ManageEngine es una de las tres divisiones de Zoho Corporation, antes conocida como AdventNet, que está especializada en desarrollo de software, servicios en la nube y aplicaciones web de negocios. Más de 180.000 empresas utilizan los servicios de ManageEngine, que tiene más de 90 productos dirigidos a facilitar aspectos como la gestión del directorio activo, las aplicaciones, la seguridad o la analítica.
Hace ocho meses que Andrés Mendoza, director técnico para el sur de Europa y LATAM de ManageEngine, se trasladó desde Bogotá a Francia para liderar las operaciones de la compañía en los cuatro países que componen la región: Portugal, España, Francia e Italia, y con la idea de reforzar la presencia de la compañía y dar a conocer un mensaje: “necesitamos adaptarnos a la cultura local de cada país y cada región, reclutando recursos que hablen el idioma, que entiendan el mercado y que entiendan el negocio”. Y es que, una de las cosas que tiene clara la compañía es que hay que entender normativas locales como el ENS español, o una directiva NIS que aplica en Europa “para estar cerca de los clientes y los partners”.
ManageEngine nace hace unos 20 años con una herramienta para la gestión de las infraestructuras críticas. Nos cuenta Andrés Mendoza que se contaba con un framework con el que se monitorizaban esas infraestructuras críticas y que, con ese código fuente, se creó el primer producto de la compañía, OpManager, “para monitorizar servidores, aplicaciones, dispositivos de comunicación y demás”, lo que permitió a la compañía adentrarse en el mundo IT de cualquier organización. Hoy, esas tareas se engoblan dentro de la propuesta de IT Operations Management. La compañía evolucionó hacia el mercado de buenas prácticas ITIL y lanzó un segundo producto, Service Desk plus, colocando a la empresas como experta en la gestión de TI de procesos, automatización y monitorización.
“Años más adelante, empezamos a ingresar a áreas como la gestión de identidades”, nos cuenta el directivo, explicando que no solo se empieza a controlar el directorio activo, sino la gestión de identidades privilegiadas, a controlar a los ‘insiders’; un camino que les empuja hacia el SIEM, que les permite correlar los eventos de todos los dispositivos de la organización y al que se añadió inteligencia artificial, machine learning y análisis del comportamiento (UEBA) que, en opinión del directivo “es una funcionalidad que destacamos respecto al resto de nuestros competidores, al igual que el tener reportes personalizados en base a MITRE Attack”. Apuesta el directivo por una seguridad proactiva que impulsa el uso de herramientas de Threat Hunting para localizar indicadores de compromiso y “entregarle visibilidad a los a las organizaciones para que puedan saber qué es lo que está ocurriendo en su organización”.
«No tengo que ser un ingeniero de la NASA para poder sacar un reporte del inventario que tengo dentro de mi organización»
Recuerda Andrés Mendoza que “la visibilidad, tener claridad de qué es lo que tengo, qué es lo que existe dentro de una infraestructura y qué es lo que está ocurriendo con reportes personalizados es lo que hoy conocemos como gobernanza”, y eso es “lo que nosotros ofrecemos en ManageEngine” con una oferta que se inició con dos productos y hoy está compuesta por más de 50 herramientas comerciales
Centrando la conversación en la evolución del negocio, asegura Andrés Mendoza que la principal área de crecimiento es el cloud, y no solo en relación a que las organizaciones migran sus servicios o infraestructuras a la nube, “sino también en cómo hacemos para supervisar lo que está pasando en la nube, cómo hacemos el control de por dónde está viajando ese dato, con quién está siendo compartido”. Este control está relacionado con el área de crecimiento, que es la ciberseguridad, “y la ciberseguridad no sólo a nivel perimetral, sino a nivel de usuario, porque ahora las cosas no son tan simples. Ahora el perímetro cambió y tenemos que asegurar al usuario a nivel de dónde se conecta, a qué aplicación de correo electrónico accede, los archivos que está utilizando, cómo los comparte”.
