Fundada en 2006, Veeam llegó al mercado como una plataforma de backup basada en la nube, que es hacia donde ha ido el mercado años después. La compañía, de origen ruso, realizó dos adquisiciones -nworks y N2W Software, antes de ser comprada en 2019 por Insight Partners por 500 millones de dólares, después de lo cual compró Kasten en 2020.
Hoy, la compañía es un líder reconocido en el mercado de soluciones de backup, recuperación y gestión de datos en un mundo donde la información es el activo más valioso, y a través de una única plataforma para entornos cloud, virtuales, físicos, SaaS y Kubernetes.
Dice Santiago Campuzano, quien dirige la filial de Iberia desde abril de 2022, que el crecimiento de la compañía tras el acuerdo de compra de Insight Partners se mantiene; que la inversión, tanto en recursos como en tecnologías, es continuo; que la visión gira en torno a las aplicaciones, por lo que tras lanzar un backup específico para Office 365 se sigue avanzando con Salesforce; y que la compra de Kasten, que aporta una solución de continuidad de negocio para entornos de Kubernetes, abrió nuevas oportunidades. Todo ello muestra que “la apuesta de la compañía es clara para seguir creciendo”, poniendo foco, explica, en el modelo de suscripción.
La compañía ha crecido desde los entornos SMB al mundo Enterprise, donde se tienen referencias en bancos, aseguradoras, sector público e incluso entornos críticos. Si hace tres o cuatro años se podía echar en falta un producto para este entorno de mercado, ahora podemos asegurar que “Veeam es Enterprise ready”, dice el directivo, añadiendo que la compañía es “un player súper competitivo”.
Cuando preguntamos sobre qué está impulsando el negocio de Veeam, habla Campuzano de varios elementos. El primero son las aplicaciones (Office 365, Salesforce), así como los desarrollos a medida y la parte de contenedores. El segundo impulsor es la transformación hacia la nube, “algo que es intrínseco en Veeam”. Y el tercer punto es la parte de la seguridad, porque “al final somos la última línea de defensa”.
“Todos los productos de la compañía están teniendo un éxito razonable”, responde Campuzano cuando le preguntamos qué propuesta es la que más se demanda en nuestro país. Asegura estar encantado con las posibilidades de up-sell y cros-sell gracias a la integración continua de más tecnologías y funcionalidades.
Las opciones, además, son variadas, porque mientras que cuando se hace una virtualización del puesto de trabajo todo el mundo en la empresa utiliza la misma virtualización, pero cuando se trata de hacer un backup “se buscan distintas soluciones para los distintos entornos que se tienen, por lo que las capacidades que tenemos que hacer cross-sell están siendo muy interesantes”.
Comenta el directivo que la empresa sigue ganando clientes, sobre todo en gran cuenta, donde sobre todo se tiene éxito en la parte de aplicaciones; “mucho en la parte de Office, donde somos un player crítico, y mucho en las soluciones que permiten pasar de entornos legacy a entornos más modernos”, porque en muchos casos cuando una empresa cambia su infraestructura, cambian las soluciones, y cambian también la capa del backup.
Según datos de IDC, Veeam tiene un 20% del mercado europeo y es el segundo a nivel mundial. Según Campuzano Veeam está funcionando especialmente bien algunos verticales, como el de banca y seguros, y “extremadamente bien el negocio en el sector público”, aunque, en realidad “no te podría decir uno donde no estemos teniendo un éxito razonable”.
Motor de negocio
El mercado de Backup, Disaster Recovery y Protección de datos ha sufrido una fuerte evolución en los últimos años. En primer lugar, recuerda Santiago Campuzano que no hace mucho que el backup estaba más asociado al almacenamiento y, por lo tanto, a la capa de infraestructura. Ahora, “cada vez está más claro que el backup es la última línea de defensa”, comenta el directivo, añadiendo que “las soluciones de continuidad de negocio están más vinculadas de forma global a las distintas áreas de la compañía”, porque si antes el CISO era considerado el rey del veto, “ahora la pregunta que se le plantea es: si pasa algo, ¿cómo salimos de aquí?, o ¿cómo se migra a este entorno, o ¿cómo volvemos a estar disponibles lo antes posible”, de forma que el rol del CISO está más asociado a la continuidad de negocio, lo que le da mucho peso “y hace que esté transformando radicalmente cómo se está aproximando a la tecnología”.
