"Los directores de seguridad pronto se convertirán en responsables de riesgo"
Roberto Llop, responsable de RSA para el sur de Europa
RSA es una de las compañías que mayor énfasis está poniendo a la hora ir desterrando la idea de que la seguridad es el gran freno para el cloud computing. Así lo expresó su presidente durante su última conferencia de usuarios y ahora Roberto Llop, responsable de RSA para el sur de Europa, amplía este planteamiento complementándola con su visión de la virtualización como centro de la estrategia.
Durante la última RSA Conference de San Francisco en marzo, su presidente Art Coviello insistió en que la seguridad ya no es un freno para cloud computing. ¿Se lo creyeron las empresas?
- Nosotros vemos que cloud computing sea un tránsito, es decir, todas las empresas han de buscar constantemente el camino hacia la eficiencia y cloud computing es algo a lo que todas se van a ver expuestas tarde o temprano. En este camino, lo que sí es cierto es que la seguridad tiene que ser un componente integral de la estrategia de migración hacia cloud computing, donde la virtualización es clave. RSA se está preocupando de ser el primero en adoptar soluciones para los entornos de virtualización, no solamente está aportando soluciones de seguridad virtualizada.
Pero durante la conferencia de 2009, ya se estuvo hablando de Web 2.0, y de la importancia de la seguridad. ¿Cuánto hemos avanzado en un año?
- Una de las cosas que se anunciaba en 2009 es que RSA y VMware habían creado un centro de excelencia para desarrollar soluciones conjuntas para securizar el entorno virtual. La realidad es que ya hay soluciones tangibles para el puesto de trabajo virtual en el que, por ejemplo se puede utilizar SecureID. Son soluciones que ya se pueden encontrar en el mercado, como nuestro gestor DLP (Data Loss Prevention) para el puesto de trabajo, que también funciona en entorno virtual/real.
Y en España, ¿cómo se está percibiendo?
- Los proveedores de servicios son los más interesados en proporcionar soluciones. Para estos proveedores, la estrategia de migración hacia cloud computing es clara, ellos se ven como los grandes proveedores de, no sólo el ancho de banda, sino también de las aplicaciones.
Respecto al resto de países de su responsabilidad, ¿cómo se encuentra España?
- España es lo que nosotros consideramos un país maduro, con una situación tecnológica equivalente a Grecia o Italia, en donde ya estamos realizando pruebas de concepto. La situación es totalmente diferente en los considerados emergentes, donde todavía tienen mucho recorrido en lo que se refiere al despliegue de infraestructuras básicas –compra masiva de almacenamiento–, pero como están adoptando las estrategias de virtualización desde el principio, el ciclo de adopción de las tecnologías cloud computing llevará menos tiempo.
En nuestro país, ¿sigue siendo su DLP una de las grandes bazas?
- Sí, aunque el mercado está evolucionando lentamente. La pérdida de información en España, si bien existe, aún cuesta que se perciba como un riesgo importante por parte de los órganos de dirección de las compañías. Nos pusimos como objetivo que la gestión de fugas de información para este año fuera el 10% de nuestro negocio, lo seguimos manteniendo, pero vamos a verlo. Estamos viendo que los proyectos tienen un ciclo de maduración más largo del que pensábamos. Para nosotros ser el núcleo de seguridad en una empresa como EMC es una plataforma de éxito seguro frente a otras empresas de nicho.
En ese sentido, ¿están yendo a proyectos de menor envergadura, más departamentales, para no cerrarse puertas?
- Estamos combinando las dos cosas: hemos seguido con nuestro negocio tradicional pero también queríamos demostrar que podemos ocupar la posición en el mercado que creemos que merecemos. Como división de EMC, tenemos una estructura comercial orientada 100% al canal y durante estos tres años que llevamos en España no hemos quebrado nunca el modelo. Si por algo se ha caracterizado el 2009 es que frente a las dificultades del mercado, una vez que habíamos creado una estructura de canal sólida y una red de partners establecida y en continua mejora, hemos intentado ir a proyectos grandes en clientes grandes de manera que nos ayudara a aumentar la presencia en el mercado. Así, en 2009 se cerró uno de los proyectos enVision más grandes del mundo, en 17 países y con más de 20 implantaciones, controlando los logs que se generan.
¿Qué otras líneas tendrán protagonismo en 2010?
- Tenemos un reparto de los ingresos bastante equilibrado, pero uno de los mayores motores de crecimiento seguirá siendo enVision, con crecimientos de más del 60% como sucediera en 2009, así como el antifraude. Por último, y tras la compra de Archer, el GRC (Governance, Risk and Compliance), que aporta una solución con la que los directores de seguridad o de riesgo pueden ver el riesgo de su compañía o el estado de cumplimento de la normativa agregando información de cualquier tipo y de cualquier aplicación. Los directores de seguridad pronto se convertirán en responsables de riesgo.
