– ¿Qué es ahora Symantec, como fruto de lo que ha sido?
– Symantec hoy es, sobre todo, una visión de por dónde van las cosas en el campo de la seguridad y un objetivo de ir a más. La misión de Symantec es simple: estamos en un mundo digital, con una gran cantidad de equipos digitales, que soportan la actividad profesional, y, además, es un mundo interconectado donde la globalidad es una realidad. Por ello, nuestra visión es que las personas y las empresas puedan trabajar, comprar o jugar libremente en ese mundo interconectado.
Esta misión de proteger la globalidad de lo que afecta a la experiencia digital de las personas y las organizaciones se concreta en proteger la infraestructura, que soporta el negocio; la información, que es el negocio en sí mismo; y la interacción, que es con lo que se hace el negocio. En definitiva, nuestra misión es proteger en este entorno las infraestructuras, la información y las interacciones.
– Symantec es considerada hoy palabras mayores en el mundo TI, por trayectoria histórica, por su tecnología y, en los últimos años sobre todo, por protagonizar permanentemente un abultado número de adquisiciones ...
– Es, sin duda, por una voluntad de liderazgo claro. La forma de sustentar este liderazgo se basa en dos pilares. Uno de ellos es el músculo propio de nuestro departamento de I+D, al que destinamos un 17% de la facturación y que nos permite innovar y lanzar nueva tecnología. El otro músculo importante, complementariamente necesario por otra parte, es la adquisición de compañías que son líderes en sus respectivas áreas. Todas las operaciones de este tipo realizadas por Symantec tienen que ver con esta visión de hacia dónde va el mundo y cuál es nuestra misión dentro de él. Así, de forma coherente, las adquisiciones van completando nuestro catálogo de soluciones con las mejores del mercado en su nicho, y usamos nuestro I+D para desarrollar los interfaces y la integración que den valor añadido a la mera adquisición.
– En el ‘olimpo’ de los grandes podios y cifras mundiales del sector, hoy se considera a Symantec como una de las compañías de referencia en software, con la particularidad, frente al resto, de dedicarse en exclusiva a la seguridad en diferentes epígrafes. ¿Cómo cree posible mantener esta diferenciación?
– Su pregunta quizá deba interpretarla como, ¿es tan grande el negocio de la protección como para que una compañía que sólo se dedica a esto, obtenga una facturación tan elevada dentro del negocio del software independiente? La respuesta viene de saber en qué están invirtiendo nuestros clientes. Según los principales analistas, la seguridad ocupa la primera posición dentro de la inversión empresarial; es decir, las prioridades empresariales pasan por reducir el riesgo, reforzar la protección y estandarizar los activos del centro de datos. Precisamente, Symantec está en estas tres áreas de forma destacada.
– Hoy en día son muchas y variadas las aproximaciones de las compañías para atender las necesidades TI y de seguridad de las organizaciones. ¿Por qué la de Symantec debería ser la opción a considerar?
– La nueva Symantec combina el conocimiento del mundo externo (de Internet) con una visión clara del núcleo interno de las organizaciones: el centro de proceso de datos. Esto es lo que nos puede diferenciar porque, precisamente, la mitad de nuestra facturación la obtenemos del software para gestionar esa infraestructura, servidores y aplicaciones. Por ejemplo, tenemos una red de inteligencia –que otros no tienen– para saber lo que está pasando en Internet y a su vez contamos con software capaz de monitorizar cómo se ejecuta el sistema de facturación de una compañía o su CRM, es decir, gestionamos el ‘dato’.
De esta manera, estamos en disposición, al mismo tiempo, de ofrecer al cliente un gran conocimiento de ambos mundos. Por tanto, aunque hay muchas compañías que comparten nuestra visión, nuestra capacidad de ejecución no está, al día de hoy, al alcance de ninguna de ellas.
– ¿La adquisición de 25 compañías en el último lustro les ha provocado dificultades para digerir tanta nueva tecnología?