¿Cuál es la tipología de cliente de ManageEngine? “Con el portafolio tan amplio que tenemos, tenemos diferentes tipos de clientes de diferentes industrias”, responde Andrés Mendoza, añadiendo que, en términos de ciberseguridad, el vertical de banca y aseguradoras suelen ser los clientes más comunes debido a que están altamente regulados. También se atiende a pymes y micropymes y recuerda que más de 50 productos “del portfolio de ManageEngine están disponibles de forma gratuita para empresas pequeñas”, asegurando que la misma herramienta que permite monitorizar gratuitamente 25 móviles, es la que utilizan las empresas más grandes que quieren monitorizar 80.000, “lo que habla de nuestra escalabilidad y nuestra capacidad de adaptarnos al core del negocio de cada cliente”. Al respecto tiene claro el directivo que “las herramientas se tienen que adaptar al negocio, a los procesos, a cómo trabajan en cada compañía”.
Sobre el diferencial de ManageEngine, menciona Andrés Mendoza dos factores importantes. El primero tiene que ver con la experiencia de usuario y la curva de aprendizaje en el manejo de herramientas. Asegura que los administradores ya tienen demasiadas complicaciones y que el objetivo de la compañía es “colocar herramientas que realmente me den visibilidad y me ayuden. Que no tenga que ser un ingeniero de la NASA para poder sacar un reporte del inventario que tengo dentro de mi organización. Tengo que ser lo más independiente posible con una interfaz intuitiva, amigable”.
«Las herramientas, multicanal y multiplataforma, se tienen que adaptar a lo que el cliente necesita»
El segundo factor tiene que ver con las herramientas, que tienen que estar alineadas a las nuevas tecnologías. Menciona el directivo de ManageEngine que la compañía ya contempla no solo Zero Trust, sino los accesos condicionales o al inteligencia artificial, “y que todas las herramientas se adapten a lo que el negocio demanda y sean multicanal, multiplataforma, y que soporten todos los modelos posibles de hardware y de software porque sabemos que las organizaciones ya son heterogéneas. Sabemos que hay de todas marcas, sabores, colores y sabores dentro de una organización”. Explica el directivo que el objetivo es colocar una herramienta que unifique todo esto y reciba información de todos para entregar una visión holística de la organización al cliente y que la transparencia es el segundo gran elemento diferenciador de la compañía.
Está de acuerdo Andrés Mendoza en que la inteligencia artificial generativa es tendencia, y que no solo hay que tener en cuenta cómo la vamos a utilizar, sino cómo nos vamos a proteger de ella. Porque igual que nos puede ayudar a automatizar procesos, a reducir una gran cantidad de tareas que pueden ser manuales o generar contenido mucho más rápido en comparación de como lo hacíamos antes, “también se puede usar para propósitos incorrectos, como suplantar comunicaciones, correos electrónicos, etc.”.
También tendencia son los dispositivos que se conectan a Internet sin ningún tipo de protección y que se convierten en puertas abiertas para los ciberdelincuentes. Menciona también el responsable para el sur de Europa de ManageEngine el incremento del malware, y del ransomware como servicio como tendencias del mercado d ciberseguridad que hay que tener en cuenta.
Finalmente hablamos de los planes de la compañía para el mercado español. Se mantiene a Also como el mayorista de ManageEngine para España y Portugal y se busca reforzar algunas actividades, “principalmente, ayudar a expandir nuestra presencia en nuestra marca y nuestro portafolio de soluciones en todo el país”.
En España, el producto estrella de ManageEngine es llama Endpoint Central, que permite hacer una gestión correcta del endpoint, entendiendo por endpoint desde un laptop, a una tableta o móvil. Explica el directo que la herramienta no solo gestiona, sino que asegura en temas como forzar temas de cifrado, aplicación de privilegios, etc.”.
