“Tenemos el compromiso de la seguridad frente a la usabilidad”
Fidel Pérez, Director Comercial para Iberia de RSA, destacaen una entrevista concedida a SiliconNews la importancia que tiene para su compañía que exista el phishing ya que gracias a su existencia, su servicio de antiphishing y malware tiene más éxito todavía.
– ¿Qué objetivos y servicios ofrece RSA?
EMC compró hace un año dos compañías relacionadas con el mundo de la seguridad: RSA y Network Intelligence, convirtiéndose la primera en la división de seguridad de EMC.
El objetivo de la compañía en esta adquisición era complementar su visión y crear la infoestructura y estrategia necesarias para darle a la información el tratamiento adecuado. Buscaban soluciones y servicios dedicados al soporte y tratamiento de la información a lo largo de su ciclo de vida.
Esta infoestructura necesita cuatro soportes para funcionar correctamente: almacenamiento inteligente, gestión fácil de los datos almacenados, capacidad