Aruba nombra un equipo español para su estrategia en el Sur de Europa

José Tormo, responsable de Aruba desde su llegada a España hace once años y también tras la compra de HP en 2015, ha sido la persona designada para replicar la estrategia de organización transversal ensayada con éxito en EEUU y trasladada a EMEA en noviembre de 2018. El nuevo director regional del Sur de Europa de HPE Aruba está al frente de un equipo que desde España va a dar soporte preventa, canal y ventas a España, Portugal, Italia, Grecia, Chipre e Israel, apoyando a los equipos locales de estos seis países para que puedan atender las necesidades de seguridad de sus clientes.

“La seguridad ha estado en el ADN de Aruba desde sus inicios hace 17 años. Esto nos ha permitido crecer en muy poco tiempo, pasando de apenas no existir a encabezar el cuadrante de Gartner de líderes trece años seguidos”, dice Tormo en la presentación del equipo español. “Los últimos años hemos crecido a doble dígito gracias a nuestros desarrollos específicos y también a nuestras adquisiciones. Hemos cifrado toda la gama LAN y Cloud de HPE. Pero nunca es suficiente: la voluntad de ser líderes en todos los campos nos obliga además de ser buenos en nuestros productos a hacer foco en el mercado. Porque no se trata solo de generar valor a las compañías, sino al conjunto de la sociedad. Para ello hemos creado un equipo humano centrado en la ciberseguridad para dar soporte horizontal a toda la fuerza comercial europea”.

Las bases de esta estrategia de Aruba se encuentra por un lado en su portfolio, con dos superventas como son ClearPass (para el control de acceso a la red) e IntroSpect (para el análisis de comportamiento), que han revolucionado tecnológicamente el sector con herramientas diferenciales e innovadoras buscando la automatización en la detección de amenazas. Y por otro en el curtido equipo humano que ha demostrado con creces su valía en llevar estas propuestas al mercado, y que está compuesto por Rafael del Cerro (actual Presales Security Systems Engineer), Félix Martos (Security Channel Manager) y David García (Cybersecurity Sales Manager para el Sur de Europa).

“La foto ha cambiado. La ciberseguridad es ya la cuarta mayor preocupación tras el cambio climático o los desastres naturales en una encuesta realizada a mil analistas y decision makers mundiales de todos ámbitos cuando se les preguntó sobre los grandes riesgos que amenazan al planeta. Como especie, estamos ya más preocupados por la privacidad de nuestros datos o la disponibilidad de conexión a Internet que por el hambre”, señala David García.

Respecto al mundo empresarial y nuevos modelos de negocio, se siguen produciendo grandes agujeros, como los recientes casos de Target con 70 millones de usuarios de tarjeta de crédito al descubierto o Marriott con 500 millones de reservas en sus cadenas de hoteles aireadas a los cuatro vientos. Los nuevos desafíos que plantea la llegada del IoT y de la IA a los hackers no hace más que acentuar ese riesgo. Hace ya algunos años que los piratas informáticos han dejado de querer ser famosos y están organizados en una industria bien financiada y que quiere monetizar esa inversión. Su estrategia va desde el ataque implacable y repetitivo de fuerza bruta hasta incluso el slow down: el ataque a Marriott había estado cuatro años larvándose.

“¿Dónde más podemos ayudar? Sin duda en la gestión de la amenaza interna”, explica García. “Tradicionalmente se montaba un castillo con sus murallas defensivas porque pensábamos que dentro estaban los chicos buenos y fuera los malos. Pero la visión de Aruba es un poco diferente. Por desgracia, dentro del perímetro también se dan escenarios de riesgo: una visita que viene a las oficinas y se quiere conectar momentáneamente con su móvil, y tiene que entrar como invitada; o unos colaboradores que están in-house por temporadas más prolongadas, que tienen cuentas de correo corporativas pero que luego vienen con sus propios ordenadores portátiles; o un empleado que sube unos planos ultrasecretos a Dropbox para poder seguir trabajando desde casa; o un directivo que enchufa una llave USB que se ha encontrado tirada en el baño…”.

Cada caso debería tener un perfil de acceso diferente, porque es el fallo humano, por dolo o por inconsciencia, el mayor vector de riesgo, pero la clave es que se realice la detección de la amenaza de manera precoz y que esté todo el proceso lo más automatizado posible. “Hay que poner en funcionamiento diferentes contramedidas, barreras y capas de seguridad. Porque con la llegada del IoT todo se complica. Millones de dispositivos que tienen que hacer solo lo que tienen que hacer, pero que no se ha pensado en la ciberseguridad. IoT es para mí el Internet of Threats”, comenta director de Ventas. “Está la famosa máquina de vending en el campus de una universidad, y un alumno pudo tumbar el sistema durante dos días manipulándola. Imaginad eso en un hospital en el que se está operando en varios quirófanos y hay decenas de equipos monitorizando las constantes vitales en la UCI”.

