Tomás Lara: "Nuestra propuesta es única al combinar la ciberdefensa y la ciberinteligencia"

La seguridad es uno de los puntos más críticos en este nuevo escenario marcado por conceptos como cloud, BYOD… ¿cuál es el mensaje desde Trend Micro?

El futuro del escenario empresarial percibe la seguridad como el principal hándicap para su desarrollo y la propuesta de Trend Micro es claramente diferenciadora, ya que nuestra se basa en anticiparnos entre tres y cinco años a los cambios de infraestructura. Esto supone que nuestros clientes pueden adoptar estos nuevos conceptos tecnológicos de una forma totalmente segura, ya que disponemos de las herramientas de seguridad necesarias para afrontarlo. En Trend Micro vendemos un concepto, no un producto.

Bajo su percepción y en un momento de drástica reducción de presupuestos, ¿cómo los CIO justifican una inversión en seguridad? ¿Se puede calcular el ROI?

Evidentemente, todos estos nuevos modelos que hemos comentado como la nube, virtualización… se adoptan porque suponen una mejora sustancial en la cuenta de resultados ya que permiten incrementar la eficiencia y la productividad, que son objetivos claros de todas las organizaciones. En nuestra aproximación al cliente, lo primero que realizamos es un ejercicio previo de análisis de números y puedo decir que los números siempre salen de forma muy positiva.

El nuevo escenario ha cambiado drásticamente diferentes conceptos tecnológicos, ¿también en la seguridad?

Hay muchos enfoques en la forma de entender la seguridad. Por ejemplo, hace años un CSO se centraba en proteger su perímetro o en cifrar sus portátiles. Actualmente, la apuesta de Tren Micro se basa en un enfoque de seguridad muy dirigido al dato; securizamos el dato. Algo lógico, ya que la realidad nos permite acceder al dato desde múltiples dispositivos y en diferentes modalidades. Y es un mensaje que nos está funcionando y que está permitiendo convertirnos en el socio de seguridad de muchas de las grandes organizaciones españolas y de grandes fabricantes como VMware, Microsoft, Cisco.

Bien, pero ese objetivo también es el de sus competidores, ¿cuál es el verdadero diferencial de Trend Micro?

Nuestro diferencial se podría resumir en la frase “el que pega primero, pega dos veces” ya que el eje de la estrategia de Trend Micro es adelantarnos a los cambios de infraestructura.

¿El cloud debe ir obligatoriamente acompañado de un programa de seguridad?

Sí, sin duda alguna, ya que de lo contrario la información está totalmente expuesta al riesgo. De hecho, muchos CIO todavía tienen miedo de subir a la nube por problemas de seguridad. Puede que una nube privada dé menos miedo, pero una pública, muchísimo.

A finales del pasado año Trend Micro lanzó su nueva estrategia basada en las tres C: cloud, consumerización y ciberdefensa, ¿cómo está evolucionando?

La acogida está siendo realmente positiva, tanto que estamos registrando cifras francamente sorprendentes para los tiempos actuales. Lo que nos indica que aunque sea cierto que las inversiones se están reduciendo y que hay que justificarlas  cada vez más, las organizaciones necesitan desarrollar proyectos tecnológicos. Hay que entender que la consumerización ya es un hecho, el cloud una realidad y la ciberdefensa está  registrando un crecimiento realmente sorprendente.

Hablemos de la ciberseguridad…

Trend Micro dispone de más de 12 laboratorios repartidos por todo el mundo que son los Trend Labs. Estamos viendo un crecimiento realmente preocupante de las amenazas no tanto en cantidad sino en calidad. Cada vez incrementan más su grado de sofistificación. Por ejemplo, existen amenazas basadas en ingeniería social que son destructivas. También empiezan a aparecer ataques dirigidos a un objetivo muy concreto.  Estos ataques ya se están produciendo y frente a esto las empresas deberían empezar a plantearse una estrategia de ciberseguridad. Además, y esto es lo importante, este tipo de ataques no ha hecho nada más que empezar y lo grave es que la mayoría de las organizaciones no están preparadas para anularlos.

¿En qué se basa una estrategia de ciberseguridad?

En disponer de una tecnología de ciberdefensa compuesta por unas herramientas cuyo ciclo se basa  en detectar, analizar y responder. Detectar una amenaza dirigida que va a hacia una organización concreta, saber de dónde viene, qué componentes tiene el vector de amenazas y poder adaptar mis sistemas a esta amenaza y responder mitigando el daño al mínimo. En esto se basa nuestra propuesta en ciberseguridad.

¿Existe algo similar en el mercado?

En el mercado no hay una oferta de ciberdefensa similar a la nuestra. Es  absolutamente única. Algo que se explica por la alta sofistificación de nuestra apuesta por la tecnología. Me explico, una de nuestras fortalezas es disponer de un Big Data, que creo es el mayor del mundo, en el que se recogen amenazas de todo tipo y que nos permite añadir  a nuestra estrategia de ciberdefensa el componente de la ciberinteligencia, sin la cual las dos primeras partes de reacción ante un ataque,  detectar y analizar, serían imposible de realizar.

¿Cuándo empezó Trend Micro en el concepto de ciberinteligencia?

En el año 1988, lo que nos permite disponer hoy de una solución con la cual es muy difícil competir. Estamos hablando de un nuevo mercado que está empezando a gestarse y en el que aparecerán nuevos jugadores.

Siempre se ha asegurado que la mayoría de las amenazas en seguridad se generan internamente…

Podría ser, pero las fugas de información desde el interior son fácilmente detectables y pueden ser mitigadas de forma inmediata. Si se dispone de las herramientas de seguridad necesarias esto no tiene por qué ser un riesgo real.

¿A una organización le supone una gran inversión estar preparada para detectar y mitigar todas estas amenazas?

Caro o barato es relativo. La seguridad dentro del presupuesto de un CIO no se puede calificar como inabordable. De hecho, es algo absolutamente asequible. Por otro lado, estamos haciendo un esfuerzo importante por adaptarnos al presupuesto del cliente. En la mayoría de las grandes cuentas españolas cuentan con CSO que tienen equipos destinados a seguridad y manejando soluciones de tecnología punta.

¿Y las pequeñas y medianas empresas?

La pyme es muy diferente, ya que no se puede permitir el lujo de tener expertos ni presupuesto, por eso lo que hacemos es ofrecerles unas herramientas diferentes y gestionadas desde la nube de Trend Micro. La protección es la misma, pero el enfoque es diferente.

¿Cuáles son los retos más inmediatos de Trend Micro en el mercado español?

El principal reto es ejecutar el plan para las tres C. En estos tres ámbitos somos los lideres y nuestro objetivo es tener una cuota de mercado de aquí a tres años en torno al 60% en España en este tipo de soluciones.

¿Cómo se percibe a los competidores?

Nosotros no hablamos de cuotas de mercado sino de liderazgo en cuanto a calidad tecnológica. Nuestro diferencial se basa en ser capaces de adelantarnos a los cambios de infraestructura y poder dar respuesta a los ataques más sofisticados que puedan sufrir nuestros clientes. Por eso nuestro objetivo es convertirnos en el líder de seguridad y en ser capaces de garantizar a cualquiera de nuestros clientes que puedan trabajar con su información de una forma absolutamente segura.

¿Qué cifras de negocio manejan en Trend Micro para este año?

Teniendo en cuenta que en el ejercicio anterior registramos crecimientos, en 2013 nuestro objetivo es seguir creciendo. No hay que olvidar que empresas como Trend Micro son las que menos sufren los efectos de la crisis por una razón muy sencilla y es que de la seguridad no se puede prescindir.