Pablo Vera es líder de la región de España y Portugal de Zscaler desde hace un año y medio, tiempo en el que la compañía de ciberseguridad ha experimentado un crecimiento acelerado. Esta apuesta decidida por la región se ha materializado en inversiones significativas, como la apertura de centros de datos en Lisboa y Madrid y un centro de desarrollo global en Valencia dedicado a la innovación en aislamiento del navegador web, además de una fuerte apuesta por la contratación de talento.
En el marco del Zenit Live 2025, -el mayor evento de la compañía en Europa, celebrado este año en Praga-; aprovechamos para hablar con el directivo, quien dice sentirse «orgulloso» de haber logrado el objetivo de crecer por encima del mercado en Iberia y más rápido que la compañía a nivel global en 2024, con la misma ambición para 2025.
Cogió las riendas de Zscaler en Iberia en enero de 2024, ¿cuáles han sido los mayores desafíos que ha encontrado en este tiempo?
Con la perspectiva de casi un año y medio en el cargo se confirma lo que pensaba cuando me incorporé a la empresa: tengo por delante una gran oportunidad. Hace un año Zscaler tenía una situación en el mercado, particularmente en la Península Ibérica, muy prometedora para acelerar el crecimiento que ya estaba experimentando. Por eso, hemos hecho una apuesta decidida por la región, reforzando nuestra posición y nuestro capital humano.
¿Cómo se ha materializado esa apuesta por España y Portugal?
Entre las acciones más importantes que hemos realizado en los últimos meses está la apertura de dos centros de datos, uno en Lisboa y otro en Madrid, replicando el modelo para dar más consistencia al servicio. También hemos invertido en talento, contratando a gente veterana de la industria de la ciberseguridad que ha querido unirse a nuestro proyecto al encontrarse frente a una empresa innovadora, en constante crecimiento y con una propuesta atractiva profesionalmente.
Tanto el mercado español como el portugués están evolucionando hacia un modelo de madurez en cuanto a cómo abordar los retos de ciberseguridad
En España contamos con tres grandes centros de trabajo en Madrid, Barcelona y Valencia. De hecho, en Valencia no sólo tenemos una oficina comercial o de atención al cliente para venta, preventa y posventa; sino que también tenemos un centro de desarrollo que lidera mundialmente la innovación de la compañía en el área de aislamiento de navegador web (browser isolation).
Además, tanto el de España como el de Portugal son mercados donde la aproximación a través del canal es fundamental, ya que los partners ayudan mucho a dinamizar el mercado y a satisfacer las demandas de los clientes. Por ese motivo, este año hemos apostado por reforzar nuestra presencia en el desarrollo de partners y abrir una oficina en Portugal para atender a los clientes con personal local. Es muy importante estar cerca de los clientes, por eso también optamos por la apertura del centro de datos en Lisboa, ofreciendo una solución con menor latencia, mejor calidad de servicio y contenido en portugués.
Estas decisiones nos han permitido crecer en número de clientes y en la facturación que tenemos con cada uno. Y como trabajamos con un modelo de comercialización 100% a través de canal, también hemos atraído a un gran número de partners que quieren vender nuestros productos y desarrollar servicios alrededor de nuestra tecnología. Los clientes ven nuestra tecnología como un habilitador de la transformación empresarial, pero necesitan apoyo para el despliegue, evolución y operación del producto.
¿Existen diferencias entre el mercado español y el portugués?
Te podría decir que sí, la dimensión del mercado es diferente, obviamente. También es cierto que ambos mercados están evolucionando hacia un modelo de madurez en cuanto a cómo abordar los retos de ciberseguridad, que son una de las principales prioridades para cualquier ejecutivo de cualquier organización, tanto en empresas privadas como públicas. La cuestión ahora es cómo hacer más eficiente la respuesta a estos retos. Tenemos el ejemplo reciente del apagón que afectó a ambos países, donde se consideró la posibilidad de que fuera un incidente de ciberseguridad. Finalmente parece que no lo fue, pero no es descabellado pensar que, cada vez más habitualmente, se pueden dar evento de este tipo con un gran impacto social causado por una amenaza cibernética y que requiere una respuesta eficaz e inmediata por parte de todos.
Desde ese punto de vista, creo que los dos mercados están evolucionando. La economía portuguesa, en concreto, ha crecido de manera notable en los últimos años, y eso se palpa en la madurez de las organizaciones.
Ha hablado de la evolución de las empresas en materia de ciberseguridad pero, ¿qué errores siguen cometiendo?
Las organizaciones están cada vez más preparadas, pero es verdad que los desafíos de la ciberseguridad son muy grandes y son continuos. En primer lugar, todas las organizaciones tienen el reto del talento. ¿Cómo consigo tener equipos formados y capaces de estar al tanto de las amenazas y liderar el acompañamiento al negocio?
