Maite Ramos: "Commvault siempre ha sido más que una empresa de 'backup', pero no hemos sido buenos contándolo"
La nueva líder para Iberia de Commvault habla, en esta entrevista, de la nueva estrategia holística de su compañía.
Audio de la entrevista
Mario Moreno/ Imagen: Juan Márquez
Commvault está en un momento de anuncios y novedades. Acaba de afianzar su apuesta por la resiliencia con el lanzamiento de una plataforma holística de protección de datos y contra ciberataques y resiliencia, que trae consigo también backup, recuperación y va revestida de inteligencia artificial (IA). Y en el mercado ibérico, sumó hace escasos meses a Maite Ramos como directora general. La excountry manager de Dynabook cuenta a CSO la estrategia del fabricante.
Llega a Commvault procedente de Dynabook, donde ha estado en los últimos años. ¿Por qué este cambio de rumbo?
Toda mi trayectoria ha sido en puesto de trabajo. Pero es cierto que siempre he tenido la inquietud de entrar en Commvault. Ocurre muy pocas veces poder estar en un fabricante que año tras año es nombrado como líder por una consultora independiente como Gartner. Esto se da porque tienes un producto excelente, que te avala. Eso pasa pocas veces en la vida y yo he tenido esa suerte.
¿Qué objetivos se marca al frente de Commvault Iberia?
Son los mismos que los de la compañía. Estamos dando un salto cuántico a nivel de funcionalidades y el momento del mercado es muy bueno. El objetivo es crecer.
En su mensaje, la compañía asegura que ha pasado de ser un fabricante de backup a cumplir con todo el espectro de la resiliencia, inteligencia y protección de datos. ¿Cómo definiría este concepto, resiliencia?
Siempre hemos sido más que una empresa de backup, pero no hemos sido buenos contándolo. Commvault cuenta con una ingeniería volcada en hacer el mejor producto, pero no nos hemos dedicado a contarlo. Y, sin embargo, ahora es cuando estamos hablando de estos conceptos por la necesidad del mercado. Hablamos de ciberresiliencia tanto con un CISO como con un responsable de infraestructura, y eso solo lo podemos hacer nosotros. El backup recae en la parte de infraestructura, pero la protección lo hace en las espaldas del CISO. Las empresas tienen que ver esto de una manera holística, no puede haber silos, y nuestra solución es end to end.
¿Las empresas son lo suficiente maduras para saber que la seguridad debe recaer en todos los departamentos y cada uno de los empleados?
Conscientes son, otra cosa es que tengan los medios y el valor para hacerlo, porque la transformación digital es un asunto muy importante. Nuestra solución va a los primeros espadas, es decir, a las compañías más importantes del país. A nivel mundial, estamos en más de 10.000 organizaciones, y protegemos 3,8 hexabytes. Pero es cierto que son proyectos muy complicados. Y los dirigentes tienen que ser honestos y plantearse si cuentan con el mejor producto y si protegen a sus empresas y las preparan para el futuro. Han de coger las riendas. Tarde o temprano van a tener que hacerlo. Los consejeros delegados pueden tener hasta responsabilidades penales, y tienen que poner los medios adecuados de protección. Todo el mundo escucha las noticias sobre ataques de ransomware y es consciente de la importancia.
Ha llegado a decir de vuestra nueva solución, una plataforma en la nube para entornos híbridos que aúna protección de datos, inteligencia, lucha contra los ciberataques y backup, que es el salto cuántico más importante de Commvault en años. ¿Por qué?
Si vamos al histórico de la compañía, somos dueños de nuestro código. Eso nos permito añadir cualquier funcionalidad, adaptarnos a nuevos requisitos como los legales e integrar funcionalidades. Ahora mismo, distintos analistas de mercado estaban pidiendo que integrasemos inteligencia artificial (IA). Los ataques ya no son básicos, son muy sofisticados y utilizan esta tecnología. Hay que pelear con armas similares. Hemos integrado toda la capa de soluciones de una manera agnóstica, independientemente del hardware o de la nube que use el cliente. Todo eso es muy difícil de integrar si no eres el propietario del código. Gracias a la IA, no solo hablamos de chatbots, sino que estamos constantemente comparando la producción con el backup para tener una alarma temprana. Aunamos esta parte de seguridad, de IA y de recovery, donde también hemos lanzado funcionalidades nuevas. Ahora los incidentes también van a los dispositivos. Son tres capas diferenciales. Esto lleva muchísimo trabajo por detrás. Somos el fabricante homologado por las principales nubes, incluso en la de Oracle somos el único. Vamos a simplificar la vida de las empresas.
De hecho, habláis incluso de simplificar la operativa de los clientes, que en muchas ocasiones tienen demasiadas aplicaciones.
Yo llamo a este fenómeno ‘Frankenstein’. Muchas empresas cubren cada carga con una aplicación distinta. Eso abre la puerta a los ‘malos’; cuantas más soluciones hay, es más fácil que te ataquen. Y necesitas un equipo de personas para controlar todos los accesos. Por eso digo que hemos hecho un salto cuántico, porque dotamos al cliente de una visión holística y de rapidez. En este mundo, la velocidad es crítica, no puedes perder tiempo revisando todas las herramientas. Aunque, es cierto que no es sencillo para una compañía deshacerse de este ‘Frankenstein’.
"En este mundo, la velocidad es crítica, no puedes perder tiempo revisando todas las herramientas"
¿Cuáles son las expectativas de la plataforma en Iberia?
Ya hemos empezado a tener reuniones y la acogida es impresionante. Nos están pidiendo que lo contemos más, porque el mercado pide una plataforma como esta. Tengo la suerte de haber llegado a una empresa en el momento perfecto en el que se ha conseguido la mejor solución del mercado. Ahora lo que nos queda es difundirlo.
De media, un ataque exitoso genera una inactividad corporativa de 21 días. ¿Ese es el mayor temor actual?
Ha habido casos muchísimo peores. La alerta temprana es un elemento crítico. Nosotros hacemos un screaming constante entre la producción y el backup y cuando vemos una actividad inusual levantamos rápidamente la mano para atajarlo rápidamente. Estos casos más graves se dan porque el ataque ha empezado previamente y ha comprometido muchas partes que normalmente no se detectan.
Para ello, otro concepto clave es la visibilidad.
Si tienes distintas herramientas, que es lo que sucede generalmente, atacan la más débil. Hacemos un análisis completo de la empresa cada cinco minutos.
Como decíamos, los fabricantes tienden a construir plataformas holísticas y las empresas a reducir proveedores. ¿Hay mercado para tanta empresa de ciberseguridad?
Esa debe ser la tendencia, pero por la propia seguridad de las empresas. Es una necesidad. Nosotros somos una solución para entornos complejos y empresas grandes. Siempre nos hemos puesto en el peor escenario y en la compañía más compleja. Trabajamos con muchísimos gobiernos, también el norteamericano. De ahí, bajar a una empresa más pequeña o menos compleja es muy sencilla. No me gusta hablar de la competencia, pero lo que es muy difícil hacer es escalar una solución muy básica.
"Si generas silos es mucho más fácil que te ataquen"
Otra tendencia en el mercado es la de la cooperación. De hecho, Commvault ha anunciado alianzas con varias organizaciones de nicho.
Nos hemos dado cuenta de que si generas silos es mucho más fácil que te ataquen. Cuando tú te hablas con todo el mundo es mucho más fácil detectar los problemas. Se trata de una necesidad.
¿La IA generativa va a agrandar más la distancia entre los ciberdelincuentes y las posiciones de ciberseguridad o, por el contrario, la va a reducir?
Nuestro objetivo es que se reduzca. Llevamos utilizando la IA desde hace mucho tiempo. Tenemos 1.400 patentes propietarias, haciendo unas 130 cada año. Y nuestro objetivo es ese.
Por último, en 2023, Commvault crece un 2% a nivel global. ¿Cómo va España?
El trimestre pasado nos fue muy bien, y en este probablemente duplicaremos la cifra del año pasado.
