Usted lleva en Qualys dos décadas, desde sus inicios como programador hasta el presente, como CEO. ¿Cómo ha evolucionado la compañía durante este tiempo? ¿Cuáles han sido los productos o iniciativas que han tenido mayor impacto?
Mi trayectoria en Qualys ha sido una experiencia transformadora, inspirada por Philippe Courtot, fundador de la compañía, quien inculcó una cultura donde el potencial importaba más que el puesto. En estas dos décadas, hemos sido testigos del auge del cloud computing, el Internet de las Cosas, la movilidad y la inteligencia artificial, con sus respectivos desafíos y oportunidades. Qualys ha sabido adaptarse constantemente a los cambios invirtiendo en I+D, cimentando alianzas estratégicas y ampliando su oferta de productos. El panorama ha evolucionado, pero nuestra pasión por la innovación y el enfoque en el cliente se han mantenido intactos.
A lo largo de los años, hemos ampliado las capacidades de nuestra solución de seguridad integral, VMDR (Vulnerability Management, Detection and Response). Solo en el último año, implementamos más de cien millones de parches. Nuestra solución CyberSecurity Asset Management, por su parte, es la única disponible en el mercado que combina escaneo nativo, agentes, discovery activo y conectores API para una total cobertura de la superficie de ataque.
En cuanto a nuestras soluciones más recientes, ese compromiso con la innovación y la escucha activa a nuestros clientes nos ha llevado a lanzar el concepto de ROC (Risk Operations Center) con nuestra nueva solución Qualys Enterprise TruRisk Management (ETM), que redefine las operaciones de riesgo unificando diversas soluciones de seguridad para la priorización de riesgos y la remediación.
Otra iniciativa clave ha sido el lanzamiento de TotalAI, que protege las cargas de trabajo de inteligencia artificial y garantiza un despliegue seguro, automatizando el descubrimiento de activos y evaluando e identificando riesgos.
La ciberseguridad también es imperativa para las pymes, pero ¿cree que pueden permitirse las soluciones adecuadas? ¿Quizás la solución radique en los modelos SaaS?
Qualys atiende a una amplia variedad de clientes, desde pymes hasta grandes corporaciones. Al realizar avances en nuestra plataforma siempre buscamos atender las necesidades de ambos extremos del espectro, ofreciendo a las organizaciones la oportunidad de gestionar su riesgo de la manera que mejor les funcione. Para las pymes, en efecto, esto puede pasar por la utilización de servicios gestionados que simplifican la gestión de riesgos sin comprometer la seguridad y la visibilidad. Asimismo, en breve lanzaremos un servicio ROC gestionado (MROC) para ayudar a los clientes, especialmente a las pymes, a gestionar proactivamente su riesgo.
Si todo se considera crítico, al final nada lo es. Los clientes enfrentan presupuestos y recursos limitados, y nuestro ecosistema de socios les apoya en la implementación servicios MROC, ayudándoles a priorizar y cuantificar el riesgo para su negocio.
Mencionaba usted su solución más reciente, Enterprise TruRisk Management, y el concepto de Risk Operations Center (ROC). ¿Qué significa este hito?
Cuando hablamos con nuestros clientes y con los CISO en general, su mayor problema no es tanto qué herramientas de seguridad usar, sino cómo demostrar el retorno de inversión a través de la reducción medible del riesgo empresarial. Ayudar a nuestros clientes a lograr esto representa una gran oportunidad para nosotros, y es algo que podemos hacer mediante los centros ROC. No es solo una nueva herramienta de ciberseguridad; es una forma de replantear el riesgo. Operacionalizar la gestión integral del riesgo a través de múltiples herramientas y áreas de ciberseguridad será vital en 2025.
A nivel local, Qualys ha integrado el Esquema Nacional de Seguridad (ENS) en su plataforma. ¿Es España un mercado relevante para el negocio global de Qualys? ¿Cómo ve el estado de la ciberseguridad en este país?
España es importante para Qualys, con algunos clientes clave para nosotros en sectores como banca, telecomunicaciones o sector público, y con crecientes oportunidades en la región. La integración del ENS en nuestra plataforma demuestra nuestro compromiso con este país, ya que permite la automatización de evaluaciones de cumplimiento con el ENS, obligatorio para todas las empresas que trabajan en o con el sector público.
En cuanto al panorama de la ciberseguridad en España, es un país que ha alcanzado cierta madurez en su trayectoria. Los desafíos para este territorio son similares a los del resto del mundo: adoptar un enfoque basado en riesgos, priorizar la ciberseguridad y prestar especial atención a amenazas emergentes como la inteligencia artificial.
«Hemos construido alianzas a largo plazo con grandes líderes globales para entregar valor a través de nuestras soluciones»
¿Cuál diría que es la receta para diferenciarse y destacar en un mercado tan competitivo como el de la ciberseguridad?
Qualys se basa en una filosofía centrada en el cliente que impulsa todo lo que hacemos. Con más de 10.000 suscriptores en nuestra plataforma y una presencia destacada en la lista Forbes Global 50, conocemos el papel crítico en la postura de ciberseguridad de nuestros clientes. Hemos construido alianzas a largo plazo con grandes líderes globales para entregar valor a través de nuestras soluciones. Estas relaciones van más allá de lo transaccional y son la base de nuestro éxito. Muchos clientes han estado con nosotros durante 10, 15 o incluso 20 años, moldeando nuestro recorrido a medida que nosotros hemos moldeado el suyo.
Cuando otras empresas de gestión de vulnerabilidades se enfocaban en identificar amenazas, nosotros revolucionamos la industria al incorporar la gestión de parches en nuestra plataforma para ayudar a los clientes a eliminar esas amenazas. Ahora somos disruptivos de nuevo con el concepto de ROC, que aporta una forma fácil y efectiva de visualizar el riesgo empresarial de una manera holística y priorizada.
Por último, no quiero dejar de mencionar a nuestro equipo de expertos en ciberseguridad, que, junto con las alianzas, han sido fundamentales para impulsar estas innovaciones y garantizar nuestro liderazgo continuo en el mercado.