Nuestra aproximación de Zero Trust aplicada a terceros permite combinar eficiencia económica y sinergias sin aumentar el riesgo ni los costes
En segundo lugar, está el reto relacionado con los riesgos que representa la relación con terceros. Todas las empresas dependen de socios, y esas relaciones económicas y de servicios, en ocasiones, incrementan los riesgos de seguridad, porque hay que confiar en el tercero para facilitar la colaboración. Las aproximaciones tradicionales aumentan esos riesgos. En Zscaler facilitamos esas relaciones productivas con terceros sin incrementar el riesgo, basándonos en la tecnología. Nuestra aproximación de Zero Trust aplicada a terceros permite combinar eficiencia económica y sinergias sin aumentar el riesgo ni los costes.
Y, en tercer lugar, encontramos el reto de hacer más eficiente la capacidad de respuesta. Las empresas han incrementado sus inversiones en ciberseguridad, pero ahora necesitan ser más eficientes, ya que el presupuesto no es infinito y no puede impactar negativamente en el negocio. Zscaler, como plataforma de ciberseguridad, ayuda a hacer más eficientes las inversiones de nuestros clientes y les permite alcanzar economías de escala.
¿Cree que el uso de la inteligencia artificial por parte de los ciberdelincuentes ha abierto nuevas brechas en las compañías y, por tanto, nuevos retos?
Efectivamente. La IA generativa está siendo adoptada para el negocio de las organizaciones, pero también para el de los ciberdelincuentes, lo que supone otro gran reto de protección. En Zscaler apostamos decididamente por favorecer la adopción segura de la IA en las empresas. No sirve de nada prohibir su uso a los empleados, -que son el mayor vector de ataque-, sino que hay que permitir un uso controlado de ésta.
Las compañías hemos jugado un papel fundamental en la generación de talento
Para aumentar este control, hemos presentado innovaciones respecto a la monitorización de prompting, lo que permite hacer un control más granular, facilitando a las organizaciones definir qué está permitido y qué no, y qué información se puede compartir y cuál no. Incluso permitimos controlar la seguridad en las conexiones entre agentes de IA, en las que no hay personas interactuando, sino entidades inteligentes que hablan entre sí, comparten información y realizan acciones.
¿Cuál es la estrategia de Zscaler en torno a la inteligencia artificial?
La IA supone un nuevo riesgo que tenemos que afrontar, pero también conforma una gran oportunidad. En Zscaler venimos utilizando de manera intensiva la IA, particularmente el machine learning, desde el año 2018, para explotar el gran volumen de datos que manejamos basándonos en la telemetría; lo que nos permite identificar patrones para detectar posibles riesgos y anticiparnos a los incidentes de seguridad, ayudando a los profesionales a tomar decisiones.
En este sentido, hemos cerrado importantes alianzas, como con nuestro socio Nvidia, para utilizar sus modelos de hardware y software; y hemos adquirido la compañía Avalor de Data Fabric for Security, que incorpora, normaliza y unifica datos en sistemas de seguridad empresarial y de negocios para ofrecer insights, análisis y eficiencia operativa.
La mayoría de las empresas utiliza la IA generativa en modelos SaaS que se prestan desde internet. En este punto, es importante la detección de aplicaciones no sancionadas que realizamos desde Zscaler, -ya que todo el tráfico de nuestros clientes pasa por nuestra plataforma-, para identificar las nuevas aplicaciones que utilizan los usuarios que no están dentro del radar de la empresa y que ésta decida si permite o no que se sigan utilizando y qué políticas de seguridad debe implementar.
Algunos clientes nos han dicho que, al analizar con nuestro módulo qué uso hacen sus empleados de la IA, han encontrado más de 400 aplicaciones que los usuarios están utilizando o quieren utilizar. Cuando aparece una nueva aplicación, el usuario va a emplearla indefectiblemente, no podemos ponerle puerta al campo. ¿Qué proponemos? Dar el control y la capacidad de decisión a la organización, para que no se genere un entorno sin gobierno propicio al riesgo. De esta manera, trasladamos el conocimiento de lo que ocurre a la empresa y no cargamos toda la responsabilidad de los posibles incidentes de seguridad al usuario.
Democratizamos el acceso a una seguridad de primer nivel
Otra pata de la IA es la de los agentes. Cada vez están proliferando más los modelos de agentes que interactúan con otros agentes, y no sólo para hacer consultas, sino para producir acciones que soporten el negocio. Controlar esa comunicación y establecer un control es clave ya que, al no haber intervención humana, permite a la compañía establecer de antemano qué información pueden compartir los agentes y a qué sistemas pueden acceder, lo mismo que ocurre con el control de comunicaciones entre usuarios o entre aplicaciones.
