Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

'Zscaler nació hace once años para estar en este cambio de mercado' (Miguel Ángel Martos)

  • Entrevistas

Miguel Angel Martos, Zscaler

Dicen de Zscaler que es ?el rey de la seguridad cloud? y que su desembarco en España está siendo ?imperial?. La compañía cotiza en el Nasdaq, acumula 148 millones de dólares en varias rondas de financiación, la última en 2017, y ha realizado cuatro adquisiciones que han permitido reforzar su oferta para securizar el cloud bajo un modelo de Seguridad como Servicio que ya consumen más de 5.000 empresas y protege a más de 13 millones de usuarios. Lleva unos diez años liderando el cuadrante mágico de Gartner relativo a Secure Web Gateways, el negocio más conocido de la compañía que representa el 10% del total y cuenta con Miguel Ángel Martos para seguir creciendo.

Zscaler es… “una compañía nativa cloud que ofrece al mercado un set completo de todo el stack de seguridad que requiere cualquier cliente para conectar su oficina o empleados hacia el exterior en un modelo Zero Trust”, dice Miguel Ángel Martos, Regional Sales Director para España, Italia y Portugal desde hace unos meses. “Cuando digo al exterior me refiero a Internet, aplicaciones SaaS, datacenter externos, cloud públicas o privadas…”, añade.

Este contenido fue publicado en el número de mayo de la revista IT Digital Security, que puedes descargar desde este enlace.

Es decir, cualquier empresa que quiera proteger su salida hacia internet, necesitará un proxy, necesitará un firewall, un IPS, antivirus, herramientas de intercepción SSL, un DLP para evitar fugas de información; y si además esa salida a Internet va hacia nubes, necesitará una conexión CASB. “Realmente somos una plataforma completa de seguridad en el cloud. Cualquier cliente podría tener toda su conexión hacia el exterior, en el sentido más amplio, simplemente protegiéndose con la plataforma de cloud Zscaler”, concluye Martos.

¿Qué diferencia a Zscaler de otros competidores? “Lo primero es que somos una empresa cien por cien cloud y esto es bastante relevante, porque tú ya no compras tecnología, no compras licencias, sino que te suscribes a un servicio de cloud y nuestro modo de contratación es por suscripción”, dice Miguel Ángel Martos. Esto permite a los clientes tener en todo momento sus necesidades de seguridad cubiertas, cambien lo que cambien los patrones de uso de Internet “y te olvidas de parchear equipos, de tener que dimensionar bien tu infraestructura, de anticipar inversiones…”, lo que vienen siendo, en el sentido más puro, las ventajas del cloud y de los modelos as-a-service.

Zscaler es una compañía ya conocida en España, con algunos clientes relevantes, “pero creemos que en este momento de mercado el mensaje de Zscaler tiene mucho más sentido que nunca”, asegura Miguel Ángel Martos. Se prepara la compañía con una fuerte inversión en talento: 12 personas en España “y seguimos creciendo”; un equipo que tiene componentes comerciales, de preventa, de posventa, de evangelización...

Dice Miguel Ángel Martos que Zscaler es una compañía que nació hace once años, pero que nació para estar en este momento, en este cambio de mercado. ¿Qué está ocurriendo? “Las empresas han dejado de comprar servidores, ya se suscriben a servicios en cloud; ya no compran licencias, sino que se suscriben a servicios; los desarrolladores ya no compran toda una infraestructura para desarrollar, sino que se van a modo de DevOps; incluso las redes se están pasando de un modelo de adquirir equipos a redes definidas por software a las que tú te suscribes. Creemos que la seguridad tiene que adaptarse también a ese modelo; tiene que adaptarse un modelo en el que, sin renunciar a las mejores prestaciones técnicas ni a una buena experiencia de usuario también adopte estos modelos de suscripción por uso”.

