Las empresas de hoy en día plantean muchas nuevas exigencias a sus proveedores de seguridad. Hendrik Sauer, de Fernao Networks, lo ve como una necesidad de abrir nuevos caminos: alejarse de la clásica casa de sistemas y acercarse a un proveedor de servicios de seguridad integral. Lleva casi cinco años recorriendo este camino con el Grupo Fernao.
La casa de sistemas Magellan Networks fue la inspiración para el nombre del grupo de empresas Fernao Networks, fundado en 2015 y especializado en seguridad. El grupo, en el que se integró Magellan, sigue una clara estrategia de compra y construcción y adquirió en pocos meses la empresa de sistemas informáticos Cano Systems, el especialista suizo en la nube Somnitec, el integrador berlinés de soluciones TIC Globits y la empresa de seguridad Netzwerk Kommunikationssysteme. A esto le siguieron adquisiciones en los ámbitos de la seguridad y las redes, como Optimabit, Alps, Wenovate, Datadirect y xiv-Consult. El grupo reúne ahora nueve filiales bajo un mismo techo y emplea a un total de 600 personas.
Especialización y servicios de seguridad gestionados
"Con la ayuda de las competencias de nuestras filiales, cubrimos el amplio repertorio de la seguridad", afirma Hendrik Sauer, Director General de Fernao. "Con ello, nos vemos menos como una casa de sistemas clásica y más como un proveedor de servicios especializados". Una orientación que, según Sauer, se corresponde con la evolución general del mercado. Aunque la implantación local de infraestructuras informáticas siempre formará parte de la actividad básica del canal, hay otros aspectos. Las casas de sistemas se enfrentan al creciente traslado de los procesos a la nube, a la demanda de los clientes de una administración centralizada y de flujos de trabajo automatizados, así como a un sinfín de nuevos sistemas basados en IP del entorno de producción (IIoT).
En el futuro, los sistemas de alarma, la videovigilancia, los controles de acceso, los detectores de incendios, las líneas de producción, los almacenes automatizados de gran altura, los sistemas de refrigeración o incluso los vehículos autónomos deberán integrarse en los conceptos de seguridad informática y supervisarse en el SIEM. Esto sólo corresponde parcialmente a las tareas tradicionales de una casa de sistemas y requiere una reorientación del modelo de negocio. A esto hay que añadirle: En la era de la escasez de trabajadores cualificados, cada vez serán menos las empresas que puedan implantar y gestionar por completo su protección informática. Los servicios gestionados ofrecen cada vez más un remedio.
La cartera de Fernao incluye ahora más de 20 servicios de seguridad gestionados que están diseñados para acompañar todo el proceso de seguridad informática en las empresas de principio a fin. Están diseñadas para identificar los riesgos, construir la prevención y reducir la probabilidad de que se produzcan incidentes de seguridad y, en última instancia, mitigar el impacto de un posible incidente mediante respuestas específicas y planificadas. Los servicios MSP incluyen la detección y alerta de amenazas gestionadas, la realización de pentesting y la gestión de vulnerabilidades, así como la oferta de servicios de concienciación, respuesta a incidentes y gestión de la continuidad del negocio, y el soporte de tecnologías de protección clásicas como los cortafuegos NexGen, SIEM, EDR y seguridad en la nube.
El análisis de las acciones es siempre el primer paso, explica Hendrik Sauer. Esto se debe a que los requisitos de seguridad informática son extremadamente individuales en cada empresa: diferentes procesos de trabajo, infraestructuras informáticas, requisitos de cumplimiento, niveles de madurez de la seguridad informática y mucho más. Fernao mapea esta heterogeneidad con sus servicios MSSP. "La experiencia en seguridad y en la nube de nuestras filiales nos permite establecer una estrategia de seguridad personalizada para cada caso de uso y asesorar a los clientes en todo momento", afirma Sauer.
Seguridad combinada
Desde su propia experiencia, Fernao puede confirmar que la demanda de servicios de seguridad gestionada está creciendo con fuerza. Por lo tanto, el proveedor de servicios quiere seguir expandiéndose en el marco de su enfoque "buy-&-build" y para ello está considerando varias dimensiones: por un lado, el refuerzo de las ofertas ya existentes, especialmente en lo que respecta a la concepción e implementación de la consultoría de seguridad de la información. Por otra parte, está prevista la incorporación de otras tecnologías y servicios, así como la expansión a nivel regional, siendo de especial interés DACH, Benelux y el mercado español. A través de nuevos socios de la casa de sistemas y de sucursales adicionales también en los países vecinos, Fernao quiere satisfacer aún más el deseo de los clientes de tener contactos regionales. "La proximidad local es un factor que no debe subestimarse cuando se trata de las relaciones con los clientes. La confianza resultante en el rendimiento y la fiabilidad de un proveedor de servicios desempeña un papel importante, especialmente en los proyectos de seguridad", afirma Sauer.
En vista de la creciente complejidad del mercado de la seguridad, también hay varios incentivos por parte de las casas de sistemas para reajustar su negocio anterior y actuar como un grupo. En el caso de Fernao, las filiales individuales solían permanecer como empresas independientes y, por tanto, se beneficiaban además de los efectos de sinergia dentro del grupo, resume Sauer. Al combinar sus propios servicios con los de empresas hermanas, los MSP pueden atender las necesidades de los clientes tecnológicos con mucha más facilidad y rapidez y dirigirse al mercado de forma más amplia mediante ventas cruzadas. La planificación temprana de la sucesión y el uso de áreas organizadas de forma centralizada, como el marketing, las finanzas o los recursos humanos, que alternativamente tendrían que ser construidos por los propios PSM, son también pilares importantes para que las casas de sistemas impulsen su negocio en el futuro.