VeeamON Tour Argentina: A la conquista del negocio que hay más allá del backup

Desde hace algunos años, la fuerte proliferación del ransomware ha llevado a Veeam a jugar fuertemente en un territorio que no es el que originalmente dominaba: el de la Ciberseguridad. Y no es para menos: según una encuesta que Veeam encargó a analistas externos, entre 1200 profesionales (CISO, SecOps/SecPro, Operaciones de TI, Administradores de Backup) de empresas clientes de la marca y no-clientes, el 85% de quienes respondieron admitió haber sufrido al menos un ataque de ransomware el último año (una buena parte de ese 85% en realidad tuvo dos, tres, cuatro o más ataques en ese período).

La misma encuesta indica que el 45% de los datos de producción (en promedio) fue borrado o encriptado como fruto de un ataque exitoso de ransomware, y que el 75% de las organizaciones tuvieron sus repositorios de backup borrados o encriptados durante este tipo de ataques. El 59% pagó rescate para recuperar sus datos. Un 21% pagó y aun así no recuperó sus datos. El relevamiento cita tiempos de recuperación (en promedio) de tres semanas, llegando a un máximo de cuatro meses.

“El ransomware es un problema que nos atañe a todos. De hecho, algunos de los países principales de Latinoamérica son los más atacados, para mencionar el caso de Colombia, Brasil o la Argentina. Ninguna organización está a salvo”, resumió Andrés de Beitia, Senior Inside Sales Director para América Latina de Veeam, en la presentación de bienvenida que compartió con Martín Colombo, Senior Director para la misma región. Precisamente fue Colombo quien dejó en claro el actual norte de Veeam: “Hoy nosotros somos una empresa de disponibilidad de datos para darles continuidad a los negocios de todos ustedes. Lo que nosotros les garantizamos es el RTO, el RPO y cómo seguir con el negocio sin ningún problema”.

A su turno, Dave Russel, quien lidera globalmente la Estrategia Empresarial de la compañía, reforzó este mensaje, y también posicionó Veeam Data Platform como parte de la solución. Según la ya citada encuesta, la respuesta mas común ante un incidente de ransomware (y otros que no tienen que ver con ciberdelitos, pero que implican eventual pérdida de información) “es tener copias limpias y de buena calidad en tu backup y verificar esos backups frecuentemente”. Ahí es donde entra Veeam y, acorde con la complejidad de arquitecturas que hoy tienen las empresas híbridas, el aporte de valor llega de distintas formas que trascienden la dinámica tradicional de backup y recuperación, adaptándose a todo tipo de infraestructura.

Russel también comentó algunos números que permiten entender el dinamismo con el que hoy se está moviendo Veeam: en los últimos cuatro años la compañía ha presentado al menos 24 actualizaciones, cuando no productos nuevos. La más reciente actualización (Veeam Data Platform versión 12) fue publicada en febrero de este año, pero ya todo el mundo está pendiente de lo que estará llegando a fines de 2023 con la versión 12A.

Esa espera fue evidente en la presentación que siguió a la de Russel, donde Dmitri Zaroubine, gerente senior del equipo de ingeniería en América Latina, y José Gómez, Systems Engineer de Veeam para la misma región, adelantaron esas novedades. Esas novedades incluyen, por un lado, Mejoras “empresariales”, como una mayor integración con los sistemas de tipo SIEM (Security Information and Event Management), incluyendo un plugin de ServiceNow para Veeam ONE (integración bidireccional), y soporte de Syslog para los eventos generados por Veeam Backup & Replication. Otras novedades para este ámbito incluyen un nuevo plugin para DB2, soporte de “Retention Lock” con EMC Data Domain, recuperación instantánea para PotgreSQL, y mejoras en el CDP (la tecnología de Continuous Data Protection de Veeam).

Más recursos contra el ransomware

La versión 12A también traerá novedades en cuanto a la protección del ransomware. “Años atrás hablábamos sobre cómo nos protegíamos para que no me ataquen. Que el ataque no traspase las defesas. Hoy sabemos que no hay forma de protegerse. Tarde o temprano van a entrar y van a atacar mi sistema. Entonces, ¿cómo disponibilizo mi infraestructura lo más rápido posible? Pero no solamente eso: ¿Cómo me aseguro de que el dato que yo guardé, el backup que contiene la información, tenga información sana para no reinfectar la red?”, dijo Zaroubine. Gómez explicó que, cuando se habla de la seguridad de los datos, se debe entender que esto no solamente abarca la seguridad de los datos que están en nuestras máquinas. “Estamos hablando de que nuestros backups resistan un ataque, de que nuestros backups estén seguros. Hablamos de los datos productivos, pero también nuestros backups”. En respuesta a esta demanda, la versión 12A podrá detectar ransomware in line. En otras palabras, mientras se hace el backup Veeam puede monitorear si los bloques de datos tienen algún patrón que se parezca a una encriptación de ransomware conocida.

