Recientemente, realizamos una encuesta entre un grupo de líderes en ciberseguridad y TI sobre su proveedor ideal de soluciones de seguridad de alta gama.

Los resultados fueron contundentes:

• Más del 65% prefirió una empresa especializada ya consolidada.
• El 20% optó por una startup especializada.
• Menos del 15% eligió un gigante tradicional (como IBM).

En teoría, esto tiene todo el sentido del mundo. Los líderes en seguridad son inteligentes y saben que los proveedores más pequeños y especializados son ágiles, se mantienen a la vanguardia tecnológica y ofrecen un soporte experto y completo. También saben que los gigantes tecnológicos suelen ir a la zaga, ofreciendo un soporte deficiente que responde en minutos, pero tarda meses en solucionar un error. La preferencia por los proveedores especializados consolidados frente a las startups también es lógica: los compradores buscan innovación, pero también la estabilidad y la madurez tecnológica de una empresa que ha demostrado su capacidad para perdurar.

Nada de lo que se desprende de estas respuestas debería sorprender. Sin embargo, contradicen directamente la realidad.

Observemos el mercado de seguridad de bases de datos y aplicaciones de alta gama: los gigantes tradicionales, Imperva e IBM Guardium, lo dominan por completo. Los mismos proveedores que obtuvieron menos del 15 % en las encuestas controlan la mayor parte del mercado.

¿Por qué esta enorme discrepancia? ¿Por qué los responsables de seguridad saben lo que quieren, pero acaban firmando contratos con lo contrario?

Analicemos los mitos que originan esta discrepancia y por qué ya no son válidos en la ciberseguridad actual.

Mito 1: «Nadie ha sido despedido por adquirir IBM».

Durante décadas, comprarle a un gigante tecnológico se consideraba una garantía para el futuro profesional. La idea era: si falla, es un problema sistémico, pero si falla un producto de nicho, es culpa mía.

En la ciberseguridad moderna, lo que importa son los resultados. Tras una filtración de datos catastrófica, decir «compramos el estándar del sector» no sirve de mucho consuelo. Incluso puede malinterpretarse como «Compramos una solución excelente, pero no supimos usarla correctamente«. Hoy en día, te despiden por malos resultados. Si compras una base de datos o un servidor estándar, comprarlo a un gigante tecnológico es una defensa razonable. Pero en seguridad, siempre se te recuerda por tus triunfos y fracasos. Las marcas no detienen a los hackers, y un logotipo famoso no protegerá tu carrera.

Mito 2: La ilusión del soporte «global, 24/7»

Los grandes proveedores se jactan de su enorme infraestructura de soporte ininterrumpido. Prometen que si algo falla a las 3 de la mañana, alguien estará disponible para atenderle.

Y así es. Un representante de nivel 1 responderá en cuestión de minutos, leerá un guion, abrirá un ticket y dirá: «Lo estamos investigando«. Pero un número de ticket no es una solución. Cuando los interesados ​​oyen «Hemos abierto un ticket con el proveedor«, la paciencia se agota de inmediato, pues todos saben lo que significa.

No se pagan tarifas de soporte para que alguien les ayude mientras sus sistemas están caídos. Se paga por una solución. Cuando un error crítico requiere una corrección de código, la burocracia corporativa tarda semanas o meses en lanzar un parche. Para cuando usted logre explicar su problema a un ingeniero de soporte de nivel 3, el equipo de expertos de un proveedor especializado ya habrá entregado la solución.

Mito 3: El impuesto a la «maquinaria corporativa»

Si no se trata de mejor tecnología o mejor soporte, ¿qué es lo que realmente compras al firmar con un gigante? Compras su maquinaria empresarial.

Los gigantes tradicionales dominan porque han perfeccionado los aspectos no técnicos de la venta. Cuentan con ejércitos de representantes de ventas empresariales y enormes presupuestos de marketing. Además, firman acuerdos marco de servicios (MSA), paquetes de software y contratos de licencia empresarial (ELA).

Hacen que comprarles parezca la opción natural y sencilla, pero no confundas un proceso de compra fácil con una seguridad robusta capaz de detener a un hacker. Al comprar a un gigante tradicional, estás pagando un precio exorbitante solo para financiar la maquinaria de ventas, marketing y legal que te atrajo en primer lugar. Estás intercambiando un menor esfuerzo de compra por una seguridad más débil.

Encontrar el punto óptimo

El sueño del proveedor especializado no es algo que las empresas deban simplemente desear en una encuesta anónima, sino algo que vale la pena buscar activamente.

El mercado generalmente se divide en tres categorías:

1. Las startups: Alta innovación, pero alto riesgo. Carecen de madurez tecnológica y podrían desaparecer en dos años.
2. Los gigantes tradicionales: Estructurados en exceso, lentos para innovar y excelentes en ventas, pero pésimos para resolver problemas técnicos.
3. El nicho consolidado: Alta innovación combinada con estabilidad operativa. Amplia experiencia, soporte real y la madurez que da la trayectoria.

La opción ideal es un proveedor especializado con una larga trayectoria y la tecnología que te brindará seguridad. Un proveedor que resolverá tus problemas, garantizará tu satisfacción y estará presente el próximo año y el siguiente.

Tu proveedor ideal debería invertir fuertemente en tecnología y ofrecer servicios que prioricen tus necesidades y proporcionen soluciones rápidas. Sabemos que es lo que buscas, y por eso estos son los principios que nos guían en Blue Core Research. Desde nuestra fundación en 2009, hemos brindado consistentemente tecnología de vanguardia y soporte personalizado sin jerarquías.

Es hora de apostar por la experiencia con tu presupuesto, no solo por tu opinión en encuestas anónimas.