Eduardo Zamora, de SailPoint: “La mayoría de los ataques vienen de adentro”

ENTREVISTA

Eduardo Zamora, CM para México y AL de habla hispana de SailPoint: “La mayoría de los ataques vienen de adentro”



Dirección copiada

Quien antes estuvo al frente de las operaciones de Fortinet en México, ahora busca duplicar las ventas de Sailpoint, firma de seguridad y acceso de identidades.

Publicado el 25 mar 2024



Eduardo Zamora, director general para México y AL de habla hispana de SailPoint
Zamora: “La compañía está invirtiendo en el país. Tenemos un área de desarrollo de SailPoint que reporta directamente al corporativo, con más de 130 personas”. Crédito: IT Masters Mag

La oficina en México de SailPoint Technologies es la única que aparece en el mapa de sus subsidarias en América Latina (AL). Y, sin embargo, la compañía vende más en Brasil. Eso, a decir del nuevo director para América Latina de habla hispana de SailPoint, está a punto de cambiar.

“La región representa solo 1.5% de las ventas totales de la compañía. Mi objetivo es llevarlas al doble”, dijo Eduardo Zamora en la primera entrevista que concede a un medio de comunicación al frente de la firma en el país.

Ubicado como uno los líderes en seguridad de identidades y acceso (IAM por sus siglas en inglés), la plataforma SaaS multiusuario de SailPoint tiene expectativas de una aceleración continua.

En abril de 2022 la empresa fue privatizada por la firma Thoma Bravo. El acuerdo de compra se cerró en agosto de ese mismo año, por un monto de $6,900 millones de dólares. El último reporte de ventas disponible antes de su privatización arrojó resultados por casi $430 millones de dólares en ventas, y una pérdida neta de $29.4 millones de dólares, contra una de $16.7 millones un año antes. Pero, de forma ajustada, la compañía perdió $2.2 millones de dólares.

SailPoint comunicó en octubre pasado que habría cruzado la meta de $600 millones de dólares de ventas anuales recurrentes en el tercer trimestre y añadió que tuvo un aumento interanual de más del 50% en los ingresos de SaaS en el primer semestre de 2023 contra el mismo período del año anterior.

A últimas fechas se rumora que podría volver a ser pública. Zamora comentó al respecto:
“Thoma Bravo compró para poder seguir innovando, porque [SailPoint] se había estancado. Para innovar se requiere flexibilidad, pero no hay retorno de inversión inmediato. Y el hecho de ser privado te da esa oportunidad. No hay un plan formal para volver a cotizar públicamente, pero sí una iniciativa interna”.

Los ataques vienen de adentro

Hasta hace pocos años, la ciberseguridad estaba centrada en el firewall. De acuerdo con las estadísticas actuales, entre 50% y 70% de las vulnerabilidades provienen de adentro de la organización. Los profesionales en seguridad IT no olvidan las barreras, el perímetro pero, al mismo tiempo, han centrado su atención en el interior.

“En temas de identidad y acceso simple es en donde están la mayor parte de las empresas. Sin embargo, todo indica que la inmensa mayoría de los ataques se deben a la falta de protección de las identidades. Es por eso que las organizaciones tienen que subir un nivel más arriba y ahí es donde estamos con gobierno de identidades. El reto es que la alta dirección entienda la importancia”, dijo Zamora.

Para lograr la concientización de los ejecutivos más escépticos, que no ven un retorno de inversión (ROI) rápido cuando se trata de temas de seguridad IT, el ahora exdirector de Fortinet dijo que en el caso de SailPoint ellos pueden, en pocos pasos, mostrar un caso de negocio donde se haga evidente el ROI, el costo total de la inversión y los ahorros en temas de cumplimiento, de certificaciones, de onboarding y el daño en caso de un ataque por no tener la identidad cubierta.

La seguridad abarca muchas identidades

Uno de los aspectos que ha impulsado el mercado para SailPoint es que la seguridad de las identidades ya no reside solo en los empleados. Las identidades se han expandido y hoy incluyen a los proveedores de la cadena de suministro y a todo tipo de dispositivos que se conectan al ecosistema IT, como los procesos robóticos de software y las máquinas inteligentes.

Además, mientras que hasta hace poco se protegía el acceso a un set de aplicaciones relativamente bien definidas en el centro de datos, como el ERP, hoy las organizaciones tienen datos que se exportan a hojas de cálculo, a repositorios de intercambio de archivos —como Dropbox— y se elaboran múltiples copias que la mayor parte de las compañías ignoran.

Somos la compañía con más conectores a las aplicaciones. Y si no lo tenemos, podemos desarrollarlo

Eduardo Zamora, CM para México y AL de habla hispana de SailPoint

“Somos la compañía con más conectores a las aplicaciones. Y si no lo tenemos, podemos desarrollarlo. Nosotros cuidamos que sea la misma identidad la que se conectó, cuánto tiempo y a qué. Nos convertimos en el fundamento de Zero Trust”, comentó Zamora.

La visión de la compañía es cubrir el panorama completo de la seguridad empresarial a todo tipo de locación de la tecnología y los datos, para extender las políticas y los controles de manera que se proteja el acceso desde un punto de control centralizado.

Para tal efecto, en octubre pasado introdujo SailPoint Data Access Security, con un enfoque holístico para todos los puntos de acceso a datos no estructurados y la utilización del mismo sistema de seguridad de identidades que controla el acceso a las aplicaciones.

Reducir la complejidad

En la forma en que evolucionó la seguridad, los usuarios finales tienen que ir a un lugar para su acceso cotidiano. Los administradores ingresan a otro para usuario privilegiado.Y a los empleados hay que manejarlos distinto que a los proveedores, mientras que las cuentas basadas en nube deben ser diferentes de los sistemas SaaS, que también son diferentes del manejo a los acceso de las aplicaciones legadas.

“Esto no tiene sentido”, dijo el entrevistado y añadió: “En SailPoint creemos que hay una mejor manera de hacerlo. Nuestra nueva plataforma Atlas está diseñada para unificar este ecosistema. Ya sea que los sistemas se encuentren on premise o en la nube, las cuentas sean privilegiadas o no, los datos residan en una app, en un data center o en la nube, en un data lake o un documento en SharePoint, Atlas ofrece una manera unificada para administrar todo. Un solo set de flujos de trabajo automatizado y un set de políticas de control, en un tejido de conectividad unificado, con API consistentes y un plano de datos unificado que le dé sentido a todo.”

Autonomía, inteligencia y extensibilidad

La siguiente generación de seguridad de las identidades, desde el punto de vista de SailPoint, no es la convergencia sino la unificación. También es simple de usar y operar, pero lo suficientemente robusta para las complejidades de las organizaciones.

Construida con un set de políticas unificadas de control, responde a cada tipo de identidad empresarial, a cada tipo de locación y de datos, mientras administra riesgos a lo largo del espectro. Y, lo más importante, está construida en una plataforma unificada, como Atlas.

“Esta plataforma redefine la identidad de la seguridad al unir inteligencia artificial de nueva generación con un enfoque unificado y una arquitectura escalable. De manera holística fortalece la empresa para asegurar la seguridad, la eficiencia y adaptabilidad en un panorama digital dinámico al endurecer los controles de acceso, las políticas, los procesos, con insights únicos y la simplificación de la gobernanza”, explicó Zamora.

SailPoint apuesta por México

Para el experimentado ejecutivo, la compañía con sede en Austin (Texas, EU) posee un espíritu innovador muy arraigado y a futuro vislumbra un mercado en continua evolución.

Monica Mistretta Eduardo Zamora SailPoint
Eduardo Zamora concedió a Mónica Mistretta su primera entrevista al frente de SailPoint en México y AL de habla hispana con un medio de comunicación. Crédito: IT Masters Mag

“Veo venir una ola fuerte en identidad en los cuatro o cinco años siguientes. La compañía está invirtiendo en el país. Tenemos un área de desarrollo de SailPoint que reporta directamente al corporativo, con más de 130 personas”, dio a conocer Zamora y añadió que hubo temas en el pasado que frenaron el crecimiento en AL, pero que a él le toca demostrar que la región cuenta y puede crecer, sobre todo en los sectores financiero, el cuidado de la salud, manufactura, retail, y Gobierno.

“Con el fin de asegurar y habilitar continuamente la empresa moderna, debemos estar dispuestos a repensar y ajustar nuestro enfoque de la seguridad de la identidad; ya no se trata simplemente de acceso o gobernanza. Se trata de proteger a las empresas de adentro hacia afuera. Se trata de proteger los datos críticos. Se trata de minimizar el riesgo y habilitar la empresa moderna”, concluyó el entrevistado.

Artículos relacionados

Artículo 1 de 5