Stormshield: “El 78% de los ataques entran a través del puesto de trabajo”

Javi RInus,
Stormshield logo

La que fuera NetASQ hace unos años, y desde 2016 que se juntase con Arkoon bajo la órbita de Airbus la nueva Stormshield, marcan el paso en el sector de la ciberseguridad basada en tecnologías multicapa y colaborativa capaces de trabajar sin firmas heurísticas.

No es que se prodiguen mucho a lo largo del año los franceses de Stormshield, y hoy tocaba revisión de la marcha corporativa, algún anuncio de nuevos productos y redefinición de la estrategia de canal. Como actor importante en la lucha contra el cibercrimen (si no en volumen, al menos sí en empleo de las tecnologías más punteras), Stormshield enarbola la protección de las infraestructuras TI y TO de manera integral, multicapa y de extremo a extremo, “con el fin de poder siempre anticiparnos y resolver el problema antes incluso de que aparezca”, comentaba por videoconferencia Eric Hohbauer, vicepresidente de Ventas que no pudo llegar a Madrid porque su avión no pudo despegar. “A medida que los ataques crecen, evolucionan y se tornan más complejos, y que estos tienen en el punto de mira cualquier dispositivo conectado sin entender ni atender a límite alguno, la protección proactica y colaborativa se manifiesta como la más eficaz”.

Stormshiel ha logrado vender unos 20.000 appliances durante 2016, lo que ha supuesto un incremento en la facturación global del 15%. Precisamente la redefinición de su plan estratégico y de canal, así como la apertura de oficinas en Florida (EEUU), pretende aumentar en nueve puntos en el presente año esta cifra, hasta un 24% más, con mil socios certificados nuevos cada año. Se han reforzado a su vez las alianzas en todos los frentes con proveedores de la nube (AWS, Azure, Dropbox), movilidad (McAfee, Kaspersky) o IoT (Siemens). También clave han sido la creación de equipos específicamente pensados en dos categorías: las pymes con la lucha contra el Ransomware y las empresas industriales con los SNi40.Stormshield SNi40 appliance

“A día de hoy, las herramientas de defensa tradicionales, de tipo antivirus, no son suficientes por sí mismas”, advierte Antonio Martínez Algora, responsable técnico de Stormshield Iberia. “Se hace necesario el uso de nuevas herramientas que complementen a firewalls, IPS o WAFs con capas adicionales de seguridad como sandboxing, securización del puesto de trabajo o el propio cifrado de datos”.

Precisamente, los tres ejes de actuación integral del fabricante galo: firewalls de nueva generación como la familia SNS (Stormshield Network Security), que proporciona una capa adicional de protección a nivel de servidor para la protección de la red corporativa; algoritmos para la prevención de comportamientos anómalos y maliciosos con la gama SES (Stormshield Endpoint Security), que bloquea el ransomware desde el mismo día 0; o los motores de cifrado SDS (Stormshield Data Security), que salvaguardan el acceso a los datos confidenciales mediante encriptado robusto bajo las más altas especificaciones Criteria y ANSSI a nivel de organismos de Defensa como la OTAN.

Las nuevas versiones incorporan funcionalidades visuales para el cuadro de mandos integral que centralice los eventos de seguridad de los distintos elementos de la red (Stormshield Visibility Center) o en la gestión de la evolución de reputación para gestionar accesos de dispositivos de empleados, colaboradores e invitados (Dynamic Host Reputation).

Nuevos VAR en España

Borja Pérez, Carine Martins y Antonio Martínez (de izqda a dcha),el equipo de Stormshield Iberia.
Borja Pérez, Carine Martins y Antonio Martínez (de izqda a dcha),el equipo de Stormshield Iberia.

El mercado nacional ha tenido si cabe un mejor comportamiento para Stormshield con un crecimiento del 28% de su cifra de ventas entre 2015 y 2016, con un especial aporte de las herramientas SES para el puesto de trabajo en todo tipo de empresas, desde micropymes a grandes organizaciones en sanidad, seguros o industria, y cuyas ventas han pasado de suponer el 20% al 40% de la facturación. Y es que los ataques ransomware han sido la tónica. “Los ataques al puesto de trabajo siguen en alza y se han industrializado. Cada vez hay más kits del tipo ‘ransomware-as-a-service’ que exigen una defensa proactiva a diferencia de los de remediación. Nosotros buscamos parar el ataque antes de que haya paciente 0”, nos cuenta Carine Martins, responsable de cuentas de Stormshield Iberia. “También observamos cómo infraestructuras críticas como los datacenters, o sectores que tradicionalmente han estado aislados como el industrial, han pasado a ser objeto de ataques con sistemas operativos obsoletos basados en Windows XP”.

Otro tema que va a necesitar fijar la atención de los empresarios es la aplicación de la directiva europea sobre seguridad de los datos, RGDP, y cuya inobservancia podrá acarrear multas del 4% de la facturación o hasta 20 millones de euros. Pilar fundamental para su adopción será el canal de distribución. Es por ello, que siguiendo el esquema del Eurotour 2017, Stormshield Iberia prepara sendos eventos en Madrid y Barcelona los próximos días 14 y 16 de marzo.

Con un modelo de venta indirecta 100% a través de canal, Stormshield ha reorganizado su programa sin inventar nada nuevo: tres categorías de socios (Silver, Gold y Platinum) con tres tipos de especializaciones por tecnologías (SNS en cortafuegos, SES en terminales, SDS en la nube, el WiFi y la movilidad), que a su vez tienen tres posibilidades de certificación (Admin, Expert y Troubleshooting). “El nivel de certificación no va a depender del volumen de negocio, sino del número de personas formadas”, señala Borja Pérez, responsable de Canal de Stormshield Iberia. “Debemos añadir que mantenemos gratuitos los programas de formación para nuestros partners, bastante esfuerzo ya es que dediquen tres días de su tiempo a ello, lo único que se cobra es un fee por extender el certificado”.

La otra novedad ha sido la entrada de Ireo como mayorista especializado en seguridad que se añade a los otros dos VAR, Arrow y el resultante de la reciente unión de TechData y Avnet. Por su parte, en cuanto a integradores y resellers, que suman actualmente un centenar, se piensa que hay aún mucho margen para crecer. “Aunque contamos con una red de distribución altamente especializada y fiel, todavía podemos crecer en número de partners sin que haya solapamiento y sin caer en la sobredistribución, como es el caso de algún competidor”, expone Borja Pérez. “El motivo es que muchos de ellos están dedicados solo a un tipo de solución, por ejemplo Secura en seguridad perimetral o Vitec en una región determinada, de tal manera que el 75-80% del negocio los proporciona solo 24-25 partners del tipo Indra, por lo que podríamos ofrecerles más soluciones (SNS, SES y SDS) con sólo un poco de formación”.

Hay tres focos de actuación prioritarios para abrir mercado: en Galicia y todo Portugal, y en sectores como Industria y Defensa, así como las Administraciones Públicas. Otro dato es que Stormshield Iberia también se hace cargo del mercado Iberoamericano, al que ya ha llegado de la mano de Atos con proyectos globales, aunque también hay algún partner local en Colombia, y sin perjuicio de que se pueda atender nuevos proyectos desde Florida.