'El endpoint siempre ha sido muy importante, pero después de la pandemia, todavía más' (Miguel Carrero, WatchGuard Cytomic)

“Cuando WatchGuard me llamó para esta aventura hubo muchas cosas que me interesaron. Una de las cosas que me gusta mucho de WatchGuard es que conozco a los inversores, conozco a la compañía y me gusta mucho su estrategia”. Quien lo dice no es otro que Miguel Carrero, Vice President, Strategic Accounts & Security Service Providers Cytomic, a WatchGuard Brand, desde hace unos meses.

Este contenido salió publicado en el número de julio de 2021 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.

El nombramiento le hace dejar atrás Estados Unidos, donde llegó en 2006 “para vivir la aventura americana durante un par de añitos”, que se convirtieron en 15 trabajando para empresas tan grandes como HP, probando en el mundo de los emprendedores con Siemplify o adentrándose en el de la detección y respuesta de red (NDR) en WireX Sytems.

Sobre la estrategia de Watchguard dice que coincide con la aproximación de tener carriles independientes para cada uno de los vectores de seguridad: las redes, el endpoint, la identidad, las aplicaciones, los datos… “WatchGuard ya tenía la parte de red, había hecho una inversión importante en la parte de identidad multifactor, también en la parte del WiFi seguro, y faltaba esa parte del endpoint; porque el endpoint siempre ha sido muy importante, pero después de la pandemia todavía más”, asegura Miguel Carrero, quien añade que la estrategia de tener “distintos elementos de seguridad en un portafolio integrado como un servicio de cloud a través de proveedores de servicios de seguridad, me encajaba muy bien” a la hora de aceptar el proyecto.

Sobre Cytomic, la unidad de negocio creada por Panda Security para ofrecer servicios avanzados al mercado enterprise, y de la que ahora se ha hecho cargo Miguel Carrero, dice el directivo que “tenemos la oportunidad de empujar esa aproximación que María Campos y el equipo empezaron con muchísimo talento y buenos resultados en España, el portafolio de WatchGuard y llevar la unidad de negocio a nivel mundial”.

La Cytomic de Panda Security, comprada por WatchGuard hace más de un año, es ahora WatchGuard Cytomic. Sobre la marca explica Carrero que Cytomic “estaba consiguiendo buenos resultados a nivel nacional y queremos utilizarlo y tener esa noción de foco en el proveedor de servicios y la gran empresa”, pero que no hay que olvidar que WatchGuard “es un marca internacional con presencia en Singapur, China, Australia y en Latinoamérica…”.

La nueva Cytomic bajo el paraguas de WatchGuard amplía su alcance; ya no se asocia a una empresa de seguridad endpoint, sino de firewall, de seguridad de red, de doble factor de autenticación. Explica Miguel Carrero que se tiende hacia la XDR (Extended, Detection and Response), “a ese elemento de seguridad interconectada con telemetría de distintos elementos. A eso es a lo que va la seguridad, eso es lo que necesitan nuestros clientes y eso es lo que Watchguard Cytomic tiene”, asegura.

Explica que el gran cambio es pasar de tener una aproximación para empresa y proveedores de servicios en el EDR “para serlo en el XDR, en un elemento de seguridad más completo. No sólo nos permite darles mayor elección a los clientes, sino hacerlo con mayor sencillez. Porque si me apuras el talón de Aquiles de la seguridad es la complejidad, y no todas las empresas tienen la capacidad de gestionar esa complejidad. Nuestra obligación como WatchGuard es darles a nuestros proveedores de servicios, partners y grandes clientes una seguridad eficiente y más sencilla de comprar, de consumir y de utilizar”.

¿Preparados para el Threat Hunting?

Tiene claro Miguel Carrero que una de las cosas que la pandemia puso de manifiesto, “y que WatchGuard ya había visto, es la relevancia del endpoint”. Asegura también que ahora tenemos que ser más capaces de provisionar, gestionar, hacer nuestro trabajo, distribuirlo… de una forma remota, y que eso implica “la necesidad de poder gestionar esa seguridad  de una manera más sencilla”.

Sobre si el mercado, las empresas, están preparadas para hacer Threat Hunting, una de las propuestas estrella de WatchGuard Cytomic, dice el directivo que sí, y que el gran reto del Threat Hunting ha sido la intersección de dos vectores novedosos y complicados: explotación de Big Data y seguridad en un momento en que había expertos de uno otro, pero no de ambos. “Pero ahora las cosas han cambiado, “las tecnologías se están haciendo más intuitivas y nuestra plataforma Orion es muy sencilla de utilizar”, tanto que no tienes que ser un experto de big data o de las últimas tecnologías de machine learning para hacer uso del Threat hunting. “No hay que ser un experto en la tecnología, sino en la utilización de la tecnología”, asegura Miguel Carrero.

Un segundo reto del Threat Hunting, y del mercado de seguridad en general “es el déficit endémico de personal en cualquier parte del mundo”, lo que incide en que las herramientas tienen que ser sencillas de utilizar, que es lo que ocurre con Orion sobre la que asegura: “estamos muy ilusionados con esta plataforma y los clientes también; los clientes la van usando más, les gusta y le van sacando cada vez más partido”.

EDR, XDR, MDR

Nacido en el mercado de antivirus, Panda Security evolucionó su producto hasta meterse de lleno en el mercado de EDR (Endpoint Detection and Response), que es lo que se está implementando como solución de seguridad para puntos finales. Pero el mercado sigue avanzando y del EDR pasamos al mencionado XDR que lo hace es recoger y analizar más telemetría, entre otros sitios de la red, que es donde WatchGuard, como fabricante de firewalls, tiene mucho que aportar. La situación en todo caso es complicada: por un lado para los fabricantes de seguridad endpoint que no están evolucionando sus productos correctamente y con la velocidad requerida y terminarán quedándose fuera del mercado; por otra parte para los clientes, que ven avanzar las tecnologías con demasiada rapidez.

Dice Miguel Carrero que los adversarios son gente muy lista, preparada, que combinan tecnologías, tienen un marketplace donde comparten expertise y tecnología, y que si nada más les pones un vector de protección, detección y respuesta, lo terminan evitando. “Cuando lo haces multi-dimensional es mucho más complicado porque tienen que evitar todo lo que ven en el endpoint, pero ahora también tienen que evitar que no les detecte la red, y que no les detecte la identificación… ahí es donde realmente se lo pones complicado”.

Sobre las propuestas de MDR (Managed Detection and Response) que están llegando al mercado, asegura Miguel Carrero que es el proveedor de servicios gestionados, el MSSP quien tiene que darlo. “Nosotros seguimos muy comprometidos con nuestro canal, con el actual, con el futuro y con todas estas compañías capaces de ofrecer servicios de MSSP y MDR y a las que queremos darle las tecnologías, pero dejarles hueco para ofrecer su valor. Creemos que es la manera correcta de crecer, y crecer de una forma muy colaborativa con nuestros partners”.

¿Qué previsiones tiene Miguel Carrero para WatchGuard Cytomic? “Por una parte eliminar las incertidumbres y rumores”, asegura el directivo explicando que “lo que queremos es que el equipo que tenemos siga creciendo, y formar un equipo muy bueno, que trabaje muy bien junto y que trabaje muy bien con nuestros partners”.

Por otra parte, se potenciarán dos vectores de crecimiento, por un lado el portfolio de WatchGuard, y por otro el crecimiento geográfico, “que WatchGuard Cytomic no sólo esté en España sino que vaya más lejos”. Añade el directivo que “queremos seguir dando soluciones de seguridad a nuestros partners y a nuestros clientes, y seguir siendo un punto referente para nuestro equipo de producto, que es excepcional tanto en la parte de España, de Panda Cytomic, como internacional. Esa es la visión que tenemos”.