Dice Martos que en España hemos visto cómo muchas empresas del entorno financiero e industrial han adoptado modelos de cloud de una manera muy agresiva, buscando mecanismos más ágiles; es algo que, según el directivo de Zscaler se está viendo ahora, en plena pandemia sanitaria, cuando muchas empresas siguen operando “gracias a que adoptaron modelos de transformación digital”.

Plataforma vs best-of-breed

Las plataformas se han puesto de moda. Otros hablan de arquitecturas. Lo mismo da. Mientras las amenazas crecen y se hacen más sofisticadas, mientras las superficies de ataque se han multiplicado ante la falta de perímetro, se busca la simplicidad. Una plataforma capaz de aglutinar diferentes herramientas de seguridad hace que la tarea de los responsables de seguridad sea más sencilla. ¿Nos olvidamos el famoso best-of-breed que se puso de moda hace años que invitaba a escoger lo mejor de cada cosa con una capa de orquestación por encima? “Yo diría que no tengo que renunciar a nada ya. Si tú puedes contar con una tecnología líder y puedes tener además una plataforma de esa tecnología y un modelo de adquisición o de consumo de esa tecnología que es perfecto, ¿por qué no lo vas a aceptar?”.

Dice Miguel Ángel Martos que cada día más difícil poder operar una red con múltiples tecnologías y que la plataforma de Zscaler no cubre todo el espectro de seguridad que pueda tener un cliente.

Añade que Zscaler está impulsando una forma de operar la seguridad bajo el modelo Zero Trust por el que ya no puedo confiar en mi infraestructura; “nuestra aproximación a la ciberseguridad es convertirnos en el intermediario de tu red y tus usuarios con el resto del mundo, y yo garantizo la conexión en modo Zero Trust con el resto de las aplicaciones y servicios a los que accedan. No creo que estés renunciando a nada, al contrario, creo que estás haciendo que la seguridad sea realmente operable”.

Si al final el responsable de seguridad no tiene que preocuparse por gestionar vulnerabilidades, por dimensionar su infraestructura, por operar la plataforma… ¿qué papel le queda entonces al CISO? “Yo creo que precisamente el contratar la seguridad como un servicio libera al CISO de tareas rutinarias y de poco valor y puede dedicar su gente y sus recursos de alto valor”. Esas tareas las ve Miguel Ángel Martos en dos aspectos, por un lado, en tratar de explicar e identificar las necesidades del negocio para alinearlas con la de la seguridad. Y la otra es que puedan dedicarse a tareas verdaderamente relevantes en cuanto a la seguridad de su empresa; ¿por qué no puede dedicar un CISO recursos, por ejemplo, a analizar la ingente cantidad de datos que pueda tener para identificar KPI e identificar vulnerabilidades? ¿Por qué tiene que estar un CISO preocupado en si se ha actualizado el parche del firewall, por las reglas aplicadas, si su equipo ha negociado ya la compra de una tecnología, o si hemos hecho correctamente el capacity planning? “No te preocupes por eso, que son tareas que a mi modo de ver no aportan el valor que de verdad tiene que tener un CISO dentro la organización, que es liderar la política de seguridad alineada con el negocio y anticiparse a necesidades que puedan surgir”.

Impacto de COVID y Teletrabajo

“Yo creo que lo que está haciendo COVID-19 es acelerar un proceso que ya estaba en la mente de muchos de nuestros clientes”, asegura Martos señalando que el teletrabajo ha puesto en evidencia que, si bien las empresas tenían una idea de teletrabajo acertada, ha habido dos cosas que no se han tenido en cuenta. Por un lado, la dimensión o el alcance que podía tener normalmente una empresa que dimensionaba el teletrabajo para entre un 5% y máximo un 20% de los trabajadores en una empresa normal, cuando en realidad hoy estamos hablando de que el 80-85% de los trabajadores en muchos casos ha tenido que irse a trabajar a casa. Esto ha hecho que, si bien tenían pensado un modelo para ofrecer teletrabajo ese modelo no escala cuando tengo que aplicarlo de una manera rápida a una masa mucho mayor de trabajadores. “Lo segundo es que, si quiero de verdad aplicar un modelo de Zero Trust real para usuarios, estén donde estén, quizá tenga que replantearme la forma de ofrecer servicios de teletrabajo”, dice Martos.