– Antes de nada quiero precisar que si se analiza el conjunto de empresas que ha ido comprando Symantec, se puede observar que todo responde y completa una única visión. Symantec compra pensando siempre en su proceso de negocio. Le daré dos ejemplos; para la gestión y recuperación del correo electrónico compramos la mejor compañía que existía de archivado de emails en ese momento, KVS; y para el cumplimiento de la normativa en materia de seguridad de correo electrónico, en donde se precisaban eficaces capacidades de auditoría y revisión, compramos Bindview, que es la mejor solución de gestión de políticas de cumplimiento y de control de cumplimiento tecnológico. Es decir, ofrecemos al cliente una solución global y, en definitiva, poder ofrecer esto es fruto de todas esas adquisiciones y del I+D realizado por la compañía.
 |
“Las prioridades empresariales pasan por reducir el riesgo, reforzar la protección y estandarizar los activos del centro de datos. Precisamente, Symantec está en estas tres áreas de forma destacada” |
– De todas formas, una cosa es comprar la mejor tecnología y otra ofrecer un catálogo integrado de todo lo adquirido
– Integrar las adquisiciones es la clave fundamental del éxito y, efectivamente, no todas las compañías lo han sabido hacer. Muchas han fracasado porque no han sabido digerir, por una parte, dos culturas distintas y, por otra, porque la unión realmente no aportaba valor.
Yo creo que en sus respectiva trayectorias, tanto Symantec como Veritas se han distinguido por haber hecho adquisiciones que han sabido incorporar con éxito. Hay una larga historia de ejemplos que demuestran que en nuestro caso esto sí ha funcionado. Si se mira nuestro catálogo vivo de productos, muchos vienen de adquisiciones y se están vendiendo muy bien. Por ejemplo, en Veritas, NetBackup fue una adquisición, Veritas y KVault (APM) también es una adquisición, KVS Enterprise Vault, que estamos comercializando bien, es una adquisición. Por lo tanto, han sido operaciones de compra que hemos sabido digerir. En la parte de Symantec exactamente igual, empezando por el mismo Norton antivirus o luego con BrightMail.
– Sí, pero una cosa es que Symantec compre una tecnología y la vuelva a vender con éxito con la nueva etiqueta y otra que esa tecnología se integre armónicamente con el resto de herramientas tecnológicas de su catálogo para que, en última instancia, se pueda ofrecer al mercado como algo innovador y distinto, que no existía hasta ahora...
– Para nuestros clientes adquirir tecnología tiene sentido y valor en dos ámbitos; el primero –y más sencillo– es poder ofrecer soluciones globales en este mismo momento, soluciones end to end que contemplen las necesarias funcionalidades de gestión, seguridad y cumplimiento a los que antes me referí. Aquí el valor está en que Symantec se ofrece al cliente como un único interlocutor con soluciones concretas para sus problemas de negocio. Un segundo valor, sin duda más ambicioso, es el de integrar esas tecnologías para crear un concepto nuevo, pero esto lleva más tiempo. Supone, sin duda, un salto diferencial que conllevará mayor valor pero, no obstante, creo que hay que ser prudentes con este tipo de promesas, pues son temas muy complejos y llevan su tiempo.
No obstante, nuestro reciente anuncio de Symantec Data Center Foundation es un buen ejemplo de una solución integrada con tecnología Symantec y Veritas, que permite a las empresas estandarizar una infraestructura de software para aplicaciones, bases de datos, servidores y plataformas de almacenamiento heterogéneo.
En cualquier caso, el valor también está en la convicción para el cliente de que si compra Symantec tiene la garantía de tener tecnología líder y que se le garantiza la interoperabilidad.
– Con gran lógica, el comprador empresarial aspira y pide un único interlocutor capaz de ayudarle a ‘dominar’ y gestionar un parque tecnológico de herramientas de seguridad TIC multimarca cada vez mayor y más complejo. ¿Cómo ve Symantec la posibilidad de proporcionarle una única visión de tanto producto y herramienta?