Estrategia IPDR

Según García, Aruba ha creado el concepto IPDR, una estrategia 360º basada en cuatro pilares. Primero, identificar quién está conectado, independientemente de cómo (cable, WiFi, VNP…) o con qué (ordenador, teléfono, máquina virtual…). Segundo, proteger de manera personalizada según el perfil o escenario, balanceando entre un permiso más o menos laso y una experiencia de trabajo menos o más plena. Tercero, detectar y descubrir comportamientos anómalos y malas praxis para aislar de manera selectiva solo aquellas zonas comprometidas. Y cuarto, responder de una manera orquestada en todo el ecosistema de seguridad y ejecutar acciones de alertas a sistemas de terceros.

“No se trata de ser yo mismo con mi mecanismo, sino de poder crear una respuesta dentro del mismo ecosistema, por eso abogamos por que sean tecnologías abiertas y se puedan hablar entre los diferentes equipos, y en esto es fundamental nuestra política de alianzas”, señala García. Aruba cuenta con acuerdos con más de 120 fabricantes de todo tipo y ya hay en el mercado 140 integraciones a través de su API, creando a su vez productos más especializados y potentes. En este liderazgo en los equipos de seguridad profesional, Aruba cuenta con todo su porfolio certificado con el nuevo estándar WAP3, de hecho, más del 96% de los productos homologados actualmente con WPA3 son de este fabricante.

“Queremos ser el corazón de la seguridad de todas las compañías, ser el orquestador de las empresas enterprise y de las pymes las más medianas; de entre los clientes del Ibex35, contamos ya con 23 o 24. Nosotros nos conformamos con la gestión de las amenazas internas, y dejamos a otros la seguridad perimetral o el mercado doméstico. Al menos en el corto y medio plazo, pensando a tres o cuatro años, no está en nuestra mente abordar ese nicho de mercado”, concluye.

Un canal formado y certificado

La estrategia para incrementar la presencia de las soluciones de seguridad de HPE Aruba pasa por el apoyo al canal y la especialización del mismo en materia de seguridad, para que, entre otras cosas, los socios que ya estaban vendiendo soluciones de networking también puedan vender herramientas de seguridad.

“La compañía está haciendo un gran esfuerzo de formación y de capacitación orientado a trasladar al canal que las soluciones de seguridad ofrecen mayor margen de beneficios, porque les ayuda a fidelizar a sus clientes al convertirles en consultores de seguridad que, además de vender productos y servicios concretos, asesora a sus clientes para evitarles en lo posible brechas de seguridad”, afirma Félix Martos. “Queremos que los integradores vuelvan a ser integradores, y no meros revendedores. Que si venden un firewall, puedan también hacer que todo funcione seguro con nuestro orquestador ClearPass en ese ‘SIMO’ de marcas que muchos tienen ya instalado”.

HPE Aruba ha puesto en marcha plataformas de formación online y organización de formaciones orientadas a acceder a las nuevas certificaciones in situ, y ha creado una especialización específica en soluciones y servicios de seguridad para todos los miembros del canal que quieran vender herramientas de seguridad, algo que está apoyado por un buen programa de incentivos sostenidos en rebates que inciden muy en positivo sobre la cifra final de crecimiento de aquellos partners que vendan soluciones de seguridad. Además, la estrategia de apoyo al canal que vende herramientas de seguridad también se apoya en una política de puertas abiertas que permite a todos los miembros de HPE Aruba vender de forma genérica las soluciones ClearPass y, a través de cualificación y certificación, todas las soluciones de analítica de comportamiento Introspect. El punto de encuentro es su marketplace Security Exchange 360.

De 4.000 partners activos que tienen en España, un centenar se encuentra dentro de los recurrentes. De hecho, el top ten de ellos aglutinan 2/3 de las ventas de Aruba, según se comentó. Al preguntarse qué porcentaje de los ingresos de HPE se debe a Aruba (si el 17% de los ingresos de HPE proceden de los servicios, y dentro de estos servicios, los procedentes de seguridad en general y de Aruba en particular), la respuesta fue un elusivo “representa una cantidad bastante significativa”. De ahí el chiste fácil de para cuándo invertirán el claim “Aruba a Hewlett Packard Enterprise company” en “HPE, a Aruba company”.