Pablo Vera, actual director regional de España y Portugal de Zscaler, ha visto, y vivido de cerca, cómo ha evolucionado el mundo de la ciberseguridad en los últimos 20 años. Después de estar ligado al ámbito tecnológico y de las telecomunicaciones en compañías como Nortel o British Telecom, pasó a especializarse en el ámbito de la seguridad, en el que lleva las últimas dos décadas en compañías como Symantec y Microsoft.
Vera lleva en su nuevo cargo en Zscaler desde enero de 2024. Nos reunimos con él en el Zenith Live EMEA, -el evento anual de Zscaler celebrado en Europa-, el primero al que acude desde que aterrizó en la compañía.
¿Cómo ha cambiado la ciberseguridad en los últimos años?
Cuando empezó a aplicarse la ciberseguridad en las empresas era una cuestión más técnica y residual, con una tecnología limitada y más relacionada con buscarle las cosquillas a los sistemas. Ahora, sin embargo, la ciberseguridad es transversal, no solo a todas las áreas de la empresa, sino a toda la sociedad. Se ha convertido en una gran industria que cuenta con talento, inversión y recursos.
Y esto es así porque la ciberdelincuencia también se ha convertido en un gran negocio, una de las actividades delictivas más lucrativas que existen, -sino la que más-, que, además, cada vez está pasando a un plano más terrenal pudiendo afectar a la integridad física de las personas. Por ejemplo, ocurriría si se ocasiona un accidente a causa del hackeo malicioso de un coche autónomo o de los sistemas de tráfico de una ciudad.
Lleva solo seis meses en el cargo de director de Iberia en Zscaler, ¿cuáles son los principales retos a los que se ha enfrentado en estos meses?
Zscaler lleva 16 años en la industria y ya cuenta con una posición consolidada en el mercado. Con esta base, la compañía tiene unas altas expectativas de crecimiento en España, -tanto orgánico, aumentando nuestra, como mediante la adquisición de otras compañías-. Mi principal reto como director de Iberia es acompañar este crecimiento. Nuestro objetivo en el país es crecer por encima tanto del mercado de ciberseguridad como de la compañía a nivel global este año.
Nuestro objetivo en España es crecer por encima tanto del mercado de ciberseguridad como de la compañía a nivel global este año
El segundo reto es reforzar el equipo. Para ellos hemos realizado contrataciones de perfiles con una dilatada experiencia en el sector y con conocimiento tanto de clientes como de partners, que acompañen la visión de la compañía. No somos solo un proveedor de seguridad, sino una plataforma de comunicaciones corporativas seguras.
Y el tercer gran reto es aproximarnos aún más al canal, o lo que llamamos ecosistema, que está formado tanto por partners tecnológicos con los que ya tenemos sólidas alianzas, -como Amazon Web Services (AWS) o CloudStrike-, como por global o local systems integrators y proveedores de servicios. Queremos que nuestros partners se involucren en proyectos relevantes con nuestros clientes y vean valor en hacer negocio con nosotros. No en vano, en España tenemos una cartera de clientes consolidada, entre los que figura Abanca.
Habla de las contrataciones que han hecho, ¿les ha costado mucho encontrar talento especializado?
Encontrar talento en nuestro sector siempre es difícil, y más si lo demandas con experiencia y conocimiento del mercado. No obstante, hemos tenido bastante éxito en la captación de talento porque Zscaler es una empresa muy atractiva en la que trabajar, con una propuesta muy potente.
¿Están aplicando la IA Generativa en sus soluciones y servicios?
Zscaler lleva desarrollando iniciativas de IA y de machine learning desde 2018, realizando análisis de los cientos de miles de millones de transacciones que pasan por nuestros sistemas de telemetría diariamente y que nos permiten identificar patrones de riesgo o amenazas.
En cuanto a la IA Generativa, -que en los últimos dos años a experimentado un boom-, la estamos incorporando tanto a nuestros procesos internos como para ayudar a nuestros clientes a que también le saquen el máximo provecho. Un ejemplo de cómo la estamos implementando en nuestro propios sistemas es la integración de Zscaler Digital Experience (ZDX Copilot) en nuestra plataforma, un copiloto que mide la experiencia de los usuarios, tanto en el uso de internet como de las aplicaciones de nuestros clientes de extremo a extremo, es decir, desde la máquina del usuario hasta una aplicación SaaS o una aplicación privada que puede estar en la cloud pública o en el data center del cliente. Este asistente analiza e identifica patrones en el comportamiento del usuario y responde a preguntas realizadas por los empleados en lenguaje natural como: “¿Qué usuarios están experimentando mayor latencia?”
