A casi un año de la adquisición de Secure Computing, ¿cuáles son los resultados más destacables de esa alianza?
El balance es muy positivo porque, más allá de las tecnologías que adquirimos con esta compañía, como el sistema de protección de web, de email y el hardware de aplicación, se incorporó una serie de tecnologías de sistemas de reputación de Internet que nos han permitido aplicar esa inteligencia selectiva de red a buena parte de nuestras soluciones de seguridad. De esta manera, la mayoría de esas soluciones son capaces de consultar a este servicio de reputación en la nube, un concepto muy manido en estos días pero del que nosotros somos fieles creyentes. De este servicio en la nube se benefician buena parte de nuestras soluciones de seguridad, razón por la cual, aparte de estos aspectos más tecnológicos, comercialmente hablando estamos muy satisfechos. La venta de estas soluciones que provenían de la adquisición de Secure Computing ha funcionado muy bien y, en buena medida, se debe al acuerdo de distribución al que llegamos con Afina, que es el distribuidor exclusivo para esta gama de soluciones.
McAfee acaba de lanzar su estrategia de seguridad para entornos de red. Háblenos de esta nueva suite y de la importancia que tiene este lanzamiento para la marcha de la compañía.
Es muy importante para nosotros. Por dar algún dato, digamos que en EE UU la mayor parte de la facturación de la compañía viene de la comercialización de soluciones para red. En el resto del mundo la situación no es la misma. EE UU es un mercado más maduro y eso nos da una idea de que la tendencia de un tipo de soluciones de seguridad basadas en red es algo que llegará también al mercado europeo y, por ende, al español. Por eso para nosotros es particularmente importante el lanzamiento de esta nueva unidad de negocio, porque se supone que va a ser el core de nuestro actual esfuerzo comercial.
¿Cómo se le brinda a una organización una arquitectura optimizada de forma integral, teniendo en cuenta que, según los datos, una gran empresa puede tener más de 200 proveedores de seguridad diferentes?
Entendemos que para poder optimizar una arquitectura de seguridad debe haber una serie de factores que, en términos generales, esa arquitectura debe cumplir. Debe tener una consola de gestión localizada y abierta. En ese sentido, nuestra apuesta por esa apertura hacia terceros viene de la mano de un programa denominado Security Innovation Alliance (SIA), al cual se han sumado 64 partners y, en el último Focus 2009, nuestra Feria de Seguridad, 14 compañías más. Se trata de compañías cuyos productos son gestionables o manejables desde nuestra consola de seguridad. Eso muestra nuestra vocación de abrir nuestro frameware de seguridad a terceros para poder reducir la complejidad que, en un caso extremo, como dices, puede llegar a 200 fabricantes de herramientas de seguridad en una gran comparación. Nosotros intentamos que la gestionabilidad de esas soluciones sea lo más alta posible de la mano de un paraguas de gestión común. Otro de los elementos es contar con herramientas que nos permitan consultar en la nube cuál es el estado de seguridad y cómo deberían reaccionar nuestra herramientas frente a lo que está sucediendo en Internet. En este sentido es muy importante contar con un portfolio lo suficientemente completo como para dar una respuesta integral a distintas problemáticas de seguridad de una organización compleja.
Los riesgos asociados a aplicaciones maliciosas descargadas por los empleados de las empresas es uno de los temas que más preocupa al sector. ¿Cómo se combaten esos problemas de seguridad y cómo se los combina con la aplicación de las llamadas “listas blancas” dinámicas que permiten mejorar las relaciones con los clientes?
Eso tiene muchísimo que ver con los servicios de inteligencia global de red de los que se dotan nuestros productos y tiene que ver también con esta situación cambiante. Por dar un dato de la información que maneja esta red de inteligencia mundial, digamos que cada día se descubren alrededor de 400.000 nuevos PC zombies. Los PC afectados probablemente se conecten a un sitio de pishing falso hosteado y multitud de acciones relacionadas con la ciberdelincuencia. Si un PC está lanzando una campaña de spam, el correo electrónico que va a llegar a nuestra organización desde ese PC es spam por definición. En definitiva, estamos hablando de una información que se va nutriendo en tiempo real y que si no conoces en tiempo real te hace estar expuesto. Por eso que nos basamos en los servicios en la nube, ya que nos permiten saber en tiempo real si un fichero que llega a una organización con un comportamiento sospechoso es perjudicial. Digamos que en toda nuestra red de sensores, los clientes de nuestros productos forman parte activa de nuestra red, tanto para analizar consultas como para retroalimentarlas y hacer que esa red sea cada día más rica y todos los usuarios de esos productos se beneficien de la situación.
¿Cómo se sitúa España en materia de seguridad de redes respecto a otros países?, ¿Qué sectores destacan en la incorporación de sistemas de seguridad de sus redes?
Comparativamente hablando, contamos con una posición razonablemente buena respecto a nuestros vecinos directos. Si bien es cierto que en soluciones de red, si nos comparamos con EE.UU., donde determinadas soluciones de red han llegado a ser una comodity, estamos por detrás, pero hemos dado el primer paso, ahora todo el mundo lo considera como algo que debe tener.
