La brasileña Pátria Investimentos lanzó hace un año Security Ecosystem Knowledge (SEK) con el objetivo de llenar lo que consideraba vacíos en el fragmentado mercado de seguridad de redes y sistemas para grandes empresas.
Creada a partir de la fusión de otras dos firmas de la cartera de Pátria, Proteus y Neosecure, SEK ha crecido 25% desde entonces, en comparación con el promedio de alrededor de 15% del mercado de seguridad, según su CEO, Maurício Prado.
Pátria se comprometió a invertir US$250 millones en ciberseguridad en América Latina.
Con sede en Brasil y operaciones en Chile, Argentina, Colombia y Perú, además de centros de I+D en EE.UU. y Portugal, la empresa cuenta con unos 700 clientes activos, trabaja en nuevas tecnologías y apunta a más adquisiciones.
En esta entrevista, Prado y el director de cartera y estrategia de la compañía, Fernando Galdino, comparten su visión sobre el mercado y el futuro de la firma.
BNamericas: La seguridad suele ser el primer o segundo foco de inversión de las empresas cuando se trata de tecnología. ¿Cómo ha aprovechado SEK esto en su primer año de operaciones y qué está por venir?
Prado: Yo diría que 2023 fue el primer año, pero también nuestro vigésimo año [considerando las operaciones de Proteus y Neosecure]. Hicimos mucha integración, estandarización y construcción de cosas nuevas y, sin embargo, obtuvimos un resultado muy significativo. Crecimos 25%, mientras que el mercado de ciberseguridad lo hizo en alrededor de 15%, y con eso ganamos participación de mercado.
La agenda 2023 fue muy interna en general. A pesar de esto, hicimos nuestra primera adquisición [la startup brasileña CleanCloud], estandarizamos la oferta, el modelo de gestión de ventas y nuestros servicios.
Este año será de aceleración: tomaremos todo lo que hemos construido y mejoraremos el crecimiento de la empresa. Tenemos planes muy ambiciosos.
BNamericas: ¿Cómo fueron las operaciones en los otros mercados en Latinoamérica?
Prado: Crecimos prácticamente en todos. Algunos un poco más, otros un poco menos. Incluso en Argentina, que atraviesa un momento complejo, logramos una expansión saludable, muy por encima de lo que esperaba.
En Brasil ya teníamos algunas operaciones, pero logramos un progreso orgánico importante. El país creció exponencialmente más que otros, partiendo de una base más pequeña. En Perú, donde no éramos tan maduros, dimos un salto enorme. A Colombia también le fue muy bien. En Chile, donde tenemos la operación más grande, nos desarrollamos más o menos en línea con el mercado. Cuando ya tienes una gran presencia, es difícil crecer mucho más rápido.
BNamericas: En cuanto al crecimiento orgánico en Brasil. ¿Cuánto se invirtió, excluyendo las adquisiciones?
Prado: En 2023 invertimos aproximadamente US$15 millones en el país. Trajimos todas las ofertas, los servicios y productos que teníamos fuera de Brasil, ya sea Chile, Argentina, Perú y Colombia. Intercambiamos e integramos. Llevamos la cartera de allá a Brasil y viceversa.
También contratamos equipos de marketing, ventas y preventa y lanzamos nuestro centro de operaciones de seguridad para la detección de amenazas en el país.
BNamericas: ¿Cuáles son las perspectivas para 2024? ¿Hay nuevas adquisiciones en el radar?
Prado: Están sucediendo muchas cosas en este sector. Como bien has dicho, la seguridad es una de las prioridades de las empresas. Al mismo tiempo, este no es un mercado muy estructurado en el sentido de que está bastante fragmentado, segmentado, con diferentes soluciones y actores alrededor.
En el mundo de ERP, tienes tres o más actores consolidados. Lo mismo en el mundo de CRM. En el de la ciberseguridad, para que te hagas una idea, representamos alrededor de 40 firmas.
Para los grandes clientes es un dolor de cabeza tener que lidiar con múltiples soluciones y actores, y con los socios e integradores de cada uno.
Nuestra tesis de inversión es específicamente ser este gran integrador, unir todo y combinarlo en un mismo ecosistema y en un único punto de contacto. De ahí viene nuestro nombre.
Con esto tampoco estamos compitiendo con alguien que es un especialista en una sola parte de la cadena. Creemos que este año el mercado de la ciberseguridad debería volver a expandirse alrededor de 15%, quizás un poco más. Nuestra previsión es crecer tres veces porque entendemos que tenemos mayor capacidad para entregar todo eso, y estamos haciendo todas las inversiones necesarias.
BNamericas: ¿Qué pasa con las adquisiciones, que están en el ADN de la empresa?
Prado: Nacimos con el objetivo de consolidarnos. Es nuestro objetivo como compañía. Queremos ser el mayor actor de ciberseguridad pura en Latinoamérica.
Hay grandes firmas que trabajan en ciberseguridad, importantes consultorías, pero también tienen más de 50 ofertas adicionales. Y luego están las pequeñas empresas que se especializan en nichos de ciberseguridad. Nuestra idea es ser un consolidador de todo esto.
Ya tenemos mucha experticia con el equipo que hemos creado y las adquisiciones que hemos realizado, aunque estamos buscando en el mercado la complementariedad: una solución que aún no tengo, alguien que pueda abrir una nueva zona en América Latina o incluso dentro de un país, o alguien que pueda mejorar lo que ya tengo.
Sí, realizaremos nuevas fusiones y adquisiciones y contamos con un equipo interno dedicado a ello, pero pronosticar fusiones y adquisiciones es complejo. Que sean tres, cinco o diez depende de varios factores.
BNamericas: Retomando uno de los factores de adquisición que mencionó, ¿qué falta todavía en la cartera?
Galdino: Ya tenemos buena parte de las capacidades en nuestro portafolio, pero hay áreas donde hay potencial y que pretendemos expandir. La gestión de la exposición, por ejemplo, es un área que en Brasil, en la región, no está bien desarrollada en comparación con Estados Unidos. Una de las adquisiciones que hicimos fue pensando en esta vertical.
Otro son los servicios gestionados. Hoy ya somos uno de los actores más importantes en este segmento, pero entendemos que es una operación que necesita mejorar constantemente.
Prado: También estamos analizando la especialización por industria y vertical.
De cualquier modo, y no quiero sonar arrogante, pero hoy en día ya somos el actor más completo y grande, geográficamente hablando, del sector en América Latina en términos de ingresos, número de personas, pues rondamos los 900 profesionales y tenemos una diversidad de ofertas.
Estamos en nueve de los bancos más grandes de los países en los que operamos. En salud tenemos un porcentaje altísimo en las empresas. En manufactura, lo mismo.
BNamericas: Las nuevas capacidades de la inteligencia artificial (IA) potenciarán y empeorarán los ciberataques, aumentando la vulnerabilidad de las firmas, y eso es algo que probablemente apenas esté comenzando. Desde el punto de vista de la defensa, ¿se consideran también estas nuevas formas de tecnología como aliados?
Prado: Ya utilizamos algoritmos e IA para defensa. Detectamos alrededor de 48.000 ataques por hora con 900 empleados en la empresa. La combinación de datos y patrones nos permite procesar este volumen de esta manera.
Con la llegada de la IA generativa, los ataques, los deepfakes, el phishing y la ingeniería social crecerán exponencialmente, pero el mercado no se queda atrás. Pensamos con antelación y estamos aprendiendo de los primeros ataques.
BNamericas: Se espera que muchas amenazas en el campo de la IA generativa provengan de la ingeniería social, en la que el usuario o la empresa son engañados y luego infectados. En este sentido, ¿tendrá dificultades la ciberseguridad para actuar de forma preventiva? ¿Se centrará el trabajo mucho más en la respuesta y la limitación de daños?
Galdino: Después de ChatGPT, tenemos una globalización y democratización impresionantes del arsenal de ataques. Hoy en día, alguien que esté en Rusia intentando un ataque de phishing puede elaborar un guion perfecto en portugués o en español, por ejemplo.
Tiene razón, actuar de forma preventiva supone un desafío, pero también hay algunas capas de seguridad que ya cuentan con este nivel de inteligencia. El lema hoy es actuar rápidamente y responder con asertividad. Ahora también debemos actuar en el ámbito de la educación y el conocimiento.
BNamericas: Se habla mucho en el mercado de que las compañías de América Latina pagan más por ransomware que en otros mercados. ¿Ha observado esto?
Galdino: Es difícil decirlo porque los pagos de rescate generalmente no se hacen públicos, pero los ataques de ransomware han ido en aumento.
Lee el artículo completo y descubre más!