Durante la última RSA Conference de San Francisco en marzo, su presidente Art Coviello insistió en que la seguridad ya no es un freno para cloud computing. ¿Se lo creyeron las empresas?
- Nosotros vemos que cloud computing sea un tránsito, es decir, todas las empresas han de buscar constantemente el camino hacia la eficiencia y cloud computing es algo a lo que todas se van a ver expuestas tarde o temprano. En este camino, lo que sí es cierto es que la seguridad tiene que ser un componente integral de la estrategia de migración hacia cloud computing, donde la virtualización es clave. RSA se está preocupando de ser el primero en adoptar soluciones para los entornos de virtualización, no solamente está aportando soluciones de seguridad virtualizada.
Pero durante la conferencia de 2009, ya se estuvo hablando de Web 2.0, y de la importancia de la seguridad. ¿Cuánto hemos avanzado en un año?
- Una de las cosas que se anunciaba en 2009 es que RSA y VMware habían creado un centro de excelencia para desarrollar soluciones conjuntas para securizar el entorno virtual. La realidad es que ya hay soluciones tangibles para el puesto de trabajo virtual en el que, por ejemplo se puede utilizar SecureID. Son soluciones que ya se pueden encontrar en el mercado, como nuestro gestor DLP (Data Loss Prevention) para el puesto de trabajo, que también funciona en entorno virtual/real.
Y en España, ¿cómo se está percibiendo?
- Los proveedores de servicios son los más interesados en proporcionar soluciones. Para estos proveedores, la estrategia de migración hacia cloud computing es clara, ellos se ven como los grandes proveedores de, no sólo el ancho de banda, sino también de las aplicaciones.
Respecto al resto de países de su responsabilidad, ¿cómo se encuentra España?
- España es lo que nosotros consideramos un país maduro, con una situación tecnológica equivalente a Grecia o Italia, en donde ya estamos realizando pruebas de concepto. La situación es totalmente diferente en los considerados emergentes, donde todavía tienen mucho recorrido en lo que se refiere al despliegue de infraestructuras básicas –compra masiva de almacenamiento–, pero como están adoptando las estrategias de virtualización desde el principio, el ciclo de adopción de las tecnologías cloud computing llevará menos tiempo.
En nuestro país, ¿sigue siendo su DLP una de las grandes bazas?
- Sí, aunque el mercado está evolucionando lentamente. La pérdida de información en España, si bien existe, aún cuesta que se perciba como un riesgo importante por parte de los órganos de dirección de las compañías. Nos pusimos como objetivo que la gestión de fugas de información para este año fuera el 10% de nuestro negocio, lo seguimos manteniendo, pero vamos a verlo. Estamos viendo que los proyectos tienen un ciclo de maduración más largo del que pensábamos. Para nosotros ser el núcleo de seguridad en una empresa como EMC es una plataforma de éxito seguro frente a otras empresas de nicho.
En ese sentido, ¿están yendo a proyectos de menor envergadura, más departamentales, para no cerrarse puertas?
- Estamos combinando las dos cosas: hemos seguido con nuestro negocio tradicional pero también queríamos demostrar que podemos ocupar la posición en el mercado que creemos que merecemos. Como división de EMC, tenemos una estructura comercial orientada 100% al canal y durante estos tres años que llevamos en España no hemos quebrado nunca el modelo. Si por algo se ha caracterizado el 2009 es que frente a las dificultades del mercado, una vez que habíamos creado una estructura de canal sólida y una red de partners establecida y en continua mejora, hemos intentado ir a proyectos grandes en clientes grandes de manera que nos ayudara a aumentar la presencia en el mercado. Así, en 2009 se cerró uno de los proyectos enVision más grandes del mundo, en 17 países y con más de 20 implantaciones, controlando los logs que se generan.
¿Qué otras líneas tendrán protagonismo en 2010?
- Tenemos un reparto de los ingresos bastante equilibrado, pero uno de los mayores motores de crecimiento seguirá siendo enVision, con crecimientos de más del 60% como sucediera en 2009, así como el antifraude. Por último, y tras la compra de Archer, el GRC (Governance, Risk and Compliance), que aporta una solución con la que los directores de seguridad o de riesgo pueden ver el riesgo de su compañía o el estado de cumplimento de la normativa agregando información de cualquier tipo y de cualquier aplicación. Los directores de seguridad pronto se convertirán en responsables de riesgo.
