Tuvimos el agrado de entrevistar a Oscar Chavez-Arrieta, vicepresidente de Sophos para América Latina, con quien hablamos sobre el estado actual de la compañía en la región, los productos que ofrecen, responsabilidad social en temas de seguridad y 5G.

¿Cómo se encuentra Sophos en el mercado Latinoamericano?

La compañía tiene 4 años en Latinoamérica. Comenzamos con la idea de llevar seguridad accesible, coherente y eficiente a toda la región y desde entonces venimos trabajando políticas y estrategias que nos han dado mucho éxito. Hoy en día, según los informes de IDC, Sophos ocupa el sexto lugar como empresas de endpoint en América Latina, y el noveno puesto como el revenue más importante de la región. Esto hace que Sophos esté entre las setenta y picos marcas que existen en Latinoamérica.

Estamos creciendo con mucha velocidad. No hay ninguna región dentro de Sophos que esté creciendo tanto como América Latina. En este sentido, estamos fielmente encaminados a tratar de ser los líderes de la región.

¿En qué se diferencian las soluciones de seguridad de Sophos?

Soy de los que piensa que no hay ninguna empresa de seguridad o hardware que opte por generar productos que no sirvan. Todos tenemos productos que son buenos y eficientes; sin embargo, la tecnología está en la necesidad de reinventarse y Sophos fue el primero en traer productos de seguridad de nueva generación basados en tres plataformas, tanto en término de productos como en término de estrategias.

En cuento a productos, tenemos la plataforma XG con todos nuestros firewalls de última generación; la plataforma CIX con productos antiransomware potenciados con sistemas de inteligencia artificial; y la plataforma Sophos Central que no es otra cosa que Sophos en la nube. En términos de estrategia tenemos los siguientes tres pilares:

1. Desmitificación de la seguridad en la nube. Tenemos la misión de hacer que los clientes y los canales dejen de temerle a la nube. Deben entender que la seguridad en la nube no significa mover contenidos, no significa llevarse la información de los usuarios hacia la nube; sino todo lo contrario, es brindar seguridad a través de la nube.
2. Adopción de inteligencia artificial. Debemos dejar lo tradicional y empezar a pensar en nuevas fórmulas de protección basadas en inteligencia artificial. Si el mercado no pierde el miedo de moverse a la nube, no tendrá inteligencia artificial y por ende no podrá protegerse de manera segura.
3. Seguridad como servicio. Para que la seguridad sea accesible, es importante que el canal, como integrador y proveedor de servicio, pueda ofrecer la seguridad como un servicio agnóstico a las marcas. En esta propuesta, el canal debe tener la capacidad de proteger a su cliente sin importar si usa productos de múltiples marcas.

Lo importante es que el cliente se sienta satisfecho y seguro de que estas múltiples marcas sean de ultima generación, parte del cuadrante de Gartner, reconocidas por empresas que los avalan y que además cuentan con estrategias de permanencia en América Latina.

¿Cómo percibe las políticas de seguridad en la región?

Más allá de los proveedores de servicio que no están cuidando la información de sus clientes, está el gobierno que no está tomando una actitud clara y coherente con lo que está pasando en el mundo. Políticas como el Reglamento General de Protección de Datos (GDPR) que buscan sancionar a todas las empresas públicas y privadas que pierden la información privada de sus clientes, ayudan a exigir responsabilidad sobre la información del usuario y eso es algo que aún falta en el Perú.

Argentina, con toda la crisis que lleva actualmente, es el país que más  está avanzando en la legislación digital. Acaba de firmar una ley en la que permite que cualquier empresa pueda acceder a cualquier nube fuera del país. Colombia tiene una legislación clara. Chile obliga a los bancos a decir si la información de sus clientes fue vulnerada; y Brasil está ad-portas de cerrar la Ley de protección de datos (LGDP).

Estamos hablando de cuatro países de América Latina que están avanzando a pasos agigantados con respecto al Perú. Es importante que los estados empiecen a tomar una actitud más social al pensar en los individuos. Hoy en día, la información es una herramienta y un medio que nos sirve a los buenos para llegar a nuestros clientes y a los malos para robas a los clientes.

Ahora, por encima de cualquier legislación, las empresas deben tener la responsabilidad de cuidar la información de sus usuarios; y los gobiernos deberían ser lo suficientemente responsables para obligar a estos oferentes de servicios de que cuiden a sus clientes. Aquí la responsabilidad es compartida.

¿El 5G aumentará la posibilidad de que seamos infectados?

Al tener una mayor potencia de ancho de banda, el 5G hará que las personas quieran bajar más aplicaciones. El problema es que muchos no son conscientes del peligro e ignoran que sin herramientas de control pueden ser víctimas de robo de información.

El tema es aún más delicado a nivel empresarial. Por ejemplo, si yo llego una oficina y me conecto a la red la empresa, lo que estoy haciendo es darle acceso a los usuarios de esa red. En este caso, como empresa no puedo ser responsable de la seguranza del dispositivo de un visitante, pero sí debo asegurarme que el UTM que está dando conectividad a ese celular se asegure de que ese dispositivo no traiga basura.

Entonces, ¿quién obliga a las empresas a usar un sistema de seguridad que no solo proteja su información, sino también la información de todos los que están usando su red? Aquí volvemos a tocar al tema de regulación por parte de los gobiernos

Y sí, yo creo que con 5G deberíamos empezar a ser más cuidadosos porque las amenazas serán cada vez más grandes.

¿Sophos tiene alguna iniciativa de educación en temas de seguridad?

La simplificación es la madre de todas nuestras estrategias tanto de productos como de servicios. Por ejemplo, nuestra herramienta de seguridad Sophos Home es una muy buena herramienta para ver lo fácil que es usar la consola de administración donde el usuario puede habilitar y deshabitar todo lo que quiere.

En Sophos estamos realizando una inversión millonaria en certificar a nuestros canales y distribuidores. Nosotros les estamos brindando todas las herramientas para que conozcan bien el producto que van a comercializar, de tal forma que puedan permitirles a sus clientes usar todo de la mejor manera. ¿Qué ganamos dándole a la gente productos de protección cuando no lo saben usar? Certificación, competencia y simplificación son los secretos del nuevo éxito de Sophos en América Latina.

La semana antepasada tuvimos el primer bootcamp para ingenieros de canales, la próxima semana, del 3 al 7 diciembre lo tendremos en Brasil; la primero o segunda semana de enero lo tendremos en Colombia. Estamos invirtiendo muchísimo dinero en hacer que los canales conozcan bien sus productos para que así puedan aconsejar a sus clientes sobre qué soluciones usar.

Video de la entrevista a Oscar Chavez-Arrieta