El pasado año Sophos inició una nueva etapa con la entrada de Apax en su accionariado. ¿Qué cambios han supuesto para su firma?
En junio de 2010 se terminó la compra de la mayoría de las acciones por parte de la empresa de capital riesgo Apax, que no supuso un cambio en la filosofía global de Sophos. Los fundadores de la compañía siguen estando dentro del consejo de administración y tienen una participación de la misma. El CEO, Steve Munford, sigue siendo el que toma las decisiones y la cabeza visible. Esta entrada ha sido muy positiva porque al tener más músculo financiero hemos sido capaces de acelerar el lanzamiento de nuevas versiones y nuevos productos, y llevar a cabo acciones muy significativas como ha sido la compra de la compañía Astaro.
¿Ha habido algún cambio a nivel local? ¿Su nombramiento en enero tuvo que ver con este proceso?
El pasado año hubo bastantes cambios en Sophos Iberia. El manager de Western Europe Christian Pijoulat me designó con el objetivo de dar estabilidad a Sophos Iberia y contar con alguien que llevara muchos años en el mundo de la seguridad y que pusiera sobre la mesa un plan de negocio para garantizar su crecimiento y dar una imagen de solidez a socios de canal, partners y clientes finales. También en abril se produjo el cierre del ejercicio. ¿Qué hechos destacaría del pasado año? La valoración es muy positiva. La entrada de Apax nos ha dado un empuje. En la RSA Conference anunciamos el lanzamiento de Sophos Mobile control cuya demanda está desbordando nuestras mejores expectativas. Es una solución destinada al control y seguridad de smartphones tipo Android, iPhone, iPad y Windows Mobile. Otro hecho significativo ha sido el crecimiento de doble dígito de nuestra línea de negocio de criptografía de los HSM (Hardware Service Modulos). Tanto el DNI electrónico y la tarjeta sanitaria alemanes utilizan la tecnología base de Sophos para la generación de claves y certificados digitales. Quiero destacar este aspecto, pues el mercado español nos encasilla como fabricante de antivirus; somos una empresa de seguridad informática con múltiples disciplinas y una solución completa. Otro hecho es que Sophos ha apostado por la virtualización, y hemos lanzado appliances virtuales para correo electrónico. Una de nuestras tecnologías estrella es el filtrado de correo electrónico, antispam, y tenemos acuerdos OEM con muchos fabricantes que utilizan nuestra pasarela de correo.
La reciente adquisición de Astaro, ¿qué ha representado para su compañía?
Es algo muy relevante para nosotros. La adquisición de Astaro significa que Sophos va a estar en disposición de poder cubrir todas las posibles necesidades de seguridad de sus clientes. Hasta ahora cubríamos toda la parte de seguridad del puesto de trabajo y servidores, el área portátil de móviles y smartphones, la parte de cifrado y criptografía, appliances de filtrado web y de filtrado de correo. La pata que nos faltaba era la seguridad de red, todo lo relativo a cortafuegos, sistemas de prevención de intrusiones, y los UTM (Unified Threat Management) que tienen todo lo necesario para garantizar la seguridad perimetral. Astaro nos ha aportado además otras tecnologías de mucho valor como seguridad en entornos inalámbricos, control de aplicaciones web 2.0, servicios en la nube como el archivado electrónico que nos abre paso a ofertar SaaS y herramientas de gestión de lock. Con todo ello, somos comparables a los más grandes proveedores del mercado. Astaro era el cuarto fabricante mundial de UTM, que ha tenido crecimientos espectaculares en los últimos años y una facturación considerable. Esto nos permite diferenciarnos de los fabricantes commodity de antivirus y que nos sitúen al lado de proveedores globales como Symantec o McAfee.
¿Qué puede hacer atractivo a Sophos frente a esos grandes proveedores que cita?
Lógicamente con Symantec no contamos con la parte de almacenamiento de Veritas, pero sí estamos a nivel de oferta muy por encima de otros como Kaspersky, uno de nuestros principales competidores en el mercado de antivirus. Sophos nunca estará en el mercado de retail, por lo que nuestra imagen de marca no puede estar al nivel de empresas como Panda Security. Es en el mercado corporativo donde tenemos que hacer este esfuerzo. Si miramos el estudio de IDC de soluciones de seguridad para end point corporativo, servidores y puestos de trabajo, somos el tercer fabricante a nivel mundial. En el mercado Mobile Data Protection (cifrado de datos en movilidad) somos el segundo también a escala intenacional. Tenemos referencias tanto en el mercado pyme como en el Ibex35.