A esto se añade que el mercado se mueve hacia donde están las aplicaciones y hacia donde está el dato, “y esto está provocando que se mire el backup desde el punto de vista de cómo proteger la aplicación de la manera más adecuada”. De ahí, recuerda, que las soluciones de backup se orienten cada vez más hacia la aplicación; “no pienso en proteger la infraestructura, pienso en proteger el dato asociado a la aplicación. El business driver muchas veces empieza a ser la aplicación”.
Si en los comienzos de una plaga llamada ransomware, tener un buen backup servía de algo, el que la naturaleza del ataque haya cambiado, y se dirija también hacia el backup, hace que una solución de continuidad de negocio sea algo crítico.
Explica Campuzano que en el mercado de backup tradicional se utilizaba la regla del 3-2-1: tres copias, en dos medios y una de ellas fuera de la empresa. Desde Veeam abogan por 3-2-1-1-0: tres copias de seguridad en dos entornos distintos, uno en el cloud, uno inmutable y con cero fallos de recuperación. En opinión del directivo esto significa que no solo en necesario tener un backup, “sino que cuando lo tengas que utilizar, sepas dos cosas: que tienes versiones inmutables que no han podido ser hackeadas, y que se puede hacer una recuperación completa de los datos”.
En todo caso, plantea el directivo de Veeam que la pregunta real del ransomware gira en torno a qué pasa cuando se han atacado al backup y no sabes desde qué fecha te han atacado. “Es entonces cuando se tiene que ver políticas muy estrictas para saber con seguridad cuándo se han hecho los ataques y cómo son las copias de seguridad que se han hecho”, asegura.
Llegado el momento de un ataque, cuando vas a un SaaS vas a un servicio que no gestionas. En opinión de Campuzano, esto genera ventajas e inconvenientes. “Uno de los inconvenientes es un vendor locking que dificulta cambiar de proveedor, y además, si yo tengo que hacer auditoría del dato, ¿la tengo que hacer sobre una plataforma cerrada que no puedo ni ver ni tocar?”, plantea el directivo. Añade que lo lógico es que cuando quieres analizar el dato desde el punto de vista de seguridad seas capaz de analizar dónde se produjo el ataque, cuándo se ha producido y cómo afecta a la recuperación, “porque si yo recupero algo que sigue corrupto, lo podré levantar, pero lo más probable es que en un día, una semana, un mes, tres meses, se vuelva a caer”.
El tener una mayor autonomía y capacidad de decisión es algo que, en opinión de Santiago Campuzano, los CISO están empezando a tener en cuenta. “Una de las apuestas que creo que hay que hacer es poder dar esos servicios de valor añadido personalizados. Aquí no vale el café para todos, y eso lo tienen que entender las empresas”.
¿Por qué seleccionar Veeam y no uno de vuestros competidores? “Yo miraría las cuotas de mercado porque cuanta más cuota tengo, más se y mejor protejo tus entornos”. Destaca también el directivo como un elemento diferenciador de la compañía la “apuesta de Veeam por el agnosticismo”, tanto en relación con la tecnología como con la infraestructura que tenga el cliente.
Kubernetes
Según 451 Research, casi las tres cuartas partes de las organizaciones están utilizando o planean utilizar Kubernetes en los próximos dos años, Veeam vio la oportunidad y en 2020 compró Kasten por 150 millones de dólares.
Los entornos de kubernetes están muy cerca de los movimientos de software libre. Pero tal y como ha evolucionado el mercado, con cada vez hay empresas adoptando entornos de contenedores, habla el directivo de “garantía”, a la hora de proteger entornos críticos de negocio que generan facturación; utilizar algunas propuestas gratuitas, o casi gratuitas que existen en el mercado “es una temeridad”.
Por otra parte, en los entornos de contenedores más que hablar de backup, “hablaría más de continuidad de negocio”, porque volver a desplegar una imagen de kubernetes tiene distintas implicaciones críticas a la hora de abordar el problema, “y cada minuto que estás parado supone pérdida de facturación o daño reputacional de tu compañía”.
En todo caso, ¿hay madurez empresarial a la hora de proteger los entornos kubernetes? En opinión del responsable de Veeam para el mercado de Iberia, se avanza lentamente; “hay entornos que no están correctamente protegidos, pero porque el impacto en negocio todavía no es demasiado exagerado. Según va aumentando este impacto se van haciendo cosas en ambos extremos, en la parte de cómo securizarlo y en la parte del backup”.
