Faustino Sánchez: “Entre el 70 y el 80% de todos los ataques de ciberseguridad ocurren a través de la capa de aplicación”
Así lo aseguró el director de Canales y Alianzas de Synopsys para América Latina y el Caribe, en diálogo con ITSitio. El directivo habló del desembarco en México, su alianza con Nexsys y por que siempre buscan trabajar con socios locales a la hora de vender sus soluciones
En el dinámico panorama de la tecnología, la seguridad de las aplicaciones emerge como un pilar fundamental, y Faustino Sánchez, director de Canales y Alianzas de Synopsys para América Latina y el Caribe, ofrece su visión sobre la importancia crítica de este aspecto.
Synopsys, que tiene una trayectoria de 35 años en el mercado, es conocida por su experiencia en diseño de chips, soluciones de propiedad intelectual y de seguridad de aplicaciones. Sobre este último aspecto estuvo hablando Sánchez en esta entrevista con ITsitio. El directivo compartió su visión sobre la evolución del panorama de seguridad, la estrategia de canales de Synopsys y las oportunidades que se presentan para los partners en esta industria que sigue creciendo.
-¿Por qué es tan importante la seguridad al diseñar aplicaciones?
-Entre el 70 y el 80% de todos los ataques de ciberseguridad ocurren a través de la capa de aplicación. La seguridad se trata de capas: están los firewalls; la seguridad de la aplicación de la base de datos; la seguridad del endpoint; la seguridad del servidor. Están todas estas seguridades de red, pero la realidad es que la mayoría de los ataques son a través de la capa de aplicación.
-¿Y por qué esto puede ser un problema?
-Los desarrolladores están entrenados para desarrollar código, para crear aplicaciones que se vean bien, que sean rápidas y que les gusten al usuario final. No están entrenados para pensar como hackers. Además, tienen recursos limitados y están bajo restricciones de tiempo muy estrictas. No evalúan las apps desde una perspectiva de seguridad. Entonces, lo que termina ocurriendo es que el desarrollador crea código, pero deja vulnerabilidades o puertas abiertas que un hacker inteligente puede aprovechar.
-¿Cómo ha cambiado el negocio de la seguridad a lo largo de los años?
-En 2007, cuando comencé en el negocio, los atacantes eran principalmente estudiantes, jóvenes que ingresaban a un sitio web para subir algunas fotos y después se iban. Ahora está el crimen organizado, patrocinado por estados, como Estados Unidos, Rusia o China. Hay formas muy sofisticadas de atacar las aplicaciones. Y es lo más fácil, porque no se requiere atravesar un firewall, ni la seguridad de una base de datos. La forma más fácil es atacar una aplicación que no fue desarrollada teniendo en cuenta la seguridad.
-¿Qué deben tener en cuenta las empresas para evitar esos riesgos?
-Deben tener una forma de verificar la seguridad en una etapa muy temprana. Mucha gente habla de la práctica de Shift Left, que implica que se verifique el código en la etapa de desarrollo de una aplicación, es decir, justo cuando se está creando. Para esto se le proporcionan herramientas al desarrollador para que pueda escanear el código e identificar rápidamente cualquier problema.
La venta a través de canales
-¿Cuáles son los beneficios que Synopsys ofrece para sus canales?
-Antes, Synopsys ofrecía sus servicios de manera directa y, para ser honestos, llegamos un poco tarde a Latinoamérica. La mayoría de nuestros competidores tienen una ventaja de dos décadas. Synopsys adoptó un enfoque de ventas directas hace apenas unos dos años, y luego un hombre llamado Tom Herrmann llegó y desarrolló un programa de canales en América del Norte. Unos años después, me contrataron para abrir Latinoamérica y tomamos la decisión de enfocarnos al cien por cien en el canal. Siempre trabajamos con socios locales. Y es importante porque el socio local aporta las habilidades lingüísticas, brinda soporte y está dando algo a la comunidad, ¿verdad? Si trabajas con un socio local, generas ingresos y vendes tu solución; entonces también están creciendo contigo. Así que estamos buscando partners que desempeñen ese rol clave.
-¿Por qué querría una compañía ser partner de Synopsys?
–Somos el número uno en el cuadrante mágico de Gartner por un gran margen. Tenemos un producto que es número uno en el mercado por mucho. La distancia se hace cada vez más grande y puedo explicar por qué: les estamos dando la oportunidad a nuestros partners de vender a sus clientes un producto que lidera el mercado.
-Entiendo que la calidad es un aspecto importante, ¿y qué otro aspecto destacaría?
-El resto de nuestros competidores ha pasado por muchos cambios. Algunas de las otras compañías han sido vendidas y compradas, pero en Synopsys hemos mantenido el liderazgo al enfocarnos en lo que hacemos mejor y hemos invertido 1,2 mil millones de dólares en seguridad de aplicaciones porque, como mencioné, los tipos de ataques son sofisticados, por eso se necesita tener ese tipo de inversión en tecnología. Esta es una tremenda oportunidad para los partners que quieran trabajar con el número uno del cuadrante de Gartner durante los últimos cinco años. Creo que quieres proporcionar a tu cliente la mejor solución que se adapte a sus necesidades. Así que esta es una tremenda oportunidad para cualquier partner en Latinoamérica y México, más específicamente.
