‘Somos capaces de proteger los datos en cualquier tipo de infraestructura’ (Jesús Sáez, Netwrix)

La oferta de Netwrix se  estructura sobre tres pilares: proteger los datos, proteger las identidades y proteger la infraestructura de las empresas, sobre los que la compañía quiere abordar la seguridad de sus clientes “ayudando muchísimo en lo referente al cumplimiento normativo y reduciendo el tiempo de la operación de red de los clientes”, dice el directivo, añadiendo que donde la compañía está más focalizada es en proyectos de gobierno de datos como tal, incluida la visibilidad y accesos, monitorización de la actividad de los usuarios, clasificación de datos, descubrir dónde está la información, incluidos los datos sensibles, seguido de una protección muy potente del Directorio Activo y los proyectos de PAM (Privileged Access Management) para le control de cuentas privilegiadas.

Este contenido se publicó en el número de Febrero de 2022 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.

Preguntado sobre el diferencial de Netwrix, habla Jesús Sáez de “la capacidad de la compañía de proteger los datos en cualquier tipo de infraestructura”.

¿Cómo están afrontando las empresas la protección del dato? Dice Jesús Sáez que la mayoría de las empresas son conscientes de que los datos son muy importantes para el negocio, pero que los proyectos de protección de datos aún no son prioritarios; “no existe la preocupación que debería haber por saber cómo se está moviendo la información”.

Lo que parece claro es que los negocios se enfrentan a una serie de retos cuando afrontan un proyecto de protección de datos, retos que difieren dependiendo de la madurez de la empresa. Explica el directivo de Netwrix que en el mundo pyme preocupa qué permisos tiene la gente para acceder a la información y qué está ocurriendo con los datos, qué cambios se están haciendo y quién los hace, y poder auditar todo ello para que quede constancia; y añade que en las empresas más grandes estas preocupaciones se extienden a la información estructurada; al respecto “están interesados en tener auditorías y protección sobre bases de datos”, asegura Jesús Sáez. Por otra parte, el cloud también se ve como un desafío cuando se trata de proteger la información para la mayoría de las empresas.

“Entender qué es lo que tienen, cómo y qué están haciendo es fundamental para, a partir de ahí, recomendar por dónde empezar o por dónde continuar”, dice el country manager de Netwrix para España y Portugal.

Adquisiciones

Netwrix se fundó en 2006, meses antes de lanzar su primer producto al mercado: una solución para hacer auditorías sobre el Directorio Activo. Hasta octubre de 2020, cuando fue adquirida por la firma de capital privado TA Associates sin que los detalles financieros del acuerdo fueran desvelados, la compañía había realizado una sola adquisición: la de Concept Searching en diciembre de 2018 con el objetivo de extender su oferta de seguridad del dato. Se culminaba así un año de alianza tecnológica que posiciona a Netwrix en el mercado de protección y auditoría centrada en datos, para ofrecer una solución integrada que ayudara a detectar y mitigar las amenazas a la seguridad de los datos a tiempo para evitar daños reales y reducir los costes de cumplimiento.

El acuerdo con TA Associates ha acelerado el crecimiento inorgánico de Netwrix, que entre enero y octubre de 2021 realizó cinco adquisiciones: Stealthbits Technology, Strongpoint, ANIXIS, New Net Technologies (NNT) y Policy Park. Destaca Jesús Sáez la de Stealthbits “porque ha complementado muchísimo el portfolio y nos ha permitido entrar en la gran cuenta, así como la de NTT gracias a la cual se ha podido entrar a proteger infraestructuras. La de Policy Park es también muy interesante porque nos ha permitido saber lo que ocurre en el endpoint y complementar muchísimo nuestra propuesta, que ya cubría los servidores, las bases de datos o el cloud”. Menciona también el directivo la alianza con Safetica, un proveedor de DLP, con el que Netwrix puede ofrecer la clasificación automatizada de datos confidenciales en los puntos finales

Dice Jesús Sáez que, “para ser cinco empresas y con procedimientos distintos, la integración ha ido muy bien”, explicando que la estrategia de la compañía ha sido centrarse inicialmente en la integración de las soluciones a nivel tecnológica para focalizarse ahora en la integración de los sistemas internos.

Estrategia para 2022

“Nosotros vamos a seguir centrados en nuestro mensaje, que es ayudar a las compañías a proteger sus datos y hacerlo de una manera sencilla, que es una de máximas de la compañía desde su concepción, no sólo aportar visibilidad y control, sino también sencillez”, responde Jesús Sáez cuando le preguntamos dónde pondrá foco la empresa en este año.

En cuanto a las predicciones de seguridad para este año se resumen en seis puntos: las legislaciones de seguridad van a seguir aumentando porque los incidentes siguen creciendo; la inversión en ciberseguros aumentará, al igual que los ataques contra los MSP, o proveedores de servicios, “porque es una manera de infiltrarse en la gran cuenta y en entidades públicas”; el Machine Learning seguirá siendo un desafío para las compañías en lo que se refiere a su implementación; “y aunque lejos de nuestro nicho, que es la protección del dato, pensamos que la computación cuántica empezará a impactar contra el cifrado”; la última gran previsión de la compañía habla del uso de redes domésticas por parte de los ciberdelincuentes para lanzar ataques contra empresas a través de bots.

Estrategia de la compañía en España

Define como “ambicioso” el plan de la compañía para el mercado español; se han incorporado personas específicas para trabajar sobre el canal, además de hacerse inversiones en la parte de marketing, “y vamos a incorporar también próximamente a personal técnico específico para para España y Portugal. De forma que la apuesta de la compañía en la región sigue siendo firme. Seguimos creciendo en cliente y en soluciones”.

Respecto a los clientes, se trabaja con todo tipo de verticales, independientemente del tamaño. “Tenemos clientes en todas las líneas de negocio, desde empresas de 20 a 30 personas que están muy interesadas en proteger sus infraestructuras y sus datos, a otros con muchos miles de usuarios”, dice Jesús Sáez.

Se trabaja a través de canal de distribución. A Ajoomal y Dotforce se añadió a Ingecom como tercer mayorista el año pasado.