La celebración del segundo Partner Forum de Fortinet en Chile fue una oportunidad excelente para dialogar con el Vicepresidente para América del Sur de la compañía, Gonzalo García, sobre tendencias, oportunidades y desafíos del mercado local y regional. El ejecutivo considera que la industria de ciberseguridad se mantiene pujante, con una demanda fuerte que sigue creciendo. Esto también significa que estas soluciones abarcan una porción cada vez mayor del presupuesto de TI de una organización.
“Obviamente, en la industria tenemos distintos ciclos. Y lo que vemos en este ciclo en particular es que está todo muy abordado. La inversión está orientada a mejorar eficiencias”, detalló García. “En algún punto las infraestructuras de seguridad en los ambientes empresariales se volvieron muy grandes, y complejas de operar y mantener, además de costosas. Pero, por sobre todas las cosas, las empresas también tienen dificultad en conseguir personal para operar eso. Incluso les es difícil contratar servicios para ese fin. Entonces, uno de los drivers de la inversión es cómo lo hago más eficiente sin comprometer la seguridad”.
Otra de las fuerzas que dominan el mercado es la consolidación de esta infraestructura, sobre todo en cantidad de soluciones para el mundo corporativo/empresarial y de vendors involucrados para alcanzar una determinada postura en ciberseguridad. García explicó que Fortinet ha sido muy exitoso a la hora de convertir a los clientes que tenían sólo uno o dos productos de la marca hacia su plataforma (una aproximación tecnológica en la que han sido pioneros a partir de los appliances basados en FortiOS). “Para nosotros, un cliente de plataforma es una organización que está consumiendo cinco o más productos de Fortinet, a fin de tener una solución de punta a punta para una cierta problemática”, comentó.
García también observa la existencia de una carrera por incorporar Inteligencia Artificial en las organizaciones empresariales. “Esto se da tanto aquí, en Chile, como en otros países”. En ese contexto, Fortinet ofrece FortiAI que ayuda a simplificar la gestión de la ciberseguridad y a automatizar las respuestas.
«En algún punto las infraestructuras de seguridad en los ambientes empresariales se volvieron muy grandes, y complejas de operar y mantener, además de costosas. Pero, por sobre todas las cosas, las empresas también tienen dificultad en conseguir personal para operar eso».
“Las organizaciones no sólo analizan la IA para mejorar la ciberseguridad, sino que la buscan para mejorar sus propios procesos. Entonces empezamos a ver casos de uso donde, desde Fortinet, ofreceremos una arquitectura que permita proteger los modelos de IA y la infraestructura que estén consumiendo”, agregó, aunque también aclaró que está demanda aún no está madura en el mercado regional. “Queremos que el ecosistema de canales vea que Fortinet no solo usa IA en la plataforma de SecOps, con FortiAI, sino que también tiene (dentro de FortiAI), FortiAI Protect que es una suite diseñada para proteger entornos de Inteligencia Artificial empresarial”.
La confidencialidad de los datos usados para entrenar las IA también está planteando nuevos debates (porque no tiene las mismas implicancias usarlo para modelos públicos o privados). “Hay organizaciones que te ofrecen un asistente inteligente para tus reuniones, que escuche y luego ofrezca un resumen de lo dicho, pero eso significa que en algún lado alguien está escuchando esas reuniones”, dijo el ejecutivo.
La consolidación como escenario de oportunidad
En el reciente Accelerating Focus —un encuentro de Fortinet que reunió a un grupo selecto de usuarios y de canales—, los analistas de Canalys observaron que hay una gran oportunidad en los servicios de integración. “Desde Fortinet vamos a dar pelea y nos vamos a convertir en una de las dos o tres plataformas que tenga un cliente”, definió García, y aseguró que esto es una gran oportunidad para aquellos canales que se especialicen. “Según Canalys, por cada dólar que se vende de producto hay potencialmente cinco dólares en servicios de integración, asistencia, consultoría o despliegue. Por eso hoy, en el Partner Forum, estamos invitando a nuestros resellers a especializarse”.
Esa necesidad de especialización del canal tiene otro motivo, acaso más inmediato. García explicó que los propios clientes verifican que los canales tengan las especializaciones que se relacionan con sus proyectos (y que esto pesa más que el nivel o categoría del partner) antes de involucrarlos en esos proyectos.
Los pilares de Fortinet para este año
García comentó que la compañía tiene “seis pilares de ejecución” para los próximos doce meses, el primero de los cuales es que un cuarto de la base instalada está ingresando en un ciclo de actualización o refresco. “Hay una gran oportunidad el año que viene para nuestro ecosistema de canales en hacer un refresco de FortiOS”, destacó. Esto no sólo significa más capacidades en los equipos o mayor desempeño, sino también la incorporación de las funcionalidades relacionadas con la protección de la IA, como por ejemplo la de prevenir la fuga de información en LLMs (modelos de IA entrenada para entender y generar lenguaje humano).