– Históricamente, el cliente está escamado de tener demasiados proveedores, bien porque le han fallado, bien porque el tipo de soporte que tiene con unos y otros es diferente. Busca por tanto una consolidación de proveedores, contar con pocos y que sean estratégicos. De ahí que les pueda parecer importante asociarse a una compañía líder y de futuro. Symantec no sólo ofrece tecnología sino que además, si así se precisa, puede gestionar la seguridad del usuario desde nuestros Centros de Operaciones de Seguridad (SOCs).
Symantec ha de gestionar, como lo hace y demanda un cliente, la heterogeneidad, porque si hemos sido capaces de estar soportando a 400 grandes clientes dentro de nuestros SOCs, con diferentes herramientas que hemos desarrollado, debemos poder gestionar también la heterogeneidad tecnológica, y eso es lo que hacemos. En nuestros SOC, aproximadamente el 60% de lo que gestionamos no es tecnología Symantec, y esto es una gran fuente de información para incorporar a nuestra ingeniería de productos.
– Lo que es Symantec en el mundo, ¿lo es proporcionalmente en España? ¿En qué términos?
– Symantec Iberia representa en la zona que denominados EMEA, es decir, principalmente el sur de Europa, el 5% aproximadamente de la facturación de la compañía. En el conjunto mundial, representamos el 1%. Es decir, somos una subsidiaria bien situada. Ahora bien, reconozco que nuestro porcentaje de desarrollo en el negocio tradicional de la disponibilidad y seguridad en empresa, no está bien compensado. Si hablamos de seguridad, Symantec es líder en consumo y en pymes en nuestro país, y si nos referimos a la gran empresa, aún nos queda camino por recorrer. Aquí está la gran oportunidad para la compañía en España. Somos fuertes en el centro del proceso de datos, tenemos clientes estratégicos, tanto en telcos como en banca y administraciones públicas, donde hay una relación de confianza. Y, ahora, se nos abre la oportunidad para completar nuestra presencia en las grandes organizaciones con todo el catálogo de seguridad.
– En el mercado ibérico (España y Portugal), ¿cuál es la distribución porcentual de su actividad referida al ámbito empresarial y doméstico?
– Básicamente, el negocio de consumo representa el 25% y el resto de nuestros ingresos proceden de las ventas corporativas.
– Y, dentro de estas ventas, ¿qué parte es atribuible a las áreas concernidas por las antiguas Veritas y Symantec?
– Es complejo decirlo por la integración que hemos realizado de ambos negocios y, seguramente en el próximo ejercicio será imposible hacer ya este desglose, pero aproximadamente, la proporción de disponibilidad en relación con seguridad en el negocio corporativo es de casi de dos a uno.
“Si nos referimos a la gran empresa, a Symantec aún le queda camino que recorrer, y aquí está la gran oportunidad para la compañía en España” |
 |
– En el último año, ¿cuánto ha crecido Symantec en España?
– Durante el último ejercicio fiscal, cerrado en marzo, hemos crecido en seguridad un 27% y otro 15% en disponibilidad, por lo que se puede ver que nuestros objetivos se están cumpliendo.
– ¿Podría resumir cuál es la pretensión de Symantec en su relación con mayoristas, integradores y otros aspectos singulares de comercialización en su estrategia de canal?
– Ya hemos integrado las cuentas comerciales de las antiguas Veritas y Symantec que atienden a socios y otras cuentas (revendedores), por lo que en nuestro discurso ya no vamos a hablar más de seguridad y disponibilidad, sino de protección de infraestructuras, de información y de interacción. Hoy contamos con 11 mayoristas, entre España y Portugal, para cubrir seguridad y disponibilidad. Habrá algunos nuevos y otros cambiarán de papel, en función del compromiso que tengan con nosotros. En este sentido, en breve anunciaremos algún nuevo acuerdo con mayoristas de valor.