Menciona el directivo dos grandes servicios de su compañía: Zscaler Internet Access, que es básicamente todo el stack de seguridad desde dentro de tu empresa hacia afuera, y Zscaler Private Access (ZPA), que es todo lo que tiene que ver con el acceso de tu usuario o elementos fuera de tu organización hacia tus aplicaciones. “Este ZTA es la parte de Zscaler que más rápidamente está creciendo en este momento porque esta herramienta proporciona a usuarios externos a la empresa, aunque sean los propios empleados, pero desde fuera de la empresa, acceso seguro en modo Zero Trust a las aplicaciones a las que tiene que acceder, independientemente de que estén en el cloud o en un datacenter privado del cliente, y aporta un valor diferencial muy interesante”.

Sobre este valor, explica Martos que hasta ahora la forma de proporcionar acceso a estas aplicaciones se realizaba con una VPN tradicional, y que proporcionar acceso a la red representa una vulnerabilidad potencial, expone una superficie de ataque porque alguien que accede a la red puede investigar qué ocurre en la red, además de acceder al servicio. “En nuestro modelo lo que hacemos es ofrecer acceso de manera segura únicamente a la aplicación a la que quieres acceder, y lo hacemos a través de nuestro servicio en cloud. En ningún caso tu red está expuesta directamente a Internet. Siempre estamos nosotros en modo seguro en medio; somos la pasarela de acceso de tus usuarios, a tu servicio y lo hacemos de manera cien por cien segura. Es un mecanismo único que además se despliega sin tener que llevar hardware físico, lo que nos ha permitido ayudar a muchos clientes a desplegar su modo de teletrabajo en un modo de confianza cero, sin tener que hacer despliegue físico de una manera inmediata”.

Se trata por tanto de una evolución natural de las VPN que según Martos elimina los problemas de experiencia de uso, elimina los problemas de acceso a la red para poder hacer movimientos laterales y, además, no requiere hardware.

Canal

En este momento Zscaler no tiene mayorista, explica Miguel Ángel Martos, añadiendo que se tienen acuerdos directos con los partners, que tienen “una importancia muy relevante” para la compañía.

Habla el directivo de las telcos como una de las figuras con las que se trabaja. A nivel de telco “tenemos acuerdos muy importantes con todas las operadoras relevantes”, incluida Telefónica o BT. “Muchas operadoras trabajan con Zscaler y ofrecen nuestra capacidad de protección en cloud en modo servicio, cada uno con su estrategia. Algunos como parte de su despliegue de líneas de telecomunicación, otros como una parte fundamental de su estructura de seguridad”.

La segunda figura son los VARs, integradores de sistemas o empresas de consultoría, “un modelo en el que creemos fuertemente”. Dice el directivo de Zscaler que su compañía aporta un valor tecnológico, un valor también en la sencillez de despliegue o predictibilidad del gasto, “pero no aportamos ni mucho menos toda la capa que necesitan nuestros clientes”. La ciberseguridad es parte de un elemento de muchos otros que conforman toda una red de infraestructuras y este despliegue requiere operación, requiere adaptarse a los mejores usos, adaptarse a la problemática específica del cliente; “un cliente necesita que alguien le asesore y le acompañe en ese proceso”.

Menciona Martos la figura del Customer Service Manager (CSM) dentro de Zscaler, cuya función es la de reunirse con cada uno de los clientes de forma estructurada en compañía del partner para hablar con ese cliente sobre el uso que está haciendo de la tecnología de Zscaler, saber si es lo que esperaban, y ofrecer consejos sobre dónde cree que se puede mejorar.