¿Cómo se reparten los ingresos entre pyme y gran cuenta?
En el caso de España, los mercados mayoritarios son pyme y la gran cuenta. Donde tenemos que crecer más en términos comparativos es en mid market.
¿Cuál es el objetivo de Sophos en el mundo de la movilidad?, ¿que supone el lanzamiento de soluciones como Sophos Mobile Control?
Movilidad es absolutamente estratégica para nosotros. Hemos sido capaces de estar en el mercado con una solución altamente competitiva, mucho antes que nuestroscompetidores, con Sophos Mobile Control. La demanda que estamos teniendo por parte de los clientes está siendo espectacular. En casi todos los clientes existe la problemática de altos ejecutivos que llegan con su iPhone o iPad, no homologados a nivel corporativo, y quieren utilizar estos dispositivos para acceder a la información de la empresa.
¿Y en el área del cloud computing?
Estamos empezando a entrar en el cloud computing, a través de la compra de Astaro, con el archivado de correo; pero nuestra apuesta estratégica por cloud en este momento es proporcionar a los proveedores de servicios las herramientas necesarias para que ellos puedan dar el servicio cloud a sus clientes. No los ofrecemos directamente. Las aplicaciones de seguridad necesitan ser actualizadas permanentemente para evitar las constantes amenazas. Todas nuestras soluciones están conectadas con nuestros laboratorios y a través de la nube se actualizan. Internamente siempre hemos utilizado el cloud, pero como empresa no ofrecemos los típicos servicios cloud como el correo limpio o el tráfico web limpio. Pensamos que ya hay proveedores que ofrecen estos servicios y que se están saltando al canal de valor, lo cual tiene a disgusto a muchos partners.
¿Cuáles son los planes y expectativas a largo plazo de Sophos?
Los planes de Sophos a largo plazo es ser considerado entre los tres mayores fabricantes de seguridad a nivel mundial tanto a nivel de facturación, de imagen y portfolio de producto y servicios. Estos planes los vamos a cumplir sin perder de vista la excelencia en la calidad y el soporte del cliente, lanzando nuevas tecnologías (si hace falta adquiriendo nuevas compañías) e irlas integrando dentro de nuestras soluciones. Todo ello sin perder el foco del cliente y formando a nuestros empleados en los nuevos roadmaps.
¿Cómo cree que enfocan las organizaciones la problemática de la seguridad? Creo que existe una diferencia muy grande entre la gran cuenta y el mercado pyme en la adopción de medidas de seguridad y en la percepción del riesgo. Prácticamente todas las grandes compañías españolas tienen sus CISO, y muchos de ellos reportan al comité de dirección. Manejan decisiones que ya no dependen del CIO a la hora de implantar planes directores y políticas coporativas de seguridad. La pyme es un caso distinto. Porque no tiene la percepción o no ha analizado los riesgos que implica para su negocio no tener una correcta seguridad informática. Desconoce las multas que puede imponer la Agencia de Protección de Datos por incumplimiento de la protección de datos personales, que pueden llegar hasta los 600.000 euros, algo que puede suponer la inviabilidad de su negocio. Hay mucho por hacer, Inteco está realizando una gran labor, pero hay que hacer mucho más. En el mid market, la situación es una mezcla, en algunos casos suele verse la seguridad como un freno del negocio en vez de un habilitador por parte de algunos CIO.
¿Los CEO españoles consideran -en su opinión- la seguridad más como un gasto que como una inversión? Los CEO de grandes empresas están empezando a considerar la seguridad como una inversión de la cual se puede demostrar su retorno porque ya existen muchos estudios, consultores e integradores que son capaces de mostrar al CEO que el daño para su negocio por culpa de un incidente de seguridad se puede medir mediante métricas y metodologías. En el caso de una infección grave de un gusano que paralice los ordenadores de un banco, los CEO tienen medido el coste del minuto de indisponibilidad de sus servicios de aplicaciones. En segundo lugar, está el daño que se produce en la imagen de marca y reputación de la compañía.