Saltamos de la tecnología al talento. La falta de talento especializado parece un mal endémico en nuestro país. ¿En qué fallamos en España para no poder formar este talento cada vez más necesario en las empresas? ¿Cómo podemos revertir esta situación?
El escenario se ha ido complicando cada vez más para las nuevas incorporaciones al mercado laboral de la ciberseguridad, que es el que nos interesa en este caso. La IA, la tecnología de sensores y el IoT, la cobertura a los riesgos tecnológicos del entorno OT e industrial… Cada vez hay más factores involucrados, la exposición al riesgo cada vez es mayor y, con ello, el aumento de la presión por atraer y retener talento en las empresas.
En España hemos progresado bastante en cuanto a construir los cimientos de una formación sólida comparado con otros países. Cada vez hay más escuelas, grados universitarios y másteres para incorporar talento especializado al mercado laboral. No obstante, el paro juvenil en España sigue siendo de los más altos de Europa.
Es cierto que la demanda de profesionales especializados en los últimos años ha sido tan alta, que la universidad ha ido a rebufo y las personas han necesitado pasar por las empresas para coger experiencia y entender las necesidades reales del mercado, no tanto desde el punto de vista teórico, sino desde el práctico. En este sentido, las compañías hemos jugado un papel fundamental en la generación de talento.
Desde Zscaler hemos desarrollado iniciativas para colaborar con centros educativos y gobiernos regionales en la formación y el reciclaje de los conocimientos y habilidades de los profesionales, adaptándolos a las nuevas necesidades del mercado de la ciberseguridad y ofreciendo certificados oficiales de uso de nuestra tecnología.
No veo la regulación como un problema, siempre y cuando no suponga un obstáculo para la innovación o para el negocio
La formación del nuevo talento también pasa por redefinir las necesidades actuales de las empresas. La automatización de tareas está permitiendo a los equipos humanos enfocarse en actividades que generan mayor valor para el negocio. Esta estrategia va alineada con la tecnología de Zscaler. Sin ir más lejos, la adquisición la compañía especializada en protección MDR, Red Canary, va a permitir que, utilizando la telemetría más grande del mercado de ciberseguridad (500.000 millones de transacciones diarias); se puedan detectar posibles amenazas y proceder a una remediación y recuperación de la información de forma automática y en tiempo real, sin necesidad de realizar grandes inversiones en tecnología y talento para llevar a cabo tareas repetitivas.
De esta manera, democratizamos el acceso a una seguridad de primer nivel en un mercado como el español, en el que la mayor parte del tejido productivo son pymes, las cuales no pueden afrontar grandes inversiones.
¿Considera que las nuevas normativas europeas (DORA, NIS2, IA Act…,) benefician el panorama de la ciberseguridad empresarial?
Nuestro principio fundamental en Zscaler es cumplir con la regulación correspondiente en todos los países donde operamos. Entendemos que, por ejemplo, NIS2 o DORA suponen una guía para las empresas sobre qué hacer en materia de ciberseguridad. Esto ayuda a las organizaciones a tener un marco más práctico e implica a toda la organización, no sólo a los profesionales de seguridad.
Entonces, ¿no cree que en Europa estamos extra-regulados? Zscaler es una compañía americana, ¿ve diferencias a la hora de abordar la ciberseguridad entre las empresas americanas, que tienen una regulación más laxa, y las españolas?
En esencia, no veo gran diferencia entre Estados Unidos y Europa. El papel de Zscaler es cumplir las leyes en todos los sitios donde operamos, y así lo vamos a seguir haciendo. Por ejemplo, en materia de protección de datos, muchos países a nivel mundial se han inspirando en normativas europeas como el Reglamento General de Protección de Datos (RGPD), para crear sus propias leyes. El hecho de que haya una regulación obliga a las empresas a ser más proactivas, y no sólo reactivas; por lo tanto, no veo la regulación como un problema, siempre y cuando no suponga un obstáculo para la innovación o para el negocio.
Cuando le entrevisté en el Zenit Live del pasado año dijo que en 2024 Zscaler quería crecer en España por encima del mercado y de la compañía a nivel global, ¿lo ha conseguido?
Efectivamente, estamos muy orgullosos de poder decir que hemos logrado el objetivo de crecimiento que nos marcamos en el Zenit Live 2024. No puedo dar cifras concretas de negocio pero sí puedo decir que hemos alcanzado un crecimiento por encima del mercado en España y Portugal y que hemos crecido más rápido que la compañía a nivel global.
¿Qué objetivos tienen para 2025?
Para 2025 tenemos la misma ambición de crecer por encima del mercado y de lo que la compañía se está marcando como objetivo a nivel global. Creemos que tenemos los fundamentos, el plan, el talento y los socios para poder lograrlo; con lo que espero que el año que viene volvamos a hablar en el Zenit Live 2026 y poder decir que lo hemos logrado de nuevo.