Para Julia Furst Morgado, Product Strategy Technologist de Veeam, quien tuvo a su cargo la presentación “Veeam Data Platform, una solución completa de nube híbrida”, “lo más importante son las novedades relacionadas con ransomware, porque las empresas pequeñas también, quizás aún más, pueden ser víctimas de ransomware, y podemos ayudar a todo tipo de empresas”. En este orden, destaca la posibilidad de testear los backups automáticamente, antes que se hagan las recuperaciones, de forma de asegurar que no hay ransomware en la copia-respaldo. “También vamos a tener mayor integración con otros productos de Seguridad, para que sea una plataforma aún más segura y poderosa”, agrega.

El rol de Furst es el de mediar entre los usuarios y los encargados de diseñar los productos de Veeam, para llevar los pedidos y necesidades de los primeros a los segundos. Y luego, una vez que el producto es anunciado, actuar en el rol de “evangelizadora” (aunque no le gusta esa palabra, y prefiere “tecnologista”) hacia los usuarios sobre las novedades del producto y sus posibilidades.

—Desde tu perspectiva, ¿cuáles crees que son los desafíos y qué mensajes enviarías a los canales?
—Hay un desafío de costos. Por ejemplo, pregunté durante la charla sobre quién ya está en la nube, y luego quién está en la nube híbrida o con multinube. Muy pocos levantaron la mano. Es que migrar a la nube no es fácil y no es barato. Y hay muchas cosas que hacer, no sólo migrar. Después tienes que pensar en muchas cosas, y a veces no tienes el personal. Entonces intentamos ayudar con eso. Intentamos hacer que las interfaces sean más fáciles, de forma que la gente que no es de backup, que no es administradora de Sistemas, pueda ayudar a hacerlo.

“Por ejemplo, recientemente, en el VeeamON Tour de Bogotá, hablé con un ejecutivo del área de Ciberseguridad de una empresa. Él me contó que, en su organización, fue quien desplegó Veeam Backup porque no había otro que pudiera hacerlo. Pero le fue muy fácil. Él leyó la documentación y lo consiguió. Eso es lo que queremos, que sea fácil y rápido”, explica Furst.

El mercado de Veeam en América Latina

Después de algún tiempo sin visitar la Argentina, Mauricio González, vicepresidente de Ventas para América Latina de Veeam desde septiembre del 2020, regresó para participar de este VeeamON Tour y, como en otras ocasiones, conversó con quien suscribe sobre la evolución del negocio en la región. “Los números son espectaculares”, dice a modo de prólogo. “Venimos creciendo en doble dígito entre un 25% y un 30% año sobre año en toda América Latina. Somos la región de crecimiento más rápido en los últimos tres años en Veeam global”. El dato es aun más auspicioso si se tiene en cuenta que el crecimiento del mercado de TI en general se mantiene en un dígito, en torno al 6% u 8%.

Para González, “el mercado está respondiendo, está votando con su dinero y con su confianza en que la oferta que estamos haciendo es justamente lo que necesita”. Consultado sobre la razón de este crecimiento, el ejecutivo regional responde que la clave está en la arquitectura. “Si veo las otras opciones que tiene el mercado, son soluciones que han estado allí 30 o 40 años. Están basadas en arquitecturas que fueron diseñadas para un datacenter muy diferente”. Con todo, esta no es la única razón de la vigencia de Veeam. “Hay otra parte de esa ecuación que creo que es necesario entender: hablo de la lealtad y el amor que tiene nuestro ecosistema de socios de negocio”. Hoy, la organización que depende de González tiene 110 personas: algo que él define como “un ejército” en comparación con la presencia regional de sus competidores.

—¿Qué puede esperar el canal de acá a los próximos meses, más allá de las novedades en los productos?
—Si yo veo toda la estructura que tenemos, por un lado está nuestro canal tradicional, al cual le enseñamos en los últimos años, y hoy lo hacen muy bien al vender respaldo. Es una necesidad crítica todavía, es un componente obviamente súper crítico. Entonces para mí esto es una evolución, no una revolución. Porque a esos canales, cuyo negocio es vender backup, los seguiremos apoyando, entrenándolos, dándoles lo que necesiten. Y también veo una evolución, que estamos haciendo con ciertos canales, dependiendo de sus perfiles y del segmento de mercado donde están, para posicional la oferta de una solución. Ellos venden “disponibilidad”, que es una venta mucho más consultiva. Pero no queremos que todo el canal vaya en esa dirección, porque para muchos ése no es su negocio y están felices vendiendo backup.