-¿Por qué destaca a México en particular?
-Estamos abriendo en Brasil y en México, que son los mercados más grandes. Colombia y Chile también son importantes, pero son mercados más pequeños. Comenzamos a reclutar hace un año, así que queremos asegurarnos de tener un buen canal de distribución empezando por uno de los principales mercados en Latinoamérica, como es México.
-Han hecho recientemente un acuerdo con Nexsys. ¿Por qué los eligieron?
-Sí, la historia es curiosa. Empecé en 1992 trabajando para una empresa canadiense llamada CorelDraw. Comencé a desarrollar América Latina y a abrir la distribución, y en ese entonces, conocí a una pequeña empresa llamada Nexys con Gilbert Chalem, quien es el presidente. Siempre tuve una relación muy sólida y buena con mis canales de distribución, y cuando asumí este papel, necesitaba una compañía que estuviera en Latinoamérica y lo bueno de Nexys es que venden al Caribe, México y a toda América Latina excepto Brasil. Tener a alguien de esa magnitud, con esa red de distribución es realmente importante y hay otros como Ingram y Tech Data también. Pero tuve una relación con Nexsys en el 92 que fue exitosa, así que cuando volví a ellos, noté que ahora son un poco más grandes.
-Mucho más grandes.
-Claro, ahora tienen distribución en toda América Latina. Por suerte, Gilbert Chalem todavía está allí. Así que para mí, fue una selección natural. Hay distribuidores que solo mueven cajas y luego hay distribuidores que añaden valor y Nexsys siempre agrega valor y también ese respaldo que se necesita para hacer negocios en ciertas regiones como en Argentina y otras áreas, así que ellos fueron una elección perfecta para nosotros.
-¿Qué oportunidades de negocio tienen los canales?
-Tenemos un programa de socios que les permite aprender no solo desde una perspectiva de ventas, sino también desde una perspectiva táctica. Firmamos un Acuerdo de No Divulgación (NDU) con ellos porque somos una empresa que cotiza en bolsa y realizamos una verificación de cumplimiento. Contamos con una tercera parte que revisa el negocio porque, ya sabes, al estar en el NASDAQ y ser una empresa que cotiza en bolsa, debemos tener cuidado con con quiénes hacemos negocios. Pero después de esos dos pasos, les damos acceso a nuestro portal que les proporciona todas las herramientas desde un punto de vista de aprendizaje, tanto en ventas como en lo técnico. Además, contamos con un equipo que gestiona nuestras necesidades técnicas para toda América Latina.
-¿Cómo funciona este soporte para los partners?
-Entendemos que hay que aprender a caminar antes de correr y estamos ahí para acompañarlos en cada paso del camino. No hay muchas empresas que inviertan tanto tiempo en esto, pero nosotros sí. No solo les brindaremos el respaldo educativo que proporciona el programa, sino que también trabajaremos en los primeros cinco o seis acuerdos hasta que el revendedor se sienta lo suficientemente cómodo como para articular la seguridad de aplicaciones al punto de poder vender. Los empoderamos proporcionándoles un entorno de pruebas, dándoles la capacidad tecnológica para que lo prueben, lo presenten, lo demuestren y realicen pruebas de concepto con sus clientes, todo a su propio ritmo. Estamos aquí para proporcionar estos elementos necesarios para vender en México.
-Si los canales quieren saber si este negocio de seguridad de aplicaciones va a crecer o no, ¿qué les diría?
-Les diría que es el negocio de más rápido crecimiento. La razón es la nube. Así que la nube es maravillosa, pero antes manteníamos todo dentro de nuestro edificio. Teníamos nuestra aplicación, teníamos nuestros servidores, teníamos nuestras conexiones, teníamos nuestra red. Era un mundo cerrado, ¿verdad? Piensa en las vulnerabilidades y las puertas que comienzan a abrirse cuando tienes tu aplicación en Europa, tienes tu cliente en México, tienes tu base de datos en Estados Unidos. Todas estas cosas están en la nube y todas tienen que estar interconectadas. Bueno, ahí es donde podría haber algunas vulnerabilidades. Así que toda la transformación digital ha sido un boom para la seguridad de aplicaciones porque todo se ejecuta en aplicaciones. Eso ha sido un punto importante de crecimiento: el auge de la nube y el auge de la transformación digital es lo que impulsa esta gran demanda de seguridad de aplicaciones.
-¿Cómo pueden los canales ponerse en contacto con la empresa y unirse al programa?
-Que hagan una solicitud y alguien se pondrá en contacto con ustedes. Envíen un correo electrónico y organizaremos una presentación en la cual les explicaremos la visión general de Synopsys, hablaremos sobre la empresa y la forma en que vendemos, y luego podrán tomar su decisión y decidir si quieren trabajar con nosotros o no.
