Las ventas al sector de proveedores de telecomunicaciones representan ya para Fortinet más del 40% de sus ingresos, según Acacio Martín, director general del proveedor de seguridad de la compañía. Un fenómeno que, como explica a continuación este ejecutivo, refleja el progresivo trasvase de proyectos desde la empresa hacia los proveedores de servicios cloud.
¿Cuáles cree que han sido las tendencias más destacables en seguridad de la información durante 2010 y cómo piensa que evolucionarán a lo largo de 2011?
Una de las tendencias más destacables en la materialización de todo lo que se ha venido hablando en relación a la cloud. Durante los últimos años se ha generado mucho ruido al respecto, pero ha sido en 2010 cuando hemos empezado a ver la planificación de inversiones reales en proyectos de cloud computing, muy unidos al tema de la virtualización. Ha sido ahora cuando las grandes empresas, incluso grandes compañías de telecomunicaciones, han empezado a tomarse en serio el nuevo modelo y a apostar con él con dinero sobre la mesa. Y creo que esta tendencia marcará también el mercado de la seguridad durante 2011.
Otra importante tendencia han sido claramente los dispositivos móviles, cada vez más habituales en las empresas. Estos dispositivos van adquiriendo muchísima potencia, haciéndose cada vez más parecidos a los PC y ello tiene lógicamente importantes implicaciones para la seguridad de la información.
Estos dos fenómenos han contribuido a que el perímetro de los sistemas de información corporativos se desdibuje. Ahora, tanto por la adopción de servicios cloud como por el creciente uso de móviles, las barreras defensivas tienen que estar en muchos más puntos. Resulta mucho más difícil dibujar una frontera, dado que las empresas nunca saben con seguridad dónde están ubicados los recursos en la cloud y tienen cada vez más usuarios que acceden a su información desde puntos desconocidos y continuamente cambiantes. Una de las consecuencias es la necesidad de un cambio de enfoque hacia un modelo que, además de cuidar seguridad perimetral con una solución centralizada que sirva de barrera a los accesos, preste especial atención a proteger el dato. Por eso, tecnologías como la encriptación irán ganando progresivamente mayor importancia.
¿En qué medida se han visto estas tendencias reflejadas en la evolución del negocio de Fortinet?, ¿se han reducido las ventas de productos para instalar in-house, por ejemplo, como consecuencia de la adopción por parte de las empresas de servicios de clouds públicas?
Sí, estamos percibiendo un trasvase de proyectos desde el sector empresarial hacia los proveedores de servicios, sin ninguna duda. Para nosotros el segmento de proveedores de telecomunicaciones siempre ha sido una parte muy importante de nuestro negocio, por lo que no nos ha costado mucho adaptarnos. 
Nosotros siempre nos dirigimos al cliente empresarial a través de un socio y, sin duda, muchos proyectos que antes se trataban con un partner que seguía un modelo tradicional que lo entregaba llave en mano al cliente, ahora se tratan con un socio del segmento de proveedores de servicios.
Aunque también es cierto que muchos de nuestros partners han ido evolucionando para ofrecer ambas alternativas, seguridad como proyecto llave en mano y seguridad gestionada, según las preferencias del cliente.
En cualquier caso, es indudable que los proveedores de servicios ganan peso en nuestro negocio. Ahora el sector de compañías de telecomunicaciones representa ya más del 40% de nuestros ingresos a nivel mundial, alrededor de un 10% más que hace un par de años. Y creo que esta tendencia se mantendrá.
También hemos detectado una tendencia al cambio en los respectivos porcentajes de ingresos generados por nuestras diferentes líneas de productos. FortiGate, nuestra solución de seguridad perimetral centralizada sigue representando el 80% de las ventas, pero hemos ido ampliando nuestra oferta con soluciones específicas para portales, correo electrónico, bases de datos, etc. Y nuestra oferta de seguridad WAF (Web Application Firewall) para portales y aplicaciones Web, FortiWeb, va claramente ganando peso. WAF es un mercado todavía muy pequeño, pero la consultora IDC prevé que se multiplique por 14 en los próximos tres o cuatro años.
Hoy prácticamente cualquier organización tiene un sitio web y las soluciones de firewall o prevención de intrusiones (IPS) tradicionales no son suficiente para protegerlo de ataques tipo cross-site scripting. Son necesarias soluciones específicas, de ahí el crecimiento del mercado WAF.
Hace un par de meses Fortinet actualizó el software de la línea FortiGate, FortiOS, ¿qué nuevas funcionalidades añade esta actualización?
Una de ellas está directamente relacionada con una línea de puntos de acceso Wi-Fi que hemos lanzado. Hemos dotado al software de la tecnología necesaria para el control y protección de los accesos a través de estos dispositivos. Aunque el mercado de puntos de acceso Wi-Fi es un negocio ya maduro, para nosotros tiene sentido el lanzamiento de esta nueva línea porque nos permite dar al cliente un entorno integrado de acceso inalámbrico y seguridad. Tenemos una base instalada de aproximadamente 700.000 dispositivos Fortigate en el mundo, y nuestros clientes únicamente tienen que actualizar el software, de forma gratuita si tienen un contrato activo, y adquirir los puntos de acceso para tener un entorno wireless completamente controlado y securizado.
Además, la nueva versión introduce soporte para un nuevo dispositivo en nuestra oferta de seguridad. Se trata de un token, FortiToken, que permite a las empresas introducir acceso basado en autenticación fuerte, de doble paso. Y además, ahora el sistema operativo incorpora ofrece la posibilidad de aplicar seguridad basada en flujos para proporcionar mucho mayor rendimiento, algo que necesitan cierto tipo de clientes. Con esta funcionalidad se consigue una seguridad más adaptable a los usuarios, según perfiles dinámicos. El sistema analiza de forma heurística el comportamiento de las redes cuando trabajan de forma normal y adapta los perfiles de protección en función de las variaciones que se vayan produciendo en los modelos de tráfico.
La compañía
©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico :
idg_nt@idg.es