"Los plazos de cumplimiento del Esquema Nacional de Seguridad son demasiado largos"
Alexandre Bento, responsable de ventas de SafeNet para España y Portugal
SafeNet es una de las muchas compañías de seguridad que han visto en el modelo cloud computing una oportunidad de negocio. Desde su división Enterprise –que se complementa con las otras dos patas, Gobierno americano y protección del software–, su aproximación a la nube viene definida por lo que Alexandre Bento, su responsable de Ventas para España y Portugal, define como el “Trust as a Service”, enfocando su oferta exclusivamente a los proveedores de servicios cloud.
Desde su punto de vista, España vive ahora un momento en el que “los proveedores están preparando sus sistemas para servir en la nube” y será crítico contar con tecnología como la de SafeNet, “no sólo para securizar lo que se suba al cloud sino, también, las comunicaciones con los usuarios que hacen uso de esa información”. En esencia, SafeNet actúa como un auténtico aval de estos proveedores de cara a unos usuarios aún un tanto escépticos ante el fenómeno cloud, incorporando incluso auditorías de los accesos a la nube.
Por otro lado, uno de los puntos en los que la compañía ha invertido más esfuerzo en los últimos meses ha sido en el establecimiento de alianzas estratégicas. Es el caso de la recientemente firmada con NetApp para llevar las soluciones de SafeNet de protección de la información a lo largo de todo su ciclo de vida –desde encriptado y autenticación a gestión de claves– a la oferta de almacenamiento del fabricante. Un acuerdo, por otro lado, que “aún se encuentra en un estado embrionario”, puntualiza Bento, hasta el punto de que para el mercado español aún no hay un calendario de puesta en marcha, estimándose su arranque incluso algo después que el inicio de la alianza que también mantiene la compañía con Oracle.
Estos acuerdos vienen a unirse al suscrito con Microsoft hace unos seis meses, del que Bento hace un balance muy positivo. En su opinión, SafeNet proporciona los mecanismos de seguridad para las plataformas del Gigante de Redmond, “que nos presenta a su canal como complemento de sus áreas de SQL Server, Windows, Business Intelligence o el Directorio Activo”, indica el responsable para añadir que “en este sentido, justo antes del verano hemos apoyado activamente el lanzamiento de SQL Server 2008 R2”.
Vista la especialización de la compañía, su base de clientes, sus dimensiones y el hecho de ser propiedad de un grupo de capital de inversión, la posibilidad de ser adquirida por parte de uno de los grandes actores –IBM u Oracle– no se antoja en absoluto descabellado. Ante la pregunta “¿tendría sentido una adquisición así?”, un discreto Bento se limita a señalar que “efectivamente, existen muchos movimientos en el mercado de fusiones, adquisiciones, alianzas, pero ¿tiene sentido la adquisición de McAfee por parte de Intel?”.
Banca y Administración Pública
El sector financiero se ha convertido en uno de los grandes pilares de la compañía en España, si bien es cierto que los procesos de fusiones frías y adquisiciones han alterado su actividad. Bento explica que “las cajas aún se encuentran en pleno proceso de definición de mapeado, de ver qué plataformas tiene que cada cual y cómo éstas se pueden integrar”. En este sentido, el directivo sostiene que “nos encontramos en los procesos de decisión, pero aún estamos en labores informativas”.
Bento ha sido siempre una de las voces más críticas con el sector bancario en España, demandando incluso la elaboración de un Libro Blanco de la Seguridad Bancaria, puesto que a diferencia de lo que sucede en mercados como el estadounidense, en nuestro país las entidades no están obligadas a informar a las autoridades de los ataques informáticos que sufren. No obstante, rompe una lanza a favor de organismos como la CECA o RSI, “que tratan de unificar las plataformas y compartir con sus socios un conjunto de buenas prácticas”. En este ámbito, el cumplimiento del estándar PCI DSS, que establece un conjunto de medidas para garantizar la información asociada a los pagos con tarjeta, también ha abierto una nueva línea de actuación en banca.
Por otro lado, la Administración Pública es otro de los pilares de SafeNet en España, más aún con el impulso que ha supuesto la ley 11/2007 para la administración electrónica. “Ya 2009 fue un año importante en este sentido”, indica Bento, “y se ha notado también durante 2010, muy de la mano de las Autonomías, puesto que las diputaciones están cumpliendo un papel muy importante prestando servicios a los ayuntamientos más pequeños”. De cara la compatibilidad, el experto alude al Esquema Nacional de Seguridad, que marca “lo que es fundamental, recomendado y voluntario” y, desde su óptica, prueba cómo el marco legal va por el buen camino si bien, en su opinión, el período de tres años que otorga para el cumplimiento de las medidas es “quizás, demasiado largo”.
Desde su punto de vista, España vive ahora un momento en el que “los proveedores están preparando sus sistemas para servir en la nube” y será crítico contar con tecnología como la de SafeNet, “no sólo para securizar lo que se suba al cloud sino, también, las comunicaciones con los usuarios que hacen uso de esa información”. En esencia, SafeNet actúa como un auténtico aval de estos proveedores de cara a unos usuarios aún un tanto escépticos ante el fenómeno cloud, incorporando incluso auditorías de los accesos a la nube.
Por otro lado, uno de los puntos en los que la compañía ha invertido más esfuerzo en los últimos meses ha sido en el establecimiento de alianzas estratégicas. Es el caso de la recientemente firmada con NetApp para llevar las soluciones de SafeNet de protección de la información a lo largo de todo su ciclo de vida –desde encriptado y autenticación a gestión de claves– a la oferta de almacenamiento del fabricante. Un acuerdo, por otro lado, que “aún se encuentra en un estado embrionario”, puntualiza Bento, hasta el punto de que para el mercado español aún no hay un calendario de puesta en marcha, estimándose su arranque incluso algo después que el inicio de la alianza que también mantiene la compañía con Oracle.
Estos acuerdos vienen a unirse al suscrito con Microsoft hace unos seis meses, del que Bento hace un balance muy positivo. En su opinión, SafeNet proporciona los mecanismos de seguridad para las plataformas del Gigante de Redmond, “que nos presenta a su canal como complemento de sus áreas de SQL Server, Windows, Business Intelligence o el Directorio Activo”, indica el responsable para añadir que “en este sentido, justo antes del verano hemos apoyado activamente el lanzamiento de SQL Server 2008 R2”.
Vista la especialización de la compañía, su base de clientes, sus dimensiones y el hecho de ser propiedad de un grupo de capital de inversión, la posibilidad de ser adquirida por parte de uno de los grandes actores –IBM u Oracle– no se antoja en absoluto descabellado. Ante la pregunta “¿tendría sentido una adquisición así?”, un discreto Bento se limita a señalar que “efectivamente, existen muchos movimientos en el mercado de fusiones, adquisiciones, alianzas, pero ¿tiene sentido la adquisición de McAfee por parte de Intel?”.
Banca y Administración Pública
El sector financiero se ha convertido en uno de los grandes pilares de la compañía en España, si bien es cierto que los procesos de fusiones frías y adquisiciones han alterado su actividad. Bento explica que “las cajas aún se encuentran en pleno proceso de definición de mapeado, de ver qué plataformas tiene que cada cual y cómo éstas se pueden integrar”. En este sentido, el directivo sostiene que “nos encontramos en los procesos de decisión, pero aún estamos en labores informativas”.
Bento ha sido siempre una de las voces más críticas con el sector bancario en España, demandando incluso la elaboración de un Libro Blanco de la Seguridad Bancaria, puesto que a diferencia de lo que sucede en mercados como el estadounidense, en nuestro país las entidades no están obligadas a informar a las autoridades de los ataques informáticos que sufren. No obstante, rompe una lanza a favor de organismos como la CECA o RSI, “que tratan de unificar las plataformas y compartir con sus socios un conjunto de buenas prácticas”. En este ámbito, el cumplimiento del estándar PCI DSS, que establece un conjunto de medidas para garantizar la información asociada a los pagos con tarjeta, también ha abierto una nueva línea de actuación en banca.
Por otro lado, la Administración Pública es otro de los pilares de SafeNet en España, más aún con el impulso que ha supuesto la ley 11/2007 para la administración electrónica. “Ya 2009 fue un año importante en este sentido”, indica Bento, “y se ha notado también durante 2010, muy de la mano de las Autonomías, puesto que las diputaciones están cumpliendo un papel muy importante prestando servicios a los ayuntamientos más pequeños”. De cara la compatibilidad, el experto alude al Esquema Nacional de Seguridad, que marca “lo que es fundamental, recomendado y voluntario” y, desde su óptica, prueba cómo el marco legal va por el buen camino si bien, en su opinión, el período de tres años que otorga para el cumplimiento de las medidas es “quizás, demasiado largo”.
