‘Garantizar una buena experiencia de usuario es clave en los procesos de transformación y que preocupa mucho a nuestros clientes’ (Raquel Hernández, Zscaler)

  • Entrevistas
Raquel Hernández, Zscaler

“Si buscáis a alguien que sepa de seguridad no soy la persona”. Esta es la franca respuesta de Raquel Hernández a quienes la tentaron para entrar en Zscaler, una compañía que promueve la “transformación digital segura” y que supo ver en los más de cuatro años de consultoría que acumulaba esta profesional el valor de quien sabe ver más allá de ciberataques y ciberamenazas. Año y medio después de estar ocupando el cargo de directora de ventas Raquel Hernández es, desde hace unos meses, la directora regional de Zscaler para España y Portugal.

Ha pasado de estar asesorando y recomendando a estar en el otro lado, en el de la ejecución. Asegura que “lo más difícil de una estrategia es ejecutarla” y que quería tener esa experiencia que, como profesional, “es algo que te enriquece muchísimo”. Antes de cruzar la línea buscó el sector y optó por el de la ciberseguridad porque “era la pieza que se había quedado un poco atrás, era muy relevante y tenía que correr mucho y transformar mucho a las organizaciones”. Seleccionó también una empresa “en la que la tecnología fuera buena y se alineara con mis valores como profesional”. La obsesión por los clientes es uno de los valores que destaca Raquel Hernández de la empresa para la que trabaja.

Este contenido se publicó en el número de mayo de 2022 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.

Dice la directiva que Zscaler es “un habilitador de la de la transformación digital. Lo que hacemos es dotar de la seguridad que hace posible esa transformación”, y que su objetivo como directora regional es “acompañar a las organizaciones en su transformación digital segura”.

Explica Raquel Hernández que los años de COVID han venido a acelerar una tendencia: la transformación de los modelos tecnológicos de las compañías para dotar de la suficiente escalabilidad y la flexibilidad as puesto de trabajo sin que eso suponga sacrificar la postura de seguridad. Se fija como objetivo el que “los clientes nos sientan como su equipo extendido, que les ayudemos en la evaluación de los riesgos reputacionales y financieros a los que pueden estar sujetos y en ayudarles a desarrollar la estrategia de Secure Service Edge”.

Tecnología

Los modelos previos de seguridad basados en perímetro y red corporativa han dejado de ser válidos, dice la directora regional de Zscaler añadiendo que las organizaciones están haciendo uso de Internet como red corporativa y que el nuevo enfoque es asegurar la capa de conectividad “para que las organizaciones puedan navegar de forma segura, acceder a sus aplicaciones”.

En esa tarea de asegurar esa conectividad, lo lógico era pensar, tanto por la base instalada como por la madurez de la tecnología, que la navegación web iba a ser el principal servicio que los clientes iban a adoptar; “y es nuestra solución más extendida”; pero a raíz de la pandemia se vio que las VPN se habían convertido en una solución obsoleta y despuntó Zscaler Private Access, una propuesta ZTNA “en la que no conectamos a los usuarios a la red, sino que lo conectamos directamente a la aplicación, reduciendo así la superficie de ataque y eliminando la exposición de la infraestructura”.

Cuando le preguntamos por la migración a la nube recuerda que al momento de incorporarse a Zscaler pensó que la seguridad se estaba quedando atrás; “se estaba modernizando el resto de modelo operativo tecnológico y la seguridad seguía siendo bastante legacy”, asegura, añadiendo que cuando se aborda al cliente “antes de hablar de tecnología hacemos con ellos un trabajo más estratégico”, una conversación en que se debe entender cuál debería ser su modelo de conectividad entendiendo desde dónde parten “para ayudarles a definir la arquitectura. No solo el punto al que van a llegar, sino cómo ir dando pasos en su organización para que eso se puede adoptar”. Es en este momento cuando se plantea qué valor aporta a las empresas adoptar una arquitectura Zero Trust y entran en juego los equipos de transformación, los encargados de contar a los comités de dirección el valor o el impacto que tiene en la rentabilidad el no moverse en esa dirección”.

Migración con seguridad

Su experiencia previa como consultora da a Raquel Hernández una visión única de cómo se migra al cloud; ¿se va entendiendo que no se puede hacer el viaje sin tener en cuenta la seguridad? “Está habiendo un cambio porque están forzados a que se produzca ese cambio”, responde la directiva, añadiendo que “también hay un cambio de rol de la función de seguridad. La organización a veces percibía a los equipos de seguridad como los que no me van a dejar hacer; el tener que optar por una mejor experiencia de usuario o seguridad. Y lo que proporciona una solución como la de Zscaler es que no tengas que elegir entre seguridad o agilidad y escalabilidad”.

Explica por último Raquel Hernández que se está percibiendo como tendencia que los equipos de seguridad y de tecnología trabajan cada vez más en un estadio más temprano “y se entiende el valor de cada uno de ellos sin tener que renunciar a niveles de seguridad o agilidad”.

Experiencia de usuario en el cloud

¿Cómo se puede garantizar una buena experiencia de usuario cuando todo está en el cloud? “Garantizar una buena experiencia de usuario es clave en los procesos de transformación, adopción de cloud y fuerza de trabajo distribuida, y es un punto que preocupa mucho en nuestros clientes”, asegura la directora regional de Zscaler.

Explica que la compañía aborda el problema llevando el perímetro de seguridad allá donde se encuentre el usuario, “y son tantos perímetros como usuarios”; teniendo claro que la red corporativa es Internet y que es en esa conexión a internet, antes de la salida o entrada “donde tú aplicas y todo el stack de seguridad”. Esta visión tiene, en opinión de la directiva, diferentes ventajas. Una de ellas es que el modelo de seguridad es “always on” sin intervención del usuario y con independencia de dónde esté; el modelo de seguridad que diseña la organización es homogéneo para todos los usuarios; y esa presión por el capacity planning o degradación del servicio se atenúa muchísimo”.

Validado el modelo o arquitectura SASE (Secure Access Service Edge) enunciado por Gartner en 2019, la consultora ha dado un nuevo paso hace unos años creando un nuevo cuadrante al que ha bautizada como SSE (Secure Service Edge). Siendo Zscaler uno de los player relevantes del primero, preguntamos a Raquel Hernéndez por el impacto que ha tenido el nuevo cuadrante de Gartner. Asegura, que es “un reconocimiento muy relevante a nuestro trabajo desde un punto de vista tecnológico” y que se siente “especialmente orgullosa de que Zscaler haya tenido la evaluación más alta en cuanto a la ‘habilidad de ejecución’ porque demuestra nuestra innovación continua, excelencia operativa en nuestro partnership con las organizaciones más grandes a nivel mundial e innovación en SWG, CASB, ZTNA y monitorización de experiencia de usuario”.

Valor diferencial

Respecto al valor diferencial de la propuesta de Zscaler asegura Raquel Hernández que “nos avala el ‘ability to execution’ que es muy relevante cuando sometes a una transformación de este tipo a tu organización: asegurarte que el partner que te acompaña tiene la experiencia para ello, la tecnología e infraestructura adecuada para proporcionar nuestros servicios”.

Destaca también la capacidad de la compañía de poder acompañar a los clientes en el viaje de adopción de un modelo de conectividad “Zero Trust integrado en una única plataforma gracias a la dimensión de nuestra infraestructura”.

La forma en que se trabaja, a través de partners y con el objetivo de convertirse en un equipo extendido del cliente es otro elemento relevante de la compañía, en opinión de su directora regional.  

Por último, “somos una empresa pública que en 2021 alcanzamos los 1.000 millones de facturación en ARR. Esto es muy relevante para una compañía pura de servicios cloud. Ahora estamos en el camino de los 5.000 millones, algo que no se consigue sin la confianza de nuestros clientes, futuros clientes e inversores”.