González sostiene que existen tres ejes relacionados con ese negocio más consultivo, a los que los responsables de un partner del canal deberían apostar: Seguridad, Continuidad de negocio y Protección de datos. Con todo, el ejecutivo reconoce que los dos primeros “son prácticas que no las puedes desarrollar en un año. Tal vez Protección de datos sí lo puedes aprender en un año”. Lo ideal es que el canal consultivo tenga (ya sea porque la desarrolló puertas adentro, o porque se asoció con otro partner que ya tiene incorporadas las prácticas que le faltan) al menos dos de estos tres pilares.

González recuerda que, cuando asumió Anand Eswaran en 2021 como CEO de Veeam, en 2021, encargó una encuesta global con los clientes, para saber qué soluciones estaban usando. El 90% de esos 450.000 clientes tenía instalado solamente la solución de backup y recuperación. “En Latinoamérica tenemos unos 10.000 clientes”, con una proporción similar en lo referente al negocio de backup y recuperación (y a lo poco desarrollado que está el resto). ¿Qué pasaría, entonces, si se avanzara, aunque más no fuera sobre ese espacio de Protección de datos en cargas de trabajo de VMware, Office365, Kubernetes, Salesforce, y otras, haciendo cross selling y upselling sobre esa misma base instalada? “El potencial es enorme”, resume el ejecutivo regional.

Canales transaccionales, consultivos y de frontera

Si bien el negocio de Veeam está fuertemente impulsado en la región por los canales transaccionales, particularmente en lo referente al negocio de backup y recuperación, la marca siempre ha bregado por incorporar canales más consultivos (sin dejar de lado el negocio transaccional). Al respecto, y en diálogo con Sebastián Magnarelli, CEO de ITSitio, Sara Wilson, directora senior de Canales para Latinoamérica de Veeam, explicó: “En Veeam necesitamos los dos tipos de canales. Los canales que son más consultivos están participando del mercado Enterprise. Pero también tenemos soluciones para backup de laptops o estaciones de trabajo, que normalmente son ventas de volumen y tal vez son atendidas por canales más transaccionales. En esto veo mucho valor en los mayoristas, que nos pueden apoyar con lo que llamamos el long tail”. La ejecutiva señala que estos canales más transaccionales tienen una representación grande en Veeam.

En el otro extremo del baremo del foco y el compromiso con Veeam están los partners Gold y Platino, y otros que están llegando a Veeam con llegada a segmentos de cuentas a los que Veeam no estaba alcanzando. “Ellos sí, tiene que vender no sólo backup, sino la solución completa. Y normalmente esto sucede en conjunto con nuestras alianzas”, precisó Wilson en referencia a otros proveedores de TI que trabajan estrechamente con Veeam, muchos de los cuales estuvieron presentes en el VeeamON Tour (Lenovo, HPE, PureStorage, por citar unos pocos). “El canal definitivamente tiene que transformarse para ser un trusted advisor con su cliente, construyendo relaciones de largo plazo. Esto implica están muy cerca de ese cliente para monitorear la salud de su infraestructura, descubriendo riesgos de ataques de ransomware, o silos donde sus datos no están protegidos. Para esto se requiere un nivel mayor de foco por parte de los canales”.

Para Wilson, esta falta de salud en la infraestructura no es tanto una cuestión meramente tecnológica, sino de carencia de un plan o de preparación para lo inevitable: ¿Qué haríamos en caso de que fuéramos atacados por ransomware? Parte de la oportunidad de los partners del canal pasa por ayudar a los clientes a estar preparados. Otro tanto sucede cuando las empresas ponen sus datos en la nube pública, creyendo el proveedor de nube los protegerá, cuando la realidad es que no es así. En ambos casos el canal debe ayudar a los clientes a construir ese plan para orquestar las acciones en caso de que “aquello que no tenía que suceder”, suceda finalmente. Paralelamente, se está abriendo espacios de oportunidad a partir de las nuevas capacidades de las soluciones de Veeam, como backup para Salesforce, o bien protección en entornos nativos de nube (Kubernetes). “En esta última área estamos creciendo bastante rápido”, comenta Wilson. En la actualidad, el capítulo regional de Veeam se encuentra a la búsqueda de estos partners más familiarizados con esas nuevas tecnologías (tal vez canales de Red Hat OpenShift o VMware Tanzu). “Es otro mundo”, admite la ejecutiva.