En cuantos a nuestros clientes, les ofrecemos protección de acceso a los modelos y a los datos, -quién accede, cómo se tratan, etc.-; y, a través de la interacción con copilotos, podemos ofrecer a nuestros clientes ratings de riesgo de cada una de las aplicaciones.
De hecho, somos una de las primeras compañías que ha sellado una alianza con NVIDIA para adaptar los modelos NIM, -o conjunto de microservicios-, para acelerar la implementación de modelos básicos de IA en cualquier nube o data center y mantener los datos seguros.
Somos una de las primeras compañías que ha sellado una alianza con NVIDIA para adaptar los modelos NIM
Los modelos de IA requieren mucha más capacidad de cómputo, ¿va a encarecer esto mucho las soluciones que integren inteligencia artificial?
La IA aumenta el valor de las soluciones y los servicios de los clientes. Los resultados positivos en cuanto a eficiencias operativas y ahorro de tiempo son notables, por lo que la IA tiene que ser vista como una inversión más que como un gasto. Además, las plataformas son capaces de escalar mucho y los modelos de IA, al entrenarlos, se pueden reutilizar en múltiples ocasiones, por lo que el impacto en los costes se minimiza y, finalmente, resultan muy rentables. Se produce un retorno neto para los clientes.
A parte de la IA, Zero Trust ha sido el otro gran protagonizado del Zenith Live de este año, ¿cómo se aproximan a esta filosofía?
En Zscaler no ponemos mecanismos de seguridad en la red. Nosotros transferimos la información con conexiones punto a punto, realizando microsegmentaciones entre un usuario y una aplicación o una aplicación y otra, o entre dos extremos cualesquiera que estén interactuando; y nuestras conexiones son constantemente monitorizadas.
En función de la criticidad de la información y del origen del usuario, aplicamos políticas de protección de acceso a los datos que se adaptan en tiempo real según la exposición al riesgo de estos y que están basadas en la filosofía de confianza cero: no confiar en nadie que no cumpla con las políticas y los niveles de riesgo aceptados.
Como ha dicho nuestro CEO, Jay Chaudhry, en la keynote, una de las áreas donde más invierte Zscaler es en data protection, y la filosofía Zero Trust está íntimamente ligada con ella.
¿Cuáles son vuestros próximos objetivos a nivel tecnológico?
A nivel de tecnología queremos seguir innovando en la parte de tecnología data fabric, que permite escalar en la infraestructura y prepararla para la cantidad ingente de datos que se van a generar con el desarrollo de tecnologías como la IA. En línea con esta estrategia, en marzo de este año compramos Avalor, compañía propietaria de la plataforma Data Fabric for Security. Y, profundizando en nuestra estrategia Zero Trust, adquirimos, en el mes de abril, Airgap, para reforzar el microaislamiento de los dispositivos IoT/OT en red.
Las organizaciones son muy sensibles a nuestra capacidad de abrirnos e integrarnos con otros fabricantes
Sin embargo, para diseñar nuestra hoja de ruta es esencial para nosotros crear grupos de trabajo de forma periódica en los que nos reunimos con nuestros clientes para conocer de primera mano sus necesidades e identificar tendencias de mercado para saber en qué debemos invertir e innovar.
¿Y qué necesidades les transmiten las empresas españolas?
Hoy por hoy, a las organizaciones españolas, además de tener el foco puesto en las iniciativas de IA e IA Generativa, les preocupa todo lo relacionado con la protección de la información y la eficacia de las inversiones en seguridad, por lo que nos piden poder contar con un solo proveedor para las distintas categorías de producto de nuestras plataformas.
Por otra parte, el mundo de IoT/OT está excediendo el mercado industrial llegando a otros sectores como, por ejemplo, el de retail. Por este motivo, las organizaciones son muy sensibles a nuestra capacidad de abrirnos e integrarnos con otros fabricantes, incluso competidores, por lo que tenemos acuerdos de colaboración con más de 170 compañías.