Markus Fritz, Gerente General DACH de Acronis, explica en el podcast por qué el backup y las herramientas de seguridad aisladas ya no bastan y cómo una plataforma nativa integrada ayuda a los MSP y a las pymes a cumplir con NIS2 y aumentar su resiliencia cibernética.
Markus Fritz (MF), General Manager DACH de Acronis, explica en el podcast Security, Storage und Channel Germany con Carolina Heyder (CH) por qué las empresas necesitan una estrategia completa de ciberseguridad.
Puede escuchar o descargar el archivo de audio en alemán aquí o leer la transcripción a continuación.
CH: Bienvenidos al podcast Security, Storage und Channel Germany con Carolina Heyder. Hoy nos conectamos desde Barcelona, concretamente desde la MSP Global. En este episodio hablamos de los peligros que amenazan a las empresas, de lo importante que es una estrategia completa de seguridad para las compañías y del rol clave de los Proveedores de Servicios Gestionados (MSP). Pero hoy no estoy sola, sino acompañada de un experto en la materia. Me alegra mucho poder dar la bienvenida a Markus Fritz. Él es General Manager DACH en Acronis. ¡Bienvenido, Markus!
MF: Muchas gracias por la invitación. Me alegra poder intercambiar opiniones hoy.
CH: Encantada, yo también me alegro. Markus, ¿te gustaría presentarte brevemente primero?
MF: Con gusto. Probablemente muchos me conozcan del canal. Estoy en el sector del canal desde 1996. Empecé originalmente en un distribuidor y ahora llevo aproximadamente diez años en Acronis. Durante mucho tiempo fui Channel Director, responsable de todos nuestros socios, y desde junio tengo la responsabilidad general de Alemania, Austria y Suiza.
CH: Entonces, ¡nuevamente muchas felicidades!
MF: Muchas gracias.
CH: Markus, para entrar en el tema, me gustaría saber cómo valoras la situación actual de amenazas.
MF: Hoy ya lo hemos escuchado y prácticamente lo oímos a diario: la situación de amenazas está aumentando, los ataques naturalmente siguen creciendo y, por otro lado, vemos que los requisitos —solo menciono NIS2 como ejemplo— para los clientes y socios están aumentando enormemente. Por eso se necesitan cada vez más inversiones y soluciones para poder hacer frente a todo esto.
CH: ¿Y esa es la razón por la que las empresas necesitan hoy en día una ciberseguridad integral?
MF: Sí. En Acronis llevamos años implementándolo. Originalmente venimos del backup, eso es bien conocido de Acronis. Dijimos que un simple backup ya no es suficiente. Lo llamamos integración nativa. Tenemos una plataforma en la que backup, seguridad y gestión de soluciones están integrados. Los componentes pueden comunicarse entre sí para ofrecer planes de protección en múltiples niveles. Creo que esa es la tendencia, porque un simple backup o un simple antivirus de seguridad ya no bastan. Por eso creo que el camino va hacia las integraciones nativas.
CH: Claro, es decir, se acabaron las soluciones aisladas. No basta solo con tener backup, sino que intervienen diversos factores. La combinación es lo que cuenta, ¿lo entiendo correctamente?
MF: Sí, absolutamente. Por ejemplo, es bueno tener Seguridad + Endpoint Detection & Response (EDR) y poder detectar incidentes con ello. Pero si se tiene esta integración, se analiza un incidente y automáticamente, a través de la plataforma, se puede crear un backup de forma completamente automatizada. Y esto solo funciona cuando las distintas soluciones están integradas y pueden comunicarse entre sí. Creo que ese es el camino, también para socios medianos o proveedores de servicios, porque todo esto se puede automatizar completamente. El tema de los recursos juega un papel muy importante y creo que definitivamente esa es la tendencia.
CH: ¿Es eso lo que quiere decir vuestro eslogan “Go Native”?
MF: Exactamente ese es nuestro mensaje: todo está integrado y completamente automatizado. Esa es precisamente nuestra mensaje y es en lo que hemos ampliado esta plataforma. Empezamos con el backup, luego añadimos funciones de seguridad. Después incorporamos funciones de gestión a la plataforma para poder realmente implementar este eslogan.
CH: Ofrecéis todo de una sola mano, pero ¿se pueden elegir solo determinados módulos o hay que tenerlo todo?
MF: No, en absoluto. Lo bonito es que se tiene una plataforma y un agente que solo hay que instalar una vez en el cliente. Luego se puede decir: empiezo con el backup y con un clic puedo integrar detección de vulnerabilidades, gestión de parches, EDR, XDR (Extended Detection and Response) o todo lo que tengamos en la plataforma. No hay que instalar un nuevo agente, lo cual es muy importante también para el rendimiento. Y así, como siempre digo, tenemos que llevar a los clientes o socios en este viaje. No es necesario empezar con todo, sino que quizás ya se tiene un backup con nosotros (porque de ahí venimos) y luego se puede decir: ahora también hago gestión de parches, detección de vulnerabilidades, pruebo un antivirus y después backup para Office 365. A continuación se puede añadir seguridad de correo electrónico y luego el archivado. A eso me refiero con este viaje: que realmente se pueda ampliar de forma progresiva.
CH: Supongamos que soy una empresa del Mittelstand alemán y quiero mejorar mi ciberseguridad o mi resiliencia. ¿Cómo encuentro el MSP adecuado para mí?
MF: Hay algunos temas que se pueden explicar. Por ejemplo, existe el Cyber Security Framework de la agencia estadounidense National Institute of Standards and Technology (NIST). Es una guía internacional para ciberseguridad y se puede comprobar fácilmente si el socio puede cubrir estos requisitos NIST.
CH: Si los cumple o no.
MF: Naturalmente también hay certificados que se pueden preguntar: ¿cumple el socio estos certificados o también los certificados del fabricante? Aunque no siempre depende del tamaño, sino de si tiene procesos completamente automatizados. Esos son temas que sin duda se pueden cuestionar, y por supuesto también se pueden revisar los Acuerdos de Nivel de Servicio (SLAs).
CH: Si hay experiencia o conocimiento.
MF: Exacto, pero al final del día es muy, muy importante revisar el aspecto contractual. Que se hablen con detalle los SLAs y todo, para que el cliente sepa exactamente qué servicios recibe del socio.
CH: Markus, mencionas el tema NIS o NIS2. ¿Crees que las empresas y los socios están bien preparados? ¿Cuál es tu valoración?
MF: El tema NIS2 no es nuevo. Lleva tiempo en el aire, pero naturalmente la fecha límite se acerca. Lo que ya vemos es que es un tema tanto para los clientes como para los socios, que todavía hay muchas preguntas abiertas y mucha incertidumbre. El tema es naturalmente muy complejo porque afecta a cinco requisitos. Eso es precisamente lo que nosotros ponemos un poco en el foco, porque somos uno de los pocos fabricantes que quizás pueden cubrir todo el perfil de requisitos de NIS o NIS2 con nuestro portafolio. Pero aquí también queremos informar al socio: con Disaster Recovery o con nuestras soluciones de gestión cumples estos y estos requisitos de NIS2. Pero vamos más allá y decimos: estas son las auditorías que puedes cumplir con ello, estos son los reportes que puedes generar y podemos ofrecerte, como ya hemos dicho antes, una solución completa y decirte: con este paquete eres NIS2 compliant. Pero naturalmente también puedes tomar solo partes de este portafolio. Y en eso estamos ayudando especialmente a los socios. Cómo pueden abordar mejor este tema con sus clientes finales, para garantizar que los clientes, y especialmente los clientes medianos, sean conformes. Por un lado tenemos un buen portafolio y por otro lado estamos haciendo mucha labor de sensibilización.
CH: A propósito de labor de sensibilización o de oferta de formación. Tenéis una MSP-Academy…
MF: Sí, exacto. Incluso una academy parcialmente independiente del fabricante, que llamamos MSP Academy. No se trata solo de explicar los productos de Acronis. Eso naturalmente también forma parte. Pero allí intentamos explicar al socio qué necesita para convertirse en MSP o, si ya lo es, cómo puede seguir desarrollándose. Hay muchos temas que no tienen nada que ver con Acronis. Es realmente independiente del fabricante, aunque naturalmente también hay muchas ofertas donde los socios pueden seguir formándose con nuestros productos.
CH: Markus, ¿qué les aconsejarías a las empresas que todavía dudan o que les cuesta pedir apoyo a los MSP?
MF: La tendencia va claramente hacia el MSP, hacia que los clientes externalicen. Siempre habrá grandes empresas Enterprise que tengan los recursos, pero al final del día muchas veces no se trata de la competencia especializada de una mediana empresa y a veces ni siquiera tienen departamento de TI propio.
CH: Palabra clave: escasez de personal cualificado…
MF: A veces hay alguien que se ocupa de la TI. Pero como ya hemos dicho, puede afectar a cualquiera, nadie está exento, ya sea una mediana empresa o una microempresa. Al final del día todos tienen que ocuparse de estos temas y para eso existen socios como los MSP, que se encargan de la externalización, lo cual muchas veces es mucho más eficiente que hacerlo uno mismo.
CH: Lo de la MSP Academy suena genial, pero hablemos también del importante tema de los costes. Algunas empresas todavía dudan porque suponen que es mucho más barato hacerlo todo uno mismo en lugar de dejarlo en manos de socios. ¿Estarías de acuerdo?
MF: No. Naturalmente siempre depende de qué tiene actualmente el cliente final en uso y cuántos recursos tiene. Pero si realmente quiere estar conforme y protegido, no puede hacerlo él mismo tan barato como si se lo da a un MSP. Claro que se puede trabajar con costes muy bajos, pero entonces normalmente tampoco se cumplen los requisitos. Por eso creo que el camino más eficiente es buscar realmente un MSP y discutir allí qué medidas de protección necesito. Y como he dicho, con soluciones como las que nosotros tenemos, por ejemplo, todo resulta muy, muy eficiente en costes.
CH: Estamos en la MSP Global. ¿Cómo valoras el summit? ¿Qué impresión tienes? ¿Qué quieren los socios o cuáles son sus preocupaciones?
MF: Lo interesante es que es, por así decirlo, una ampliación del Cloud-Fest. Pero dijimos que los requisitos de los MSP son tan específicos que hacemos un evento propio. Eso es lo que me parece bonito: que realmente se profundice más en estos temas. Aquí se trata realmente mucho de eficiencia, temas de cumplimiento normativo, automatización, gestión… más sobre estos temas, mientras que en otros eventos se habla un poco más de hardware y datacenter. Aquí se trata realmente de los temas de los MSP. Se ve también en los expositores que están aquí, que todos los temas van en esa dirección. Creo que es un evento estupendo para llevarse mucho en dos o tres días, recibir muchos inputs. Hoy lo hemos visto, hemos tenido algunas ponencias de speakers, también speakers externos, donde al final simplemente surgieron ideas y se ve que los socios lo recogen con gusto: dicen, este es un tema que también tengo que llevarme. Ya tenemos algo en esa dirección, pero seguro que lo podemos optimizar. Creo que esos son los valores añadidos que los socios aprecian mucho aquí. Y lo que no se debe subestimar es el intercambio constante y perceptible con los socios, precisamente ese intercambio entre ellos.
CH: La comunidad de socios, que hoy se ha mencionado varias veces.
MF: Se intercambian, no hay pensamiento de competencia ni nada parecido, comparten sus experiencias y eso es por lo menos tan importante como las ponencias.
CH: Sí, todos tienen preocupaciones o pensamientos similares. Pero ¿cómo pueden los MSP mejorar su negocio junto con Acronis?
MF: Lo bonito es que, como hemos dicho, ya teníamos miles de socios y ahora ya tenemos más de 1500 socios en esta plataforma MSP. Lo bonito es que podemos crecer orgánicamente juntos. Al haber ampliado el portafolio, los socios existentes por un lado pueden dirigirse a nuevos clientes. Incluso he traído algunos números. El año pasado nuestros socios aumentaron el número de clientes en un 23 por ciento. Es decir, gracias a nuestra nueva plataforma pudieron ganar nuevos clientes.
CH: Casi una cuarta parte.
MF: Pero lo que es mucho más decisivo: pudimos aumentar el número de workloads en un 85 por ciento. Es decir, también con sus clientes existentes, que quizás en el pasado solo hacían backup, pudieron incorporar estos nuevos workloads. Gestión de parches, seguridad de correo electrónico, backup de Office 365, todo lo que hemos incorporado a la plataforma, pudieron ampliarlo en parte con los clientes existentes. Y eso muestra muy bien cómo nuestros socios pueden crecer junto con nosotros.
CH: ¿Y el interés está presente?
MF: Absolutamente.
CH: Hoy hemos hablado mucho de ciberseguridad, de cómo pueden protegerse las empresas y naturalmente también del importante rol de los MSP en ello. En este punto, muchas gracias, Markus, por la agradable conversación y naturalmente por las amplias perspectivas.
MF: Yo soy quien agradece, ha sido un placer. Muchas gracias.
CH: A mí también. Gracias. Y a todos ustedes en casa o en camino, gracias por haber escuchado y hasta el próximo episodio del podcast Security, Storage und Channel Germany. ¡Hasta pronto!
Carolina Heyder es periodista y moderadora con amplia experiencia en el mercado de TI alemán e internacional. Ella ha trabajado durante muchos años para renombradas editoriales europeas especializadas como WEKA Fachmedien, Vogel IT Medien, Springer y Aspencore. Ella elabora contenidos para web y medios impresos y es una experta frente al micrófono y las cámaras. Gracias a su dominio del alemán, inglés y español, así como a sus raíces en Chile, aporta una perspectiva global e intercultural a temas como ciberseguridad, inteligencia artificial, transformación digital, sostenibilidad y otros ámbitos claves del sector TI.