"La recuperación del dato es fundamental para conseguir los objetivos de TI"

Mario Moreno/ Imagen: Juan Márquez

Tras casi 15 años en Citrix, muchos de ellos como director general para España, Santiago Campuzano acaba de aterrizar hace escasos meses en Veeam, compañía basada en la modernización de la protección de datos mediante el backup. Llega como country manager para Iberia con un objetivo claro: calar en la gran cuenta. Nacida en 2006, la empresa, dice, nació para los entornos virtuales, pero ya no se puede considerar una startup. “Somos jóvenes y dinámicos, pero estamos todavía lejos del ‘papeleo’ de los gigantes”, explica.

¿Cómo ha sido el desembarco en Veeam y qué objetivos se marca para su futuro en España?

Tenemos un reto, transformar y llevar Veeam a las grandes cuentas. Somos el número uno del mercado por un desarrollo que ha venido desde la creación de la compañía. Se hizo un producto muy sencillo, eficiente, altamente competitivo y muy productivo desde el punto de vista de la rentabilidad para los usuarios, y que ha ido creciendo hasta que hace algunos años ha madurado hacia una solución totalmente enterprise, que es hacia donde va la compañía, incluyendo a España. Queremos simplificar la gestión del backup y su modernización.

Me he encontrado una compañía espectacular, con un gran equipo humano, muy asentado y preparado, y con una visión de mercado muy agresiva y particular, en este caso tenemos más de 400.000 clientes a nivel mundial y decenas de miles en España. Hemos crecido de manera natural en el tiempo. Tenemos una penetración en todos los segmentos de mercado muy importante que ha venido paso a paso. Tenemos una seguridad brutal porque sabemos que lo que estamos poniendo en servicio es una solución muy competitiva. Evidentemente, las empresas y sus tamaños son muy distintos, pero cuando tú te has enfrentado a sus problemas, maduras con ellas. Veeam es joven y dinámica, estamos todavía lejos del ‘papeleo’ de los gigantes, pero ya no es una startup.

¿El hecho de ser jóvenes y el crecimiento en el mercado en los últimos años os marca el reto de convertiros en el estándar de facto del mercado de la disponibilidad del dato?

Ahora mismo somos líderes, pero convertirnos en estándar es algo particular y no es sencillo porque hablamos de un mercado muy atomizado. Siempre hay tres o cuatro compañías que están a tu lado en los cuadrantes de análisis. Creo que nunca nadie lo va a conseguir en el sector del backup. Lo que sí se puede plantear es acentuar el liderazgo en el futuro. Yo estoy convencido de ello.

En los últimos años, Veeam ha trazado su discurso en torno al concepto ‘hiperdisponibilidad’ del dato. Según datos de la compañía, el 80% de las compañías del país ha tenido una brecha relacionada con la continuidad de su negocio. ¿Qué problemas están teniendo, y que nivel de madurez muestran las empresas en España al respecto? ¿Son conscientes de que la continuidad de sus datos y, en consecuencia, de sus negocios es fundamental para no perder clientes ni reputación?

Conscientes son, pero la pregunta estaría en el grado de consciencia y si saben el impacto que les puede producir una pérdida de disponibilidad. En este mercado hay soluciones proactivas, que son las que todos conocemos habitualmente, pero lo importante no es no caer sino saber levantarse. Antes o después todos vamos a tener un problema, la pregunta es qué tienes que hacer para poder salir a flote después. Yo creo que las empresas pensaban que era una parte que tenían cubierta, pero con los ataques ransomware de los últimos años el escenario ha cambiado. Un ataque puede ser puntual, pero el concepto del secuestro del dato se ha puesto de moda tras WannaCry en 2017. El cambio en cómo tienen que afrontar la seguridad las compañías en el último lustro es muy importante. También han influido el teletrabajo y las migraciones a la nube como parte de la evolución digital de las empresas. Lo que está claro es que las compañías tienen que ser conscientes de que sus infraestructuras han cambiado, que el entorno de la seguridad ha  mutado y que tienen que hacer un planteamiento distinto. Antes tenían su CPD y eran los dueños de sus datos, y con sus propios backups podían gestionarlo todo. Pero ese entorno ha cambiado y se ha vuelto muy complejo, ahora estamos en un mundo cloud con los datos multilocalizados. Recuperar ese entorno es crítico para poder trabajar. El término clave es business continuity (continuidad de negocio). Si somos capaces de ofrecerla, tenemos un diferencial. Es importante porque hay que mantener la productividad, no se puede perder información porque paraliza el negocio, y lo más importante es la credibilidad hacia nuestros clientes cuando tenemos una parada crítica del servicio. Ha habido compañías en España que han estado meses sin poder dar un servicio tecnológico y han tenido que hacer procesos casi a mano. Esas compañías tienen un reto muy importante porque, ¿qué piensa un usuario de ellas? ¿Habrán perdido su información de carácter personal? Es una cuestión de credibilidad, no solo por la denegación de servicio sino por el impacto en la productividad y porque los datos se van a hacer públicos. Por ello, la continuidad de negocio es muy crítica para las organizaciones.

"Las compañías tienen que ser conscientes de que sus infraestructuras han cambiado, que el entorno de la seguridad ha  mutado y que tienen que hacer un planteamiento distinto"

El proveedor de servicios global de Internet Cloudflare tuvo hace escaso tiempo una interrupción del servicio de dos horas en la que se cayeron cientos de páginas web de todo el mundo, algunas muy relevantes. Se trata de un problema ha sufrido con bastante frecuencia. ¿Qué opina de estas caídas en compañías tan grandes? ¿El tiempo de recuperación del servicio es lo más importante cuando se sufre una brecha de disponibilidad?

Hay que hacer una reflexión; muchas estrategias de muchas compañías dependen de hiperescalares o de grandes proveedores de servicios cloud y confían en ellos a ciegas, ponen todos los huevos en la misma cesta tanto en su entorno como en el backup. Esa es una estrategia equivocada. Dos horas de servicio son muy importantes, pero Cloudflare se ha levantado. Hasta los grandes actores pueden caer, esa es una gran lección. Por último, las compañías tienen que entender que cuando ceden sus servicios tienen que ser dueñas de sus decisiones. TI es un medio para conseguir un fin: vender más, producir mejor, tener mejor calidad de servicio… La recuperación del dato es un elemento fundamental para conseguir esos objetivos. Cuando una organización se enfrenta a este tipo de situaciones es clave tener un entorno en el que no se depende solo de una única pieza. Nosotros trabajamos con el concepto de ‘3,2,1,1,0’: tres copias de seguridad, dos ubicaciones distintas, al menos una en la nube, una inmutable, y con cero fallos de recuperación. Esto es lo único que te puede permitir garantizar la continuidad de negocio en el tiempo. La mayoría de los ataques intentan ir a por las soluciones de backup. A ti te pueden secuestrar el dato del entorno productivo, pero si te puedes levantar el impacto es relativo. Perder dos horas de servicio es un daño, pero incluso este hecho se puede apalancar en el departamento de marketing para comunicar lo rápida que es la compañía a la hora de recuperarse, porque todo el mundo cae.

Según el estudio El estado actual del ‘ransomware’ de la compañía pone de relieve que el 32% de los datos que se roban no se pueden recuperar y que tres de cada cuatro empresas sufren este tipo de incidencias al menos una vez al año. Antes ha comentado que esta amenaza ya se dirige al backup. ¿De qué manera ha evolucionado en los últimos años y, en consecuencia, Veeam para ser más efectiva?

Más que haber evolucionado, Veeam nace alrededor del mundo de la virtualización y, la evolución de la virtualización es la nube, de una forma u otra. Para Veeam ha sido un movimiento natural moverse hacia los servicios. Sobre cómo impacta el ransomware, para nosotros el éxito siempre ha sido poder recuperar los datos del cliente y que este pueda seguir trabajando lo antes posible. Hay tres claves que nos han hecho llegar como compañía hasta el día de hoy: el ransomware, la evolución de los entornos de nube, en cualquiera de sus modelos, y la protección de datos moderna; es decir, la evolución del backup tradicional. Cuando nosotros hablamos de un problema de ransomware lo que tenemos que analizar es cómo bloquearlo. Hay que trabajar en un concepto muy importante, tener copias de seguridad que no estén corruptas. Para ello hay que tener políticas muy estrictas con soluciones que te permitan saber que esa copia no está adulterada.

Teniendo en cuenta la brecha de talento actual, sobre todo en el ámbito de la ciberseguridad, ¿qué importancia tiene la automatización y la simplicidad en las soluciones de Veeam?

Más que de automatización sí que insistiría en el concepto de simplicidad. Hay muchas cosas que ya están automatizadas pero lo importante es que tienen que ser intuitivas. Por lo general, nuestras soluciones son muy sencillas de configurar; nacimos para el entorno virtual y no hemos tenido que adaptar lo que teníamos a otros ecosistemas. Hay que hacer las cosas tan sencillas como se pueda pero nunca más de lo debido, porque si no pierdes la esencia de tu solución. Somos flexibles, adaptables, confiables y potentes desde el punto de vista tecnológico. Todo esto lo acompañamos con sencillez.

"Hay que reflexionar sobre por qué muchas compañías dependen de hiperescalares y confían en ellas a ciegas"

Sin embargo, los entornos de redes y dispositivos en los que se mueven las empresas han ganado complejidad en los últimos años. ¿Qué recomienda a los directivos de TI para la gestión de esta nueva realidad?

Tienen que tener una visión holística y entender que, en determinados casos, la tecnología no es un fin, sino un medio. Los entornos pueden ser muy complicados, por ello no hay que introducirles más complejidad. Cuanto más difícil lo tenga el usuario menos va a utilizar las políticas internas de seguridad. La mayoría de los ataques se producen por vulnerabilidades conocidas de entornos no actualizados y por los errores humanos, la gran mayoría de las veces involuntarios. Es una cuestión también de culturizar y evangelizar.

¿Qué tratamiento hace Veeam de los datos de los usuarios teniendo en cuenta el movimiento proteccionista legislativo de la Unión Europea (UE) frente a Estados Unidos?

Veeam es una empresa agnóstica desde el punto de vista del almacenamiento; puede estar en nube, en centro de datos… Lo que ofrecemos es la tecnología para hacer backup independientemente de dónde se encuentren los datos. Además, somos una compañía de canal, y no de servicios gestionados, con la cual los clientes deciden cómo van a gestionar su información.

¿Qué expectativas de mercado tiene para España en estos últimos meses del año y de cara a futuro teniendo en cuenta la posible recesión económica?

A nivel mundial, hay un contexto económico que no podemos cambiar, pero el contexto sociotecnológico tampoco se puede variar. La forma de consumir de las personas ha evolucionado. Quieran o no, las compañías tienen que mutar sus entornos para ganar agilidad. La transformación digital va a seguir caminando y cada año crece el número de datos global entre un 15 y un 25%. El mundo de la información no se va a parar, que ahora es, más que nunca, poder. Por ello, es cierto que viene una situación económica compleja, pero somos líderes del mercado y tenemos buenas expectativas.