Alfonso Franch, Director General de Panda Security España
Para comenzar nos gustaría saber en qué punto se encuentra Panda Security en estos momentos.
El mercado de la seguridad en el mundo TI está creciendo. Panda Security ha crecido en España. Hemos vivido unos años de crisis en el que todas las empresas del sector han sufrido, pero para nosotros 2013 ha sido un año bueno y de crecimiento.Panda Security está posicionada entre las 10 primeras empresas a nivel mundial en materia de seguridad, principalmente en el end- point, helpdesck y móviles.La seguridad en la empresa se hace cada vez más importante. La tendencia ahora es la T- Cloud en móviles, social media, etc., pero la seguridad es algo que subsiste y prima por debajo de todo esto en un entrono digital que tiene muchos agujeros, por lo que supone una importante oportunidad de negocio para nosotros.
¿Cuáles son los principales objetivos de Panda Security a corto plazo?
Queremos centrarnos en mercados en los que detectamos capacidad de crecimiento, y uno de ellos es España.
Desde el punto de vista de producto, nuestra intención es convertirnos en la empresa líder a nivel mundial en materia de desarrollo de seguridad basado en cloud. Todos nuestros productos están basados 100% en tecnología cloud. Somos vanguardia en ese nicho. De hecho, según el último informe de Gartner (enero, 2014), Magic Quadrant for Endpoint Protection Platforms, Panda Security ha evolucionado desde el cuadrante de Jugadores de Nicho al de Visionarios. Según datos de esta misma consultora, Panda Security es el primer fabricante de plataformas para la protección del endpoint en comprometerse plenamente con el desarrollo de servicios de seguridad basados en la nube.
Otro importante objetivo de cara a este año tiene que ver con nuestro servicio Panda Advanced Protection Service (PAPS), que consiste en un enfoque nuevo de seguridad que pensamos que va a ser muy disruptivo en el mercado.
¿Podría describirnos un poco más este nuevo producto?
PAPS se presentó en diciembre de 2013 a 60 CEOs de las empresas más importantes de España y nos encontramos ahora en fase de comercialización. Se trata de un servicio 24×7 de soluciones avanzadas. Básicamente, es un servicio gestionado para el control de aplicaciones, que, como decíamos antes, supone un enfoque disruptivo frente al tradicional sistema de detección de malware en base a listas negras y blancas. Sólo se ejecuta lo confiable, la ventana de oportunidad para el malware se reduce a cero; se identifican las aplicaciones vulnerables; se identifican y bloquean exploits contra aplicaciones confiables; y se controla el acceso a los datos, permitiendo obtener una trazabilidad completa de las acciones realizadas por las aplicaciones. En definitiva, y entre los principales beneficios del producto: cierra radicalmente la ventana de oportunidad para el malware. Clasifica todo lo que se intenta ejecutar, y lo que no se puede clasificar lo bloquea hasta su resolución (SLA: minutos / horas). Evita la explotación maliciosa de lo que se permite ejecutar (hardening) y controla el acceso a los datos
El 2013 ha sido un año histórico en la creación de malware ¿Cómo han afrontado esta situación?
En nuestro laboratorio de PandaLabs, y citando cifras de 2013, tenemos almacenadas 145 millones de muestras de malware. Y es un dato muy significativo que en torno a 30 millones de muestras aparecieron en 2013 (un 20% de todo el malware creado en la historia).
Por contextualizar, desde mediados de la década del 2000, la ciberdelincuencia es la principal protagonista en el mundo del malware, habiendo causado un crecimiento exponencial del número de muestras de malware creadas con el objetivo de evitar su detección por las compañías antivirus. Actualmente los troyanos son el tipo de malware más común. Dentro de esta categoría destacan los troyanos bancarios y el conocido como virus de la policía.
En los últimos dos años han comenzado a aparecer casos frecuentes de ciber-espionaje, en ocasiones llamado también ciber-guerra. El caso Stuxnet uno de los más conocidos (descubierto en 2010, un gusano desarrollado para sabotear el programa nuclear iraní).
También han aumentado de forma notable los robos de datos a grandes empresas. En 2013 Microsoft, Apple, Twitter y Facebook, entre otras, fueron víctimas del mismo ataque, y Twitter hizo cambiar la contraseña de 250.000 clientes ya que su información había sido comprometida en este ataque. El mismo año, Adobe fue víctima de un hackeo que originó el robo de información de unos 40 millones de clientes.
