‘Sabemos que si somos capaces de encontrar los mejores productos en el mercado, y somos capaces de juntarlos, no hay posibilidad de que no tengamos éxito’ (Paolo Capelo, Helpsystems)

Hay dos áreas en las que la compañía está invirtiendo de forma predominante. Una es el ámbito del Data Protection, en la que “buscamos empresas que tengan algo más que ofrecer para unirlas y generar una oferta que quiere cubrir todo el ciclo digital de la información. Desde que la información se genera, clasificándola y entendiendo de qué información se trata, a definir quién puede acceder a esa información sino dónde puede ir esa información, extendiendo esta seguridad y la aplicación de la accesibilidad una vez que la información sale de la empresa”. En este sentido, cobran sentido adquisiciones como Titus, Boldon James para el área de clasificación, o la de Digital Guardian, la más reciente, que monitoriza el movimiento de los datos; la de Clearswift, centrada en la seguridad del email; las de GoAnywhere, GlobalScape y FileCatalyst en lo que tiene que ver con la seguridad en la transferencia de ficheros; la de Agari, que ayuda con el phishing y ataques BEC; la de PhishLabs, centrada en  el Digital Risk Protection, que nos permite saber lo que está pasando fuera de nuestra empresa; o Vera, que ofrecer  gestión de la seguridad una vez que los ficheros han dejado la empresa para seguir gestionando quién tiene acceso a esa información.

Este contenido salió publicado en el número de Enero de 2022 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.

Otra área que es foco para la compañía es todo lo que tiene que ver con Infraestructure Protection y que está orientado a todo lo relacionado con la gestión de vulnerabilidades. En esta área han sido claves las compras de Digital Defense o Beyond Security. Deja claro Paolo Capelo que “no nos quedamos en el escaneo de  vulnerabilidades, sino que vamos más allá”. En ese segundo paso entran en juego herramientas como las de Core Security para el tema de pentesting o Cobalt Strike, para la simulación de amenazas. La idea es poder testear que las defensas están bien organizadas y poder organizar todo el proceso de parcheo o de remediación de vulnerabilidades

Todas estas adquisiciones se armonizarán en una plataforma, Helpsystems One, que estará disponible en 2022 y que permitirá integrar las diferentes funcionalidades de todos los productos, ofreciendo una capa de coordinación e integración que simplifique la administración de la seguridad. “Con Helpsystems One estamos intentando poner la vida un poco más fácil a los administradores”, asegura Paolo Capelo.

La estrategia de la compañía se ajusta a algunos de los grandes problemas del mercado. Uno de ellos es la complejidad que supone gestionar multitud de herramientas de seguridad. Habla también el directivo de Helpsystems de la “inflexibilidad del cloud”, en el sentido de que a pesar de que la tendencia es hacia el cloud, hay que tener en cuenta que la realidad es híbrida y que en estos entornos híbridos la seguridad se complica

Helpsystems entra en el mundo de la seguridad con un amplio recorrido en otras áreas de mercado, como gestión del cloud, o de gestión de los documentos, cumplimiento, business intelligence, etc. ¿Qué aporta toda esta experiencia a la propuesta de ciberseguridad de la compañía? Explica Paolo Capelo que “cuanto más nos metemos en el mundo de la seguridad, tanto más vemos que hay una falta de automatización, por ejemplo, en todo lo que es la Security Automation, y nosotros tenemos herramientas de automatización que son un valor añadido adicional”. Al respecto la compañía ofrece una analítica centralizada basada en la integración de todas las capacidades de toda esa oferta de seguridad adquirida; “hay una oportunidad de explotar toda esta información para no tener que esperar para poder reaccionar y añadir automatización a nivel de seguridad”, dice el directivo.

No se olvida el Managing Director of International de Helpsystems del Threat Research, “que no siempre tiene suficiente visibilidad” pero enriquece al resto de herramientas de seguridad y permiten predecir un ataque.

Sobre el cliente tipo de la esta oferta de ciberseguridad, “es bastante heterogéneo”. Menciona el directivo organizaciones de defensa “por la naturaleza de los productos de seguridad”, pero apuntan a toda empresa que tienen activos que proteger. Respecto al tamaño, se hace foco en la gran cuenta, “pero no nos olvidamos de las que tienen un tamaño medio y no llegamos a la pequeña”.  

La compañía busca balancear el origen de sus ingresos: 50% Norteamérica y 50% el resto del mundo, que coincide con la distribución del gasto en seguridad IT “para así aprovechar al máximo las oportunidades que nos ofrece el mercado”. Actualmente el peso de Norteamérica es mayor, explica, añadiendo que en España hay un equipo de 35 personas, la mayoría dedicada a seguridad, y que la aproximación está muy orientada al canal de distribución, aunque también se trabajan algunas cuentas de manera directa. En España los principales distribuidores son: IREO, Nextret, Westcon, Danysoft, Exevi, Bartech, Innovery, PFS Tech, Software Greenhouse, una lista por orden de prioridad.

“Queremos ser líderes” responde con seguridad Paolo cuando le preguntamos hacia dónde quiere ir la empresa. “Sabemos que si somos capaces de encontrar los mejores productos en el mercado, y somos capaces de juntarlos, no hay posibilidad de que no tengamos éxito. Esto es lo que estamos intentando hacer”.