'Nuestra apuesta es que la seguridad sea algo transversal, desde el principio hasta el final' (María José Talavera, VMware)

Fundada en el mundo de la virtualización, tanto de estaciones de trabajo como de servidores para entornos Windows y Linux, VMware evolucionó al ritmo del mercado virtualizando no sólo las cargas de trabajo sino el almacenamiento, con VSAN, y las redes, con NSX, y creando conceptos como el Software Defined DataCenter (SDDC). Los últimos años la estrategia de la compañía se ha centrado en cuatro pilares: el SDDCD moderno, la integración entre nubes públicas y privadas, la seguridad intrínseca y ofrecer acceso a los usuarios desde cualquier dispositivo, en cualquier momento y desde cualquier lugar.

Este contenido salió publicado en el número de junio de 2021 de la revista IT Digital Secutity. Descárgatela.

Con más de 26 años de experiencia en el sector TI, María José Talavera es, desde marzo de 2012, la directora de VMware tras su paso por Compuware o IBM. Hablamos con ella de seguridad, del valor de su compañía, el impacto de pandemia, la escisión de Dell o cómo ve el futuro mercado de la seguridad.

VMware ha sufrido una enorme evolución desde su nacimiento en 1998 en el mercado de virtualización hasta ser una empresa que se mueve bien en el mercado de seguridad. ¿A qué se dedica VMware?

No somos una empresa de seguridad al uso, pero tenemos un concepto de seguridad intrínseca que nos permite velar por la seguridad de la carga de trabajo, esté donde esté. A lo largo de estos 23 años y empezando por la virtualización, la compañía ha conseguido crear una plataforma sólida para dotar de infraestructura a cualquier modelo de servicios cloud. Y como queremos ser una plataforma sólida que provea todo, incluida la seguridad, tenemos que hacer e inversiones en seguridad, sobre todo cuando las compañías empiezan a decidir sobre su estrategia multi cloud. Estas inversiones son de todo tipo y en todos los productos. Aunque quizá la más específica fue la de Carbon Black para añadir seguridad en el endpoint, también hay que recordar la de Nicira, que desde hace mucho tiempo es NSX, y la compra de VeloCloud, que implica establecer seguridad a lo largo de la red.

Por otra parte, con Workspace One nosotros intentamos proveer una plataforma digital de puesto de trabajo que interioriza el concepto de que el trabajo es lo que uno hace y no desde donde uno lo hace. Cuando ese dónde no es necesariamente en la oficina, la posibilidad de poder trabajar desde cualquier punto implica también añadir capacidades de seguridad a la plataforma digital de trabajo.

Por otra parte, entendemos que el concepto Datacenter va más más allá de lo que es el propio centro de proceso de datos y que se puede extender a cualquier nube con todas las capacidades, con los mismos niveles de seguridad y políticas de seguridad, con las mismas operaciones, etcétera. Secure State se ha lanzado para garantizar también la seguridad en la nube pública.

¿Qué impacto ha tenido la pandemia en las demandas de los clientes y en la estrategia de VMware?

La pandemia ha venido a hacer dos cosas fundamentales. La primera es darle la visibilidad y la enjundia que IT se merece en la transformación del negocio que todas las compañías y las administraciones públicas estaban abordando desde hace ya algunos años. Es decir, darle una relevancia que le correspondía por derecho y que ha obtenido desgraciadamente por una situación absolutamente anómala y que nadie era capaz de prever.

Y el segundo efecto es que ha venido a reforzar la estrategia de VMware. La estrategia de la compañía en cuanto a visión tecnológica y desarrollo de soluciones no ha cambiado. La pandemia ha venido a reforzar que el portfolio de VMware es un ‘must to have’, que es algo que todas las compañías debían contemplar, con o sin nosotros.

¿Qué está fomentando VMware?

