocio y su expertise, para definir inicialmente con qué áreas de tecnología podríamos desarrollar el negocio de una forma temprana. Nuestro portafolio está totalmente abierto. Pueden trabajar con todas las tecnologías, pero generalmente definimos áreas de foco inicial”.
“Después —continúa Velozo—, vamos armando un plan para ir capacitando al canal comercial y técnicamente, y apoyarlo incluso en las primeras reuniones, donde puede ir acompañado por el equipo comercial o de preventa. La idea es darle ese esos skills para que finalmente, después de las primeras sesiones, se sienta en confianza para ofrecer Trellix. Con todo, seguramente nos incorporarán en las primeras etapas, sobre todo en proyectos complejos”.
Otro punto importante en esta jornada, es que el canal no entregue sólo la solución sino que también pueda brindar los servicios. “El cliente mismo lo está pidiendo. Muchas veces ese cliente no tiene la capacidad interna para asumir toda esta complejidad, porque su negocio es otro, no es la ciberseguridad. En ese sentido, nosotros incluso tenemos un área de lo que llamamos Servicios Profesionales”. Estos servicios son brindados por Trellix con un costo, allí donde el canal no puede brindarlos. Con todo, existe la posibilidad de implementar un esquema de servicios híbridos, donde el partner desarrolla una parte de la oferta de servicios en la que es idóneo, y Trellix el resto. “En este trabajo que hace nuestra área de Servicios Profesionales también hay transferencia de conocimientos al partner”, destacó Velozo.
Recursos para canales
Este año, Trellix lanzó una nueva versión de su programa de canales. La iniciativa se llama Xtend, y aporta varios beneficios al partners, comenzando por el económico. “Hay beneficios en el desarrollo de nuevos negocios, incluso en las renovaciones, trimestre a trimestre vamos sacando la parte de spif para que ellos se incentiven a generar oportunidades nuevas”.
“También lanzamos un nuevo portal de habilitamiento al partner, donde pueden encontrar todo tipo de información: desde el e-learning hasta presentaciones para clientes finales y demos para los clientes… Está súper completo. Lo lanzamos este año y, en realidad, es un área de beneficios hacia el canal que está registrado dentro de nuestro programa. Además te da niveles de certificación, según los skills en el portafolio de Trellix”, agregó el ejecutivo.
Del otro lado de la mesa, los clientes adoptan la propuesta de valor de Trellix y sus partners: la proporción de renovaciones (extraída de la base de clientes que deben renovar productos a través del canal) tiene un mínimo del 70%. “Eso para nosotros es un indicador de que se está cumpliendo con un buen servicio”, diagnosticó Velozo.
«También lanzamos un nuevo portal de habilitamiento al partner, donde pueden encontrar todo tipo de información: desde el e-learning hasta presentaciones para clientes finales y demos para los clientes… Está súper completo».
“También tenemos, por lo menos con las cuentas más importantes, un trabajo permanente como marca. Siempre estamos pidiendo el feedback de nuestro partner, porque en realidad nosotros no vendemos directo. Con eso sabemos si el partner también está entregando un buen servicio y si hay áreas de mejora. Además ese partner nos manifiesta también cuando el cliente empieza a tomar soluciones nuevas, en áreas que todavía el partner no maneja y que nosotros podemos ayudarle a cubrir, de forma que no se pierda esa oportunidad”.
Con todo, la gran oportunidad sigue estando en cubrir la demanda de servicios profesionales de ciberseguridad, dado que buena parte de los clientes no tiene personal especializado para hacerlo (y no es su negocio tenerlo). Esto significa que el cliente demanda del partner que sea ese especialista que vende la tecnología, la implementa, la administra y brinda seguimiento periódico y reportes de dicha operación, entre otros servicios. “Buscamos que cuando el partner vaya a ofrecer una solución de Trellix, lo haga con una propuesta de valor que involucre tecnología y servicio. Eso es lo que los clientes están buscando”, sintetizó Velozo.