¿Cómo tenéis establecida vuestra estructura comercial?
La estrategia comercial de Panda Security para llegar a la empresa en España pasa 100% por la venta indirecta. Como parte de una política que sitúa al mayorista en el centro de su estrategia, Panda Security trabajado con dos mayoristas oficiales en España: GTI y Tech Data, para llegar a la empresa. Recientemente, hemos redefinido una nueva estrategia en este sentido que conlleva la puesta en marcha de un programa de canal que establece tres tipos de figuras en función del foco de negocio y del grado de compromiso con la compañía: Business Partner, Premier Partner y Elite Partner. De cara a 2014, Panda Security espera crecer en España en torno a un 8% a través de la consolidación del canal y de la captación de nuevos clientes.
En suma, nos encontramos en un momento de crecimiento fuerte en el canal de distribución. Y vemos muy interesante la involucración de otros productos digitales en su negocio -como telefonía-, al margen de PCs y servidores. Y en este sentido, estamos llevando a cabo proyectos que tienen que ver con la convergencia entre el mundo TI y el mundo de las telecomunicaciones.
¿Las empresas españolas son conscientes de tener un buen sistema de seguridad?
Las grandes empresas privadas y la Administración Pública sí están concienciadas y están poniendo medios. La pregunta más frecuente que nos encontramos en el escenario de la Pyme española es: ¿Quién me va a robar a mí? Piensan que nunca les va a tocar a ellos, pero poco a poco se va entendiendo que hay que tomar medidas. Nos encontramos frecuentemente con que las Pymes creen que con un antivirus gratuito es bastante, y no es así. Los antivirus gratuitos tienen cierto nivel de protección pero ante los nuevos ataques basados en vulnerabilidades no son suficientemente efectivos.
¿Cree que esa concienciación será más rápida que en la década de los 90?
Lo cierto es que la concienciación no es suficiente todavía. A medida que vayan apareciendo virus y publicaciones en prensa sobre la gravedad de estos ataques, el público en general, y las empresas en particular, irán confiriendo mayor importancia a la seguridad.
¿Con el aumento de dispositivos móviles y los “nativos digitales” estarán más concienciados?
La seguridad es un tema de vanguardia porque nos encontramos dentro de un mundo digital donde la protección de la información es importante en cualquier entorno: movilidad, servidores, cajeros, TPVs, contadores industriales (el internet de las máquinas), automoción…
¿Con qué productos satisfacen las distintas necesidades para las empresas?
Contamos con productos tanto para Pymes como para grandes cuentas. Para el mundo de la pyme de hasta 100 puestos, tenemos una oferta muy específica, basada al 100% en la nube.
Por su parte, para las grandes empresas contamos con una oferta específica capaz de cubrir sus necesidades de gestión de grandes volúmenes de dispositivos, junto con un servicio de soporte muy avanzado.
En este punto destaca nuestra propuesta Panda Cloud Fusion (Panda Cloud Office Protection Advanced + Panda Cloud Systems Management), que es una nueva forma de combinar seguridad, productividad y gestión en una sola plataforma web, previniendo los riesgos de pérdida de la información.
En suma, los beneficios de este producto son: protección multiplataforma y para e-mail, monitorización y filtrado web, soporte remoto no intrusivo, e informes, inventariado completo y gestión de parches, además de gestión centralizada de toda la red desde la consola web.
¿Qué diferencia vuestro producto de la competencia?
Contamos con una oferta de soluciones que se caracteriza por su eficacia y ligereza. Asimismo, como principales puntos diferenciales destacaría los siguientes:
– Panda Secuirty es The Cloud Security Company, ya que somos la primera compañía en abordar el concepto de Seguridad en la Nube.
– Llevamos 22 años innovando. Panda Security reinvierte alrededor del 30% de su facturación global en I+D+i, que es más de lo que representaría un trimestre de trabajo al año.
– Según el último informe de Gartner (enero, 2014), Magic Quadrant for Endpoint Protection Platforms, Panda Security ha evolucionado desde el cuadrante de Jugadores de Nicho al de Visionarios. Según datos de esta misma consultora, Panda Security es el primer fabricante de plataformas para la protección del endpoint en comprometerse plenamente con el desarrollo de servicios de seguridad basados en la nube.