Además está el Value Creation Team, un departamento cuyo cometido es sentarse con el cliente “y estudiar de qué manera impacta económicamente el despliegue de estas Zscaler en una infraestructura y qué ahorros puede conseguir el cliente”. Estos ahorros pueden venir simplemente por la adopción de una tecnología frente a otra o por la consolidación de tecnologías, pero hay una batería de costes increíbles que pueden resultar en ahorros que también se miden, como no tener que dedicarle tiempo y personas a operar esta infraestructura, no tener que asumir incidencias porque no he hecho una correcta actualización de la infraestructura. “Yo todavía no he visto un solo ejemplo de clientes que no vea un ahorro. Zscaler tiene a gala que los clientes que tenemos son clientes satisfechos y muchos de ellos se ofrecen como referencia pública, y me atrevo decirte que el 60 o 70 por ciento menciona expresamente el ahorro de costes como uno de los motivos por los que trabajan con Zscaler”.

¿Cuál sería el cliente tipo de Zscaler? “Yo creo que encajan todas. Dado que el modelo de oferta de Zscaler es un modelo basado en la suscripción y desde el cloud, es un modelo que tiene un enganche a nuestro modo de ver perfecto dentro de la estrategia de transformación digital de cualquiera de nuestros clientes”, dice el Regional Sales Director para España, Italia y Portugal. Añade que es una suite de productos válida para cualquier cliente, para los que son muy grandes y que tienen una exposición digital a sus clientes, como es el sector financiero; aquellos que por su dispersión geográfica se están planteando, por ejemplo, reducir el coste en líneas de telecomunicación MPLS, dado que ahora todos sus servicios están en el cloud y pueden conectarse directamente a sus servicios estén donde estén, Zscaler como servicio cloud intermediario es una aplicación inmediata para resolver sus necesidades de seguridad.

“En España tenemos clientes que tienen decenas de miles de usuarios de nuestra tecnología, pero hay clientes de 400, 300 y 20 empleados”, y es que el modelo cloud se acoge muy bien a precisamente esto.

En todo caso, Martos tiene clara una cosa: “No me imagino un cliente que no adopte como principio la ciberseguridad como un servicio”.

La compañía adecuada en el momento correcto

Vamos finalizando la entrevista con Miguel Ángel Martos, conocido desde los tiempos de Blue Coat, cuando hablaba de firewalls, tráfico SSL y de CASB, o de DLPs, seguridad web o sandboxing en los tiempos de Symantec. Nos contaba al comienzo de la entrevista lo que luego ha terminado siendo el titular: “Zscaler nació hace once años para estar en este cambio de mercado”. Zscaler. Una empresa que oferta, como servicio, firewall de próxima generación, seguridad web, sandboxing / protección avanzada de amenazas persistentes (APT), prevención de pérdida de datos, descifrado SSL, modelado de tráfico, gestión de políticas, inteligencia de amenazas… Una empresa que, once años después, aterriza en las manos de Miguel Ángel Martos. Parece el destino, la horma de su zapato, un tal para cual, un flechazo…

Miguel Ángel, ¿Zscaler estaba destinada para tí? “Yo llevo en el mundo de TI muchísimos años. Sabes que, desgraciadamente, la última etapa de Broadcom nos ha permitido tener cierto tiempo para planificar nuestro futuro y yo me he encontrado con dos cosas: la empresa que quería y además he podido, porque he tenido tiempo, contrastar para ver si estaba seguro. He tenido la suerte de poder escoger la empresa que cuadra y además comparar y tomarme mi tiempo. Como te decía, Zscaler nació para estar en este momento en el mercado. El objetivo es llegar a ser una One Billion company en menos de tres años”.

No es un objetivo baladí ni se consigue en dos días, pero la estrategia parece la adecuada y el sur de Europa cuenta con un experto.

TAGS Cloud

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos