Nuevo McAfee se redefine

Después de Network Associates, McAfee decidió regresar a su nombre original y reenfocar su dirección para ser más que una empresa de antivirus, y convertirse en una empresa de seguridad integral.

El 2004 dio muy buenos resultados a la compañía, al ser definido como el año de la reinvención y reconstrucción en todos sus sentidos.
Así lo determina Jorge Quiroz, director general de McAfee, quien además apunta: “desde el punto de vista corporativo dejamos de ser Network Associates porque no era un nombre conocido, regresamos a ser McAfee, porque éste da la identidad a la compañía y está más asociado a la seguridad”.
La estrategia de la firma fue volver a la base y asociar el nombre de McAfee con soluciones de seguridad, lo que les da una identidad comercial más fuerte.
Asimismo durante ese año reinvirtieron en su portafolio de productos para cambiar, y dejar de ser una empresa sólo de antivirus, antispam y alguna solución relacionada, a una compañía de seguridad integral.
Durante 2003 y 2004 la compañía adquirió algunas empresas de soluciones especializadas, con las que el portafolio creció.
“Entramos de lleno y fortísimo al mercado de prevención de intrusos. Por ejemplo, incluimos la línea Intrushield que a nivel mundial y en sólo un año se colocó como la número uno, según Gartner, Yanke Group e IDC”.
Mientras que en México empezaron a comercializarla a mediados de año, y “en sólo seis meses quedamos en los primeros dos lugares del mercado, fue un crecimiento realmente fuerte hacia finales del año”.
La nueva McAfee
En poco tiempo compraron la compañía FoundStone, la cual marcó el rumbo de McAffe en los años venideros, porque con ella se definieron para entrar a la siguiente ola de seguridad.
Esto quiere decir que más allá de los firewalls, antivirus, antispam, todas estas soluciones típicas de hoy en día, “fue el primer intento serio de lo que sería nuestro slogan y que tiene que ver con cómo ayudar a las empresas a entender mejor los riesgos informáticos y administrarlos en consecuencia”.
Su lema es: Conectando la seguridad a tu negocio, porque FoundStone se dedica a la administración de vulnerabilidades, cuyo concepto permite a las empresas entender qué tienen, con qué trabajan, etcétera.
Y después de identificar las necesidades, llevar a cabo la implantación de soluciones de seguridad adecuadas a los requerimientos del negocio. “Pero esto es un ciclo constante que cambia al ritmo del mercado”.
Evolución de las amenazas
Para confirmar que el ciclo de la implantación de soluciones de seguridad es constante, el ejecutivo constató que las amenazas han cambiado del virus típico que se tenía; el reto para los hackers fue ver cómo se propagaba y, ahora, su meta, aparte de hacer daño, es robar y hacer dinero.
De ahí vienen los spyware, phishing, robo de identidades, que surgen del monitoreo de los hábitos de usuarios, hasta los famosos exploits, que son ataques que aprovechan las vulnerabilidades de Windows y sistemas operativos.
“Este tipo de engaños avanzan a una velocidad asombrosa” destacó.
De acuerdo con su estudio de las amenazas más frecuentes durante 2004, Quiroz indicó que las principales son:
–Adware en el segmento del consumidor
-Virus, adware, spyware y una variante en el código malicioso que dio como resultado los bots, en el segmento empresarial.
Lo anterior quiere decir que la protección no se debe implantar por igual en todas las empresas, según destacó el directivo.
En el sector de la pequeña y mediana empresa, se da un fenómeno diferente que tiene que ver con la cultura de creer que sólo con un firewall o antivirus se está protegido.
Y muchos clientes olvidan o no acceden a las actualizaciones, eso sin tomar en cuenta la problemática de la piratería.
La conciencia del mercado mexicano, el ejecutivo la dividió en dos:
–El mercado empresarial grande, sabe que tiene que protegerse. Un estudio de IDC hecho en 2003 dice que la inversión en seguridad de este mercado está entre las primeras tres prioridades, después de sus métodos de comunicación.
–En la PyME, de todos los clientes que tienen Internet de banda ancha, alrededor de 60% tiene antivirus de cualquier marca; pero ni siquiera la mitad lo tiene actualizado. Entonces es igual que si no tuvieran.
Además la piratería es un problema grave, porque no tienen disponibles las actualizaciones, pero en ese caso “estoy convencido de que una forma de luchar contra ella es poner costos y esquemas más accesibles”.
Pero confió en que, en un lapso no mayor a tres años, exista una conciencia general.
Sus distribuidores
Otra de las transformaciones que tuvieron en 2004, fue que dejaron de ser una empresa que vendía directo.
“El 100% de las ventas que se hicieron en 2004 fue a través de canal”.
Eso fue el resultado de la renovación de su programa Security Alliance, que lanzaron a mediados del año pasado.
La firma ahora tiene más de 25 partners de las categorías más altas, firmados y certificados, como requisitos para que funcionaran a nivel nacional, y alrededor de 60 en los niveles de venta para PyME del interior de la república.
Durante el último trimestre de 2004, 60% de todos ellos, lograron los bonos o rebajas por objetivos de ventas que les trazaron.
“Ese porcentaje ganó más de lo que ellos esperaban e hicieron más negocio con nuestras soluciones”.
Y aunque continuarán con este programa, tienen el objetivo de crecerlo y reforzarlo.
La firma trabaja en conjunto de sus socios, a quienes les da más negocios, por ejemplo “con un par de resellers estamos anunciando un nuevo servicio de seguridad administrada que se dará a través de ellos, usando nuestras herramientas”.
De hecho el año pasado hicieron una limpieza del canal, de lo cual resultó que ahora 70% de sus distribuidores son nuevos.
“A ellos les espera una buena oportunidad de negocio y, sobre todo, para que atiendan al sector de la PyME”, compartió.
Cabe destacar que la firma tiene tres categorías:
–Elite. Cuenta con experiencia en el nicho de la seguridad, pero en el área de infraestructura, técnica y comercial, trabajan cuatro ingenieros, juntos tienen un plan para saber hacia dónde quieren ir.
–Premier. Atiende al mercado corporativo o mediano a grande, cuenta con dos ingenieros.
–Asociado Security Alliance. Expertos en software de seguridad para PyME, con un ingeniero certificado y una persona de ventas.
La mayoría de estas certificaciones son gratis y en línea, pero en los niveles altos se dan capacitaciones hands-on para soluciones de prevención de $1,500 dólares.
Mientras que los beneficios que obtienen son: leads de ventas, certificaciones extra, costos preferenciales y equipo a precios especiales para hacer más negocio.
En cuanto a los mayoristas, McAfee trabaja con Ingram Micro, Synnex, Nexsys y recién firmó, y está a punto de lanzarse más fuerte, con MAPS.

La estrategia es “que éstos se integren a nuestra dinámica y sean más especializados, que den valores agregados reales en nuestra marca, dando mucha fuerza a los gerentes de producto”.
Quiroz destacó que ya tienen el número adecuado de mayoristas, pero “si alguno no quiere entrarle al negocio con nosotros, las puertas están abiertas, pues ya entrará otro en su lugar”.
Las acciones que la firma realizará con ellos se enfocan a reforzar su presencia en ciertas regiones del país: occidente, Guadalajara y sus alrededores; en segundo lugar de importancia sería el bajío, posteriormente el sureste, donde la idea es reclutar a más distribuidores.
El ejecutivo hizo la invitación: “Las puertas están abiertas para los canales de distribución que tengan la visión del negocio”.
Los números de McAfee
El crecimiento de McAfee en México fue de 85% de un año a otro, en cuanto a niveles de tecnología. Las soluciones de prevención y detección de intrusos sustituyeron de manera inmediata a las ventas directas.
Mientras que el antivirus, antispam y soluciones típicas crecieron 150%, y de manera global la compañía creció en su stock que también es un reflejo de cómo se comporta la compañía en términos financieros con 93.3%.
Algunas tendencias
A decir del ejecutivo, los ataques informáticos no van a parar, al contrario, cada vez son más sofisticados, por ejemplo “estamos viendo en su inicio un ataque nuevo que es Speech Storm, que responde a los avances de la tecnología, es decir a la creación de redes de voz sobre IP”.
Consiste en spam de voz que se deja en la bandeja de entrada del buzón telefónico.
Los ataques del tipo de adware y spyware, se empezarán a mezclar cada vez más, “nuestros laboratorios dicen que esa tendencia va a cambiar y a mezclarse con ataques de engaños como el phishing”.
En su laboratorio se detectan 50 virus y 10 vulnerabilidades nuevas cada día, y la tendencia es que esto aumente, pero “nuestros productos en un día son capaces de detectar más de 100 millones de infecciones de todos tipos”.
Por otro lado, el ejecutivo dio su opinión, “acerca del mercado de antivirus per sé, todavía tiene un futuro interesante, pero es un hecho que se tiene que migrar la visión, el típico antivirus está en vías de extinción”.
Asimismo compartió que 2006 será un año difícil, pero vendrá acompañado con otras tendencias de mercado.
Para lo cual la firma tiene planeado organizar seminarios, cursos empresariales, de educación administrativa en el sector educativo, después de la segunda mitad del año.
La promesa de Mcafee
Buscar una seguridad preactiva, no reactiva. Quitarle a los detectores que sólo detecten, y que prevengan, que paren los ataques desde el día cero.
Por ello, “a nuestra suite tradicional le hemos añadido características para que desde el día cero, cuando se anuncie una vulnerabilidad o un nuevo bicho, no lo deje pasar aunque aún no exista vacuna”.
Cabe destacar que las soluciones de FoundStone, integran un dispositivo empresarial que al conectarse a la red, en tiempo real descubre qué tiene, qué máquinas y dónde.
En un segundo paso, se permite saber cuáles son los riesgos que descubrió, así como la solución y acciones adecuadas.
Soluciones como ésta “en los próximos cinco años van a ser el eje central de la estrategia empresarial”.
Para finalizar, el directivo señaló que en base a estos paradigmas, se espera una amplia oportunidad de negocio en su nicho para los distribuidores y socios en general.
<>
–Laboratorios McAfee AVERT dio a conocer las principales amenazas del 2004, así como las tendencias para 2005
-Adware-180, Adware-Gator, Exploit-ByteVerify, Exploit-MhtRedir, JS/Noclose, W32/Bagle, W32/Mydoom, W32/Mydoom, W32/Sasser y W32/Sdbot (familia que incluye a sdbot, gaobot, polybot, spybot).
–Los envíos masivos de correo electrónico fueron el método predominante en las empresas para la propagación de virus, considerando que los exploits y el adware representan más de 60% de las amenazas maliciosas rastreadas, afectando significativamente a usuarios domésticos.
–El adware y el contenido no deseado, transmitidos a través del correo electrónico y la Web, seguirán aumentando en 2005, con programas cada vez más complejos. Las amenazas se combinarán con contenidos como spam y phishing.
–Se prevé que aumente el número de exploits que atacan las vulnerabilidades.
–Las vulnerabilidades descubiertas en 2004 ascendieron a más de 2,800, lo que representa una disminución de 25% con respecto a 2003.
–Vincent Gullotto, vicepresidente de McAfee AVERT, dijo: “Aunque observamos una disminución de 5% en la tasa de producción de virus de 2000 a 2003, hemos visto un aumento en 2004 que se puede atribuir en parte a la guerra entre los autores de Bagle y Netsky, así como a una falta general de conocimiento respecto al adware y otros programas semejantes”.
–Los investigadores de McAfee estiman que existen más de 7,000 bots en la actualidad. Cabe aclarar que un bot es un programa automatizado que responde a comandos de otra fuente (robot). Están aumentando a un ritmo de aproximadamente 150 a 200 por semana.
<>Quiroz: “Regresamos a ser McAfee porque éste nombre da la identidad a la compañía y está más asociado a la seguridad”.