«Según Canalys, por cada dólar que se vende de producto hay potencialmente cinco dólares en servicios de integración, asistencia, consultoría o despliegue. Por eso hoy, en el Partner Forum, estamos invitando a nuestros resellers a especializarse».
El segundo de los pilares se relaciona con la mejora en las capacidades de detección y respuesta con Inteligencia Artificial. En la práctica, aquellos clientes que tengan FortiAnalyzer podrán potenciarlo con FortiAI, mediante un plugin. Para el usuario es un beneficio muy fuerte. Para el canal es una oportunidad de revenue rápido, afirmó García.
Dos de las iniciativas restantes están relacionadas con ransomware. La primera tiene que ver con el vector de ataque, que tradicionalmente es el correo electrónico. “Hoy lo estamos extendiendo a la suite completa de colaboración empresarial. Hemos adquirido una compañía que se llama Perception Point. Esta solución nos permite integrarnos de forma muy eficiente y rápida con la suite de colaboración que tenga el cliente —trabajamos con Google o Microsoft mediante una API—, y así proteger los canales de correo electrónico, de mensajería, de file share y el browser”. Otras tecnologías de la oferta de Fortinet abarcan los procesos de prevención y detección, indicadores de compromisos y más. Para el canal, según García, esto significa un revenue adicional, caracterizado por ciclos de ventas cortos.
Desde el lado de protección de los datos respecto del ransomware (un tema de gran relevancia en Chile a partir de la ley de Protección de Datos), García reconoció que la principal preocupación es saber qué datos se han filtrado para poder dar parte a quienes corresponda, según las regulaciones. “FortiDLP es una solución que ayuda muchísimo a proteger la data de exfiltración, pero también puede detectar patrones de comportamiento anormales en las terminales respecto del consumo de los datos. Y eso está integrado con Inteligencia Artificial: el profiling del consumo e intercambio de datos se puede hacer por dispositivo y por usuario con IA”.
Los últimos dos pilares se relacionan con el trabajo híbrido. “Una organización moderna tiene una fuerza de trabajo híbrida, que puede estar localmente o de manera remota, y tiene también aplicaciones híbridas-multicloud. En este contexto, la primera solución que estamos impulsando fuertemente es FortiCNAPP para el control de la postura de las cargas de trabajo en la nube. Permite integrarse con todos los hiperescalares, y hace desde el análisis del supply chain hasta la detección de malas configuraciones o el exceso de privilegios, brindando además indicadores de compromiso”.
Por otro lado, Fortinet también está impulsando FortiSASE (vale recordar que en Chile hay un Point of Presence de FortiSASE). “FortiSASE es una excelente opción. Siete de cada 10 dispositivos de seguridad de red en Latinoamñérica son de Fortinet. Chile también tiene una proporción similar”. Fortinet está ofreciendo bajo el paraguas de Universal SASE su solución de ZTNA con FortiClient GMS o bien FortiSASE, según el caso. Esta oferta, aclaró García, permite a los canales “plataformizar” la base instalada.
La relación con los canales
El Partner Forum también permitió repasar el programa de canales, que ha tenido algunos avances en materia de certificaciones. “También hablamos de especializaciones y de un programa que es por invitación (no está abierto para todos), llamado Engaged Program Support Partner”. García aclaró que el EPSP es sumamente exigente y apunta a perfeccionar las habilidades de los partners que se ocuparán de la “última milla” en la entrega de servicios profesionales relacionadas con algunos proyectos.
«Hay una gran oportunidad el año que viene para nuestro ecosistema de canales en hacer un refresco de FortiOS».
García también explicó la nueva postura que muchas empresas ya están adoptando en materia de ciberresiliencia. “Es una visión más realista”, admitió, comparando este abordaje relacionado con la recuperación con el de la ciberseguridad tradicional, que es más preventivo. “Dentro de esa ciberresilencia hay muchos servicios consultivos, porque tiene que ver también con procesos y otras tareas que no están relacionadas con la reventa, la configuración o el soporte a un producto específico”, dijo.
El encuentro, que contó con el apoyo de los mayoristas de la marca Adistec, DACAS y TD-Synnex, también permitió reconocer el trabajo de los partners de Fortinet con mejor desempeño en 2024 en Chile:
- Service Provider del Año: Entel
- Partner Integrador del año: ARKAVIA Networks Ltda.
- Mayor ventas Unified SASE: Gtd Chile
- Mayor ventas Security Operations: Movistar Empresas Chile y Telefónica Tech
Por último, García destacó el cambio que en la forma de consumir la ciberseguridad. “Ya no se trata tanto de la compra de activos para desplegar. Los clientes prefieren cada vez más comprar Security as a Service en todas sus formas”.
