“Somos una empresa de seguridad europea, y eso a nivel geopolítico es importante” Borja Pérez, Country Manager Stormshield Iberia
Reconoce que, pese a ser del Grupo Airbus, es un actor de ciberseguridad desconocido. Sin embargo, Borja Pérez, Country Manager de Stormshield Iberia, pone en esta entrevista cuáles son las principales fortalezas de sus productos, especialmente para la Administración Pública. Las certificaciones o su origen europeo, entre ellas.
¿Qué es Stormshield?
Es un fabricante de soluciones de ciberseguridad que nació hace 9 años. Nace a partir de la compra, por parte del grupo Airbus de un par de empresas que ya existían de seguridad. Es decir, con la marca Stormshield llevamos 9 años, pero hay un desarrollo y una historia más larga detrás.
Es una empresa europea que pertenece al grupo Airbus pero no somos parte del Grupo. Somos autónomos en la estrategia de negocio, vendemos en cualquier sector a cualquier cliente y no tenemos por qué ser proveedor del grupo ni desarrollar específicamente para el grupo. De hecho, en el Grupo están muchos de nuestros competidores.
Al ser del grupo Airbus, ¿vuestras soluciones están específicamente diseñadas para defensa y espacio?
No, no estamos específicamente diseñados para sus entornos ni enfocados exclusivamente en esos entornos. De hecho, en España nuestros principales clientes están en el sector privado y defensa no ha empezado a tener un peso importante de nuestra facturación hasta los últimos años. A nivel de grupo defensa es uno de los principales mercados junto con Administraciones Públicas.
Desde hace unos estamos trabajando mucho con el CCN (centro criptológico nacional), certificando nuestras soluciones. Gracias a eso, se va incrementándo la presencia, tanto en defensa como en Administración pública. Tenemos clientes en todos los sectores.
¿Pero sí da un plus de garantía en lo que a la seguridad de vuestras soluciones?
Tenemos varios valores diferenciadores. Uno es que pertenecemos al Grupo Airbus. En defensa da una garantía de quién está detrás de esta empresa, por solvencia y por geopolítica. Somos empresa europea, es algo en lo que hacemos hincapié porque tiene importancia, tiene relevancia. Los clientes cada vez son más sensibles al origen de las soluciones que utilizan. Estamos en un mercado de ciberseguridad donde la mayoría de las empresas son o estadounidenses o israelíes. Poder contar con un actor europeo en este en este campo es interesante,
Un tercer valor diferenciador es que siempre que sacamos un producto o nueva versión de los productos pasamos por un proceso de certificaciones en los organismos públicos internacionales y nacionales (España, Francia, o Alemania). Tenemos varias líneas de producto, pero si hablamos de firewall, el nuestro está hoy en el catálogo del CCN no solo como producto cualificado (que es como está la mayoría de fabricantes), sino que es hoy por hoy el único que está como producto aprobado. Esto quiere decir que se puede utilizar nuestros firewalls en redes de datos sensibles. Eso es un valor diferenciador cuando hablamos de defensa.
¿Cuáles serían vuestros objetivos en lo que respecta a administración pública?
Nuestros mercados principales a nivel mundial son de defensa y administración pública, pero en España sigue sin ser así. Por eso, empezamos a trabajar con el CCN para obtener sus homologaciones y estar incluidos en el Esquema Nacional de Seguridad y que las Administraciones Públicas puedan utilizar nuestras soluciones.. También queremos que se nos conozca más de la mano de nuestro canal (todas nuestras ventas son a través de canal).
¿Puede cualquier tipo de administración pública ser vuestro cliente, desde un ayuntamiento muy pequeño hasta la AGE?
Sí, tenemos clientes de todo tipo, desde ayuntamientos pequeños como bien dices, hasta Administración General del Estado o infraestructura crítica, como puertos o aeropuertos. Tenemos una gama de productos que cubre toda la gama, desde cosas pequeñitas para clientes pequeños o delegaciones pequeñas, a equipamiento grande.
¿Por qué una administración pública debería apostar por vuestras soluciones?
Por lo que comentaba de defensa. Son soluciones que están en el catálogo STIC del CCN y que por lo tanto se pueden usar para cumplir con el Esquema Nacional de Seguridad, de un origen geopolítico distinto que puede tener interés en una arquitectura de doble barrera de firewall, sobre todo si tenemos en cuenta esas posibles vulnerabilidades en políticas que existen.
¿Qué dificultades se encuentra la compañía para trabajar con la administración pública en España?
La principal es la falta de reconocimiento de la marca. Al fin y al cabo, las soluciones que nosotros desarrollamos, tanto firewalls como como soluciones de protección de puesto de trabajo, son mercados maduros donde estamos muchos competidores, muchas veces más grandes que nosotros, sobre todo en presupuestos de marketing.
¿Lo más satisfactorio de trabajar con las Administraciones Públicas?
Ha habido una evolución importante en los últimos años a raíz del Esquema Nacional de Seguridad, elevando mucho la concienciación. Las necesidades de ciberseguridad están evolucionado mucho. También en estos últimos años, con los fondos europeos hay proyectos interesantes. Hay unas reglas de juegos bastante claras (muchas veces más claras que para contratar con que con el sector privado), por complejas que puedan ser (por plazos y demás), pero unas reglas claras
¿Hay diferencias entre la administración pública en España y las de otros países o a nivel europeo?
El grueso de la empresa está en Francia, por lo que situación francesa es un poco distinta, que políticamente está mucho más centralizado. En cuanto a necesidades y estado de madurez es bastante similar. Nosotros tenemos presencia en distintos países europeos, con oficinas en Italia, Alemania, Polonia… En los últimos años parece que va cogiendo fuerza la parte de ciberseguridad.
Si tuviera que dar una recomendación de ciberseguridad a las Administraciones Públicas, ¿cuál sería?
Sobre todo, que se apoyen en organismos como CCN, que se apoyen en esquemas como los nacionales, donde vienen las arquitecturas recomendadas, con lo cual no es necesario que empiecen de cero sus proyectos.
Las AAPP reciben ataques constantemente. ¿Se nota esto en la cuenta de resultados?
Sí. Se nota más sensibilidad, más interés por las soluciones. Las Administraciones Públicas son un objetivo o están cada vez más arriba en la lista de objetivos de la ciberdelincuencia. Quizá no tiene un impacto económico tan grande como una empresa privada, pero también un impacto de imagen o un impacto político,
¿Qué administración pública os gustaría tener como cliente en España?
La Agencia Tributaria. Son los que tienen más medios y están más a la última en todo. Es un cliente muy goloso para los fabricantes. Pero, como profesional, me gustaría que otras administraciones pudieran estar a su nivel. Todavía hay mucha carestía de solución de ciberseguridad.
¿Algún cliente vuestro que puedas destacar?
Defensa. Hay distintas áreas de defensa donde son clientes nuestros, desde el Estado Mayor hasta el Ejército del Aire. A veces incluso sin ser conscientes de que son clientes nuestros. Hemos hecho muchos proyectos de la mano de Indra, donde están montando estaciones de radar (una arquitectura muy compleja) donde va tecnología nuestra. El cliente, en este caso el Ejército del Aire, estará comprando estaciones de radar pero hay mucha tecnología detrás.
Otros clientes importantes son la Agencia Espacial Europea, con el proyecto Galileo que está liderando GMV. Ese proyecto, por ejemplo, se lleva desde España.