Por otro lado, nuestros integradores de sistemas y revendedores los vamos a unificar y, seguramente, en noviembre, ya tendremos únicas figuras de estos partners en función de competencias, donde hablamos de cuatro niveles y donde estará incluido tanto el canal de mayoristas de valor como los especialistas de soluciones.
– Hasta ahora, la estructura de Symantec tenía diferentes interlocutores para el mundo empresarial en función de sus diferentes soluciones. ¿Cómo han solventado esta cuestión?
– Ya ofrecemos un interlocutor único para el mundo empresarial, detrás del cuál está el especialista. Cada comercial tiene asignadas sus cuentas, es el único interlocutor de Symantec y tiene que saber ofrecer al cliente el poderío de nuestro catálogo.
En realidad identificamos en el cliente tres posibles interlocutores: el encargado del centro de proceso de datos, que está interesado en gestionar esa heterogeneidad costosa; el responsable de seguridad, preocupado por el fraude externo e interno y el robo de información; y un tercero, que en EE.UU y Europa comienza a ser muy habitual, que es el responsable del cumplimiento normativo o en ocasiones el auditor legal. Me refiero a la figura que gestiona la reducción del riesgo legal de la compañía, en el plano tecnológico.
– En lo que de oportunidad representa para Symantec el mundo corporativo en nuestro país, ¿qué van a hacer para aumentar su cuota?
– El plan de la compañía para este año centra los esfuerzos en cien empresas, donde tenemos una buena presencia, con objetivos muy concretos, para extender el ámbito de nuestras soluciones de seguridad. Además, hay clientes que están buscando soluciones que no tienen cubiertas por nadie, como puede ser la de gestión del correo electrónico de forma íntegra, con el componente del cumplimiento normativo. Precisamente estamos en varios proyectos con instituciones financieras y administraciones públicas para auditar sus correos electrónicos, para cumplir con la legislación y con la política del correo electrónico.
Por otra parte, también nos interesa el área de la gestión de la información de seguridad. Es decir, en las empresas existen muchos equipos que generan logs que hay que gestionar, y ahí ofrecemos nuestros nuevos servicios de gestión y de configuración remota. La otra área nueva, muy importante para la empresa, es el ya mencionado cumplimiento normativo.
– El tema de cumplimiento normativo no es de hoy precisamente. Lo que resulta interesante e innovador es que su compañía haya apostado decididamente por ayudar a solucionar el problema con una aproximación tecnológica, cosa que efectivamente antes era muy complicado cuando no inviable...
– La novedad en el tema, sin duda crucial, de las normativas es el alcance; es decir, sobre la base de los fraudes que ha habido, ahora hay más normativa que cumplir. Recordemos el escándalo de Enron y, en España, el asunto Gescartera o los recientes de Afinsa y Forum Filatélico. Creo que se van a exigir muchas más normativas y cumplimientos, porque la desprotección del ciudadano es grande. En definitiva, el tema de normativa siempre ha existido pero ahora es mayor. Además, antes todos lo procesos de negocio estaban soportados en papel y, ahora lo están en soporte digital, por lo que el modo de hacer estas auditorías ha cambiado.
– Se estima que hoy están contabilizados casi dos mil productos encuadrables dentro del segmento de seguridad TIC. Son desarrollados por unas 500 compañías, de las cuales sólo unas 20 acaparan el 80% de facturación del mercado. ¿Qué le parece?
– Mirar los informes de Gartner es una buena experiencia. El área de seguridad cuenta con 17 subcuadrantes, lo que indica una dispersión no muy natural. En estas diferentes categorías, estamos encuadrados 200 ó 300 compañías, y Symantec no está como líder en todas, pero creo que somos la compañía que más repetimos, que estamos es más sitios, y esto es una garantía de que somos algo.
 |
“El sector de la seguridad está madurando. En un periodo de pocos años van a desaparecer muchos de los actuales jugadores”. |
– La de Symantec difiere claramente de otras estrategias, también diferentes entre sí, encabezadas, por ejemplo, por competidores muy especializados como Check Point, ISS o McAfee, o la de los centrados en ofrecer multifunciones, como Fortinet, o desde un claro enfoque desde la red, como Cisco. ¿Cree usted que tienen cabida en el futuro todos estos modelos, o habrá una tendencia que se imponga?