Nosotros abogamos por una fuerza de trabajo distribuida y por una libertad de elección de dónde quieres tener tus cargas de proceso de datos, bien sea on premise o en la nube pública. Y cuando hablamos de nube pública, hablamos de libertad de elección, de tener realmente una estrategia multi cloud, de poder mover tus cargas y tus datos alrededor de todas las nubes y de tu propio datacenter sin que eso cambie tu operación, tus políticas de seguridad, etcétera.

Nuestra apuesta es que la seguridad no es solamente un producto o una solución, sino que tiene que ser algo transversal desde el principio hasta el final. Y lo que ha dejado claro la pandemia es que, al volverse todo más digital, las superficies de ataque se multiplican. La misma digitalización hace que puedas moverte de un sitio a otro a golpe de ratón y que la competitividad entre las empresas sea mucho mayor, y si no tienes una plataforma digital sólida, puedes perder clientes sin ningún problema.

El año pasado fue el de las grandes implantaciones de soluciones de todo tipo, ¿2021 es el año de la consolidación? ¿se frena la inversión?

Es verdad que hay que revisar y consolidar, sobre todo si se ha tenido una estrategia un poco a bandazos, que es lo que yo creo que ocurrió al principio de la pandemia, pero no hay que parar. Yo creo que vivimos tiempos en los que al mismo tiempo que revisas tienes que seguir construyendo a futuro. Ahora es cuando tenemos que estar definiendo las nuevas plataformas digitales, tanto para las aplicaciones existentes como para las nuevas aplicaciones, porque, si no somos capaces de empezar a trabajar ahora en lo que va a venir después, nos volverá a pasar algo parecido a la pandemia. Hemos tenido tiempo para revisar y sobre todo para aprender la lección de que hay que planificar a futuro con tiempo.

Entre otras cosas hay que hacer frente a la escasez de talento. Hay que atraer talento, pero no solamente el talento joven. También un talento más mayor, que también puede trabajar desde otro punto que no sea la oficina, que tiene más posibilidades de llevar una conciliación a cabo como Dios manda, con sus tareas o responsabilidades personales o familiares, que además sabe que estaría bien no contribuir a la contaminación en las ciudades por el transporte. Hay que empezar a pensar en el acceso a un puesto de trabajo para gente que tenga ciertas discapacidades de movilidad física, empezar a pensar en que puedes atraer talento que puede estar incluso en otro país.

Algo tan importante como es la inclusión de género también es importante. Yo creo que las mujeres hemos sido las grandes beneficiadas de la posibilidad de tener un puesto de trabajo flexible en cuanto a dónde desarrollas el trabajo; nosotras lo hemos aprovechado más, o lo hemos necesitado más, o lo demandamos más. Y todo esto hay que hacerlo y no porque vaya a venir otra crisis sanitaria, sino porque el mundo va evolucionando.

Creo que estamos en la era en la que debemos intentar modernizar nuestros centros de proceso de datos, modernizar nuestras aplicaciones existentes y empezar a desarrollar aplicaciones cloud nativas, porque las aplicaciones son las que dominan el mundo. Las empresas que son competitivas son las que tienen aplicaciones accesibles y amigables para parte de los consumidores, porque en función de la experiencia de la aplicación los usuarios deciden incluso cambiar de compañía.

¿Y la experiencia del empleado?

También es importante. Si el empleado de una tienda física es amable y está contento, es más probable que compres que si no te atienden bien. Tener empleados contentos redunda muy positivamente en el éxito de cualquier compañía, y nos hemos dado cuenta de que la experiencia del empleado no se reduce a ir físicamente a una oficina, sino que se amplía a todas las posibilidades de interacción que tiene esa persona con la compañía o con los clientes a los que gestiona, o con los partners con los que colabora. Puede ser en cualquier momento y en cualquier lugar, que es la misma propuesta que plantea VMware cuando dice “Any App. Any cloud. Any Device”, un mensaje que no ha cambiado desde hace varios años y es más válido que nunca, lo que viene a reforzar la estrategia de VMware.

