"Europa debe crear un 'framework' que permita a sus empresas convertirse en campeones globales"

Audio de la entrevista

Mario Moreno/ Imagen: Juan Márquez

Jean-Nöel de Galzain es toda una celebridad en la industria de la ciberseguridad en Francia. Es el CEO de Wallix, compañía especializada en gestión de accesos, identidades y protección industrial que llegó a España en abril de 2020. Pero también preside Hexatrust, un clúster de 100 compañías francesas de desarrollo de software de seguridad y soluciones cloud; y es el fundador de Cyber Impact Ventures, un fondo de inversión en startups de la geografía. En su discurso siempre tiene presente la importancia de la soberanía del dato y de la innovación de Europa, ingredientes con los que quiere hacer de Wallix, y de otras compañías, un “campeón” comunitario a nivel global. Frente a la competencia norteamericana apuesta por preservar el ADN y los valores culturales del Viejo Continente y afrenta a las instituciones a invertir más para no perder terreno en el tablero geopolítico. “Europa ha perdido muchas batallas (tecnológicas), pero no la guerra”, dice.

Wallix aterriza en España en abril de 2020, en plena crisis de la COVID-19, tras la compra de Seamarks y Tustelem. ¿Cómo ha sido la evolución de la compañía durante estos años en el país?

El de la COVID fue un periodo particular porque mucha gente se vio confinada en sus casas y necesitaba comunicarse y trabajar desde allí. Nosotros somos un especialista de seguridad y estamos aquí para asistir a las empresas y a las personas a utilizar los servicios y aplicaciones digitales de manera continua. Por eso ayudamos a nuestros clientes y partners a crear aplicaciones que no tengan disrupciones de funcionamiento y que les permitan trabajar todos los días y a todas horas. Nosotros nos asentamos en España como compañía en 2020, con más de 15 personas en la capital. Tenemos dos actividades en el país; la primera es el desarrollo de software, con un laboratorio de I+D, con el foco puesto en las tecnologías de gestión de privilegios y en la protección del endpoint contra el riesgo del malware, ransomware u otros riesgos que pueden paralizar la actividad de las compañías. La segunda actividad es promover ese desarrollo en el país. Consideramos a España como uno de los mercados importantes en Europa para construir ese campeón europeo global en la industria de la ciberseguridad. El objetivo de que las empresas utilicen tecnologías sencillas para proteger las identidades de sus accesos. En el futuro, la capacidad para crear accesos para tanta gente necesitará de una mayor agilidad e innovación. Las compañías tendrán que trabajar en este ecosistema con más eficiencia. Nosotros aportamos este valor particular con nuestro ADN europeo, porque pensamos que es importante otorgar autonomía y soberanía en cuanto a la información personal e industrial que manejan las organizaciones. Este es cada vez un activo más importante y una responsabilidad para ellas; proteger los datos personales de los empleados y los accesos a sus servicios. Ofrecemos este perfil particular en un tablero global para permitir que la gente pueda trabajar y vivir con continuidad.

En esos momentos declarasteis que Madrid era la puerta de entrada a Latinoamérica. ¿Cuáles son los planes de expansión en la geografía?

Elegimos este espacio porque tenemos una oportunidad  como equipo de unirnos, con nuestra tecnología, y de abrirnos a nuevos mercados, primero en España y Portugal. Pero también estamos interesados en llevar nuestras soluciones a Latinoamérica, un enclave con muchos intereses comunes, a pesar de ser otro continente. La mayoría de nuestros clientes forman parte del sector sanitario, retail, telco e industrial en general. Muchos tienen organizaciones diferentes en distintos países y algunos tienen su sede en Estados Unidos y Europa, pero con subsidiarias en Latinoamérica. Tenemos capacidad de proveer nuestra plataforma para gestionar los accesos en todas sus filiales, ya sea en España, en otro país de Europa, América Latina u otros continentes. Pero, sí, estar en España puede ayudar en nuestra expansión a Latinoamérica.

En España, Wallix cuenta con un centro de desarrollo de software que busca, además, la protección de los datos de las empresas europeas. ¿Esta es la gran diferencia de la organización frente a otros grandes competidores norteamericanos?

Estamos en una industria en la que muchos de los líderes son norteamericanos. Es cierto que en el plano de firewalls, antivirus, EDR y XDR encuentras a muchas de estas empresas con ofertas competitivas. Nosotros estamos en un espacio particular, que es el de la identidad y las soluciones de gestión de accesos y accesos privilegiados. Estas dos ramas son clave para las compañías porque necesitan de ellas para sus procesos de transformación digital. Hemos apostado por mantenernos como europeos y por crear un ecosistema en términos de ingeniería, soporte y valores en general. También en la forma en que usamos y protegemos la información personal, que es muy diferente a la aproximación de otras tecnológicas. Intentamos acercarla al sentido de nuestra economía digital europea y en este aspecto, hemos sido capaces de posicionarnos como líderes en el Cuadrante Mágico de Gartner, lo cual es muy importante, porque significa que proveemos una de las mejores soluciones del mercado con una visión europea. Creo que es esencial, tanto en España como en muchos otros países del mundo, el lugar del que eliges tus soluciones. Cuando prevés el ecosistema digital que vas a construir en tu organización es esencial tener presente tus retos más a corto plazo, como mantener tu actividad de forma continua, lo que llamamos ciberresiliencia, y proteger a tu organización de los riesgos de los ciberataques. Es la prioridad desde una perspectiva cortoplacista, pero hay una segunda que es asegurarse de que has preparado a tu empresa para ser competitiva para el futuro protegiendo sus activos. Esta es la razón por la que la autonomía y la soberanía son claves para esa resiliencia y a la hora de comprar las distintas soluciones del mercado.

"Estar en España ayuda a la expansión de Wallix en América Latina"

¿Cuál es la madurez del continente europeo respecto a la soberanía digital?

En términos de industria digital, hemos perdido muchas batallas. Por ejemplo, no tenemos muchas compañías de servicios cloud, tenemos empresas de telecomunicaciones muy buenas pero no un campeón de la nube, o fábricas de cloud o un gran ecosistema, lo que es tan crítico como la energía y la industria eléctrica a día de hoy. En el futuro tendremos que conectar las aplicaciones digitales a redes y esta industria tendrá que alojarlas. Por eso, construirla es clave para Europa. En términos de usabilidad estamos avanzados, pero en términos de necesidades hay mucha inversión por llegar, porque hay muchas nuevas aplicaciones y evoluciones que cambiarán nuestra vida diaria. Por ejemplo, en cuestiones de transporte o en el modo en que nuestras ciudades se optimizan y se gestionan, también en materia de energía. Hay mucha inversión que poner encima de la mesa para modernizar nuestras industrias. Así que creo que, sí, hemos perdido muchas batallas pero que aún tenemos mucho potencial. Nuestro principal potencial es nuestra población, la gente que somos, y la industria que marcará el futuro. Crear la primera industria del mundo y el principal mercado debe alentar a nuestros gobernantes y empresas a invertir en el desarrollo de productos y servicios para todos con nuestros valores y particularidades, como GDPR, para proteger los datos personales e industriales. La directiva NIS es diferencial para que nuestras aplicaciones e infraestructuras sean más resilientes a los ataques. La guerra no se ha perdido, se puede ganar. Y la protección del dato puede ser el factor diferencial en la manera en que estamos creando nuestra industria digital. Se puede innovar con la protección del dato como estándar.

Wallix se conforma como un estándar en esta batalla

Es clave aplicar estándares y nuestra regulación. Cuando elegimos soluciones, lo hacemos porque son innovadoras y eficientes para los negocios, pero también porque respetan estándares como GDPR o la directiva NIS, por ejemplo. Por eso es muy importante elegir el partner correcto. Cuando tú despliegas una herramienta de ciberseguridad es tan importante elegir la tecnología como el proveedor. En Europa tenemos que construir una especie de framework que permita a las compañías emergentes convertirse en campeonas. A la hora de generar startups hay muchos inversores, pero cuando tratas de crear un campeón global necesitas desplegar a tu compañía por muchas geografías, lo que conlleva mucha inversión. Y no hay muchos fondos europeos que ayuden a esto. Es un desafío para Europa ofrecer un framework global para emprendedores que quieren convertirse en campeones globales manteniendo su ADN europeo. Es así de simple; tenemos todos los ingredientes, startups, scaleups, mercados y emprendedores.

"La autonomía y la soberanía digital son clave para la resiliencia"

Muchos gigantes estadounidenses están pensando en crear empresas externas en Europa para competir en términos de soberanía digital. ¿Cómo lo ve?

Tenemos que abrir y crear nuestras infraestructuras, pero dejar nuestros datos en Europa. Es la llave para el futuro. Los campeones americanos pueden todavía obtener nuestros datos. No podemos parar la capacidad de conseguir información porque el modelo de negocio es ofrecer aplicaciones y productos a cambio de una compensación por la información. Pero tenemos que guardar nuestros datos en Europa porque es nuestra capacidad de crear nuevos servicios y de ser autónomos como seres humanos. En el futuro, cuando la inteligencia artificial sea utilizada para ayudarnos en muchos sectores como el consumo, transporte, sanidad y muchos otros sectores, estará basada en el análisis de los datos. Si no somos capaces de guardar nuestra información no podremos crear sistemas y robots que se parezcan a nosotros, a nuestra cultura en términos de lenguaje, música, historia, política… Es esencial preservar nuestra identidad.

Cuando Wallix llega a España en 2020, más del 50% de su mercado procedía de Francia. La idea de la compañía era diversificarlo

El 55% de nuestros clientes están en Europa, Oriente Medio y África. Así que la mayoría ya están fuera de Francia. Somos una compañía cada vez más internacional y la actividad crece a un ritmo del 35% lejos del país. Estamos en 10 enclaves diferentes y vamos a empezar un nuevo plan estratégico en Estados Unidos. Nuestro futuro pasa por la capacidad de traer nuevas soluciones a cualquier lugar y cubrir la necesidad de la gestión de accesos de una manera simplificada.

Otra de las grandes ramas de actividad de Wallix es la de la seguridad OT, ¿cuál es el enfoque y cómo están convergiendo estos sistemas con los de TI?

Las empresas industriales han modernizado su entorno de producción y se han equipado con máquinas conectadas. Como resultado OT se ha convertido en parte de la red de TI. El sector también está haciendo un uso masivo de TI para optimizar los costes, consumos y operaciones de mantenimiento, así como para reducir su huella de carbono. Pero estos usos son posibles puntos de entrada para los ciberdelincuentes. De hecho, un ataque puede paralizar sus operaciones de manera total o parcial. La ciberseguridad industrial está en nuestro foco y know-how. Por eso contamos con una marca para este tipo de clientes y una identidad visual propia.

"Igual que los americanos, queremos construir la próxima generación de 'cibercampeones"

Además de Wallix, preside Hexatrust, un clúster de 100 compañías francesas de desarrollo de software de seguridad y soluciones cloud, y fundó Cyber Impact Ventures, un fondo de inversión en startups de la geografía.

En Francia queremos ser para Europa lo que Estados Unidos es para Israel. Creemos que podemos apoyar y llevar la excelencia a muchos países de Europa creando un porfolio de soluciones local y una industria de ciberseguridad. Intentamos promover a estas compañías y trabajar juntos como grupo para responder a las necesidades del mercado y para influenciar a Europa ese framework que antes había citado. En Cyber Impact Ventures vamos a invertir en 30 startups comunitarias que están enfocados en cómo nuestras empresas enfrentan hoy en día la ciberseguridad. Si somos capaces de desarrollar más organizaciones como Wallix podremos transmitir a otros emprendedores la oportunidad de generar este espacio. Como los americanos, queremos construir la nueva generación de cibercampeones.