– El sector de la seguridad está madurando y, lo hemos visto en otros subsectores, donde existen tecnologías dispares emergentes que se acaban concentrando, porque no tienen larga vida por separado. No olvidemos que al final, el cliente no quiere complicarse la vida y busca consolidar socios tecnológicos. Además, algunas compañías quizá no tienen el músculo financiero para costear el I+D, y, si se hace en un solo producto, el crecimiento es muy limitado.
Por otra parte, un sistema de gestión unificada de amenazas (UTM) no es la panacea. Es un elemento de integración, de poner todo en una consola, nada más. Son una apuesta por simplificar la vida a los clientes, pero cuando hablamos de seguridad, nos referimos a algo más ambicioso que eso. Por ello, insisto, en un periodo de pocos años van a desaparecer muchos de los actuales jugadores del mundo de la seguridad.
– ¿Qué diría usted a un cliente para que, frente a otras opciones y soluciones empresariales, prevaleciera la suya?
– La verdad es que no existe otra compañía en el mercado con capacidad de ejecutar la visión que nosotros tenemos. Bien porque le falta el conocimiento del proceso de datos o porque le falta la red de inteligencia. Si hablamos de Microsoft, que se está metiendo cada vez más en el mundo de la seguridad, está ofreciendo unas soluciones que tienen, me atrevería a decir, un enfoque antiguo. Me explico: la seguridad es la red de conocimiento de lo que está pasando en Internet. Por ello, tenemos 40.000 sondas, una base de datos de vulnerabilidades con más de 30.000 entradas, más de dos millones de cuentas de correos señuelo, 120 millones de antivirus, cinco laboratorios de alertas...Todo esto no lo tiene ninguna otra compañía, y es lo que nos diferencia del resto.
– El eje y pilar de una compañía moderna lo constituyen la información y las personas. La adecuada protección de la interrelación entre ambas es pues crucial, y por ello las denominadas ‘identidades’ están llamadas a ser un punto crítico bajo parámetros de gestión de la seguridad. Sorprende que Symantec nunca haya profundizado en esta área, ¿por qué motivos?
– Symantec sí hizo algún intento, pero la tecnología aún estaba inmadura y no funcionó. Fue una lección para aprender que, a veces, se debe esperar un poco para tomar decisiones. Ahora, la gestión de identidades es un tema absolutamente candente y de necesidad. Todas las compañías se están apuntando a ella. Es verdad que Symantec aún no lo tiene, tal vez sea otro rasgo de nuestra diferenciación.
– Pero, en un futuro, ¿es posible que Symantec haga incursiones en esta área de gestión de identidades?
- Por supuesto que no lo descarto, en absoluto. Otra gran fusión no va a ocurrir hasta finales de este año. Por ello, a lo mejor, tenemos algo en este sentido.
– Una última pregunta. ¿A dónde van la seguridad y Symantec?
– A reducir el riesgo asociado a la información digital. A permitir que la gente trabaje y compre en un mundo interconectado y digital. La misión de Symantec es que esto sea posible.
Estoy convencido del éxito de Symantec Iberia, porque nuestra visión es adecuada y tiene las herramientas necesarias para tener éxito. Mi gran reto es el tiempo, no creo que dependa tanto de la competencia ni de la economía, porque nuestra situación es mejor incluso que la de otros países y se va a invertir más, tanto en seguridad como en recuperación ante desastres. Nuestro escenario, por tanto, es positivo y el reto es la capacidad de formarnos y de ejecutar la visión de la compañía.
Fotografía: Jesús A. de Lucas