¿Cuál crees que es el valor diferencial de VMware?

Que siempre estamos pensando en el cliente. Por ejemplo, el concepto de Seguridad Intrínseca viene a ser una cosa tan sencilla como simplificar el espectro de eventos que hay alrededor de la seguridad. Las empresas gestionan decenas de soluciones de decenas de fabricantes de seguridad diferentes, lo que añade una complejidad tremenda. No dudo de que todos y cada uno de ellos de forma individual sean buenos, pero el problema es la interoperabilidad y la trazabilidad cuando tienes un problema serio. Siempre hemos pensado en que la seguridad es algo tan importante que debería ser algo intrínseco a todo.

Otro de los focos es la libertad de elección. Hemos trabajado desde hace muchos años para que los clientes pudieran tener una estrategia de cloud lo más abierta posible que pudiera ser en on premise o abierta a la cloud pública. Y dentro de la cloud pública les hemos dado las opciones de los grandes hyper scalers para que pueda decidir cómo quieren gestionar su estrategia multicloud.

¿Cuál es el futuro de VMware?

La estrategia se mantiene y se seguirá reforzando porque las áreas en las que vamos a seguir invirtiendo seguirán siendo el puesto de trabajo, porque es una demanda a nivel mundial y entendemos que es algo clave y necesaria para la mayoría de las organizaciones y de las instituciones públicas.

También vamos a seguir invirtiendo en el concepto de seguridad intrínseca y en la libertad de elección en general, que es el fundamento de Cloud Universal, un producto multi-nube mediante suscripción que brinda prestaciones flexibles de gestión e infraestructura de nube de VMware a entornos de nube pública, privada o local. Es decir, seguiremos trabajando en dar opciones de flexibilidad a nuestros clientes, no solamente en con quién quieren trabajar, sino también cuál es el modelo de compra por el que quieren optar.

¿Cuál es el impacto del nombramiento del nuevo CEO y de la separación definitiva de Dell Technologies?

Raghu Raghuram viene a reforzar que no habrá grandes cambios después del spin-off, sino continuaremos con nuestra estrategia. El nuevo directivo está en VMware desde 2003, es decir que lleva muchísimo tiempo con nosotros y ha hecho contribuciones muy importantes, como ha sido el concepto de Software Defined Datacenter para virtualizar no solo la capacidad de cómputo, sino las redes, el almacenamiento, las operaciones. Él fue el gran cerebro de todo esto y ha trabajado mucho en preparar la compañía para esa transformación hacia el modelo SaaS, con lo cual tiene un perfil magnífico para liderar la empresa. Que sea alguien de dentro y tenga un histórico con nosotros nos ayuda a mantener una continuidad de estilo, de compromiso, de valores.

En cuanto al spin off, se anunció se anunció hace un año y se ha ido preparando el terreno. Lo que nos aporta es mucha más libertad, flexibilidad y agilidad, tanto de definición como de ejecución de la estrategia. Somos una compañía de software, y para una compañía de software es muy importante definir la estrategia a largo plazo.

¿Cómo ve María José Talavera el mercado de ciberseguridad? ¿hacia dónde vamos?

Es un mercado que va a ser cada vez más grande. Primero, porque cuanto más se digitaliza el mundo, más crece la superficie de ataque y por lo tanto la seguridad será cada vez más importante. En la medida que es un mercado creciente debería consolidarse porque si no añadimos complejidad. Al mismo tiempo es un mercado que tiene que ser muy innovador, y volvemos a que el problema de la innovación es la complejidad, y poder abordar la innovación sin complejidad requiere de mucha simplificación.

Por otra parte, soy una firme convencida de que el mercado está tan sumamente fragmentado que cada vez resonará más la idea de la seguridad intrínseca, de algo que sea transversal. Incluso yo me atrevería a decir, y esto es muy visionario y no sé si lo veremos que los productos de seguridad como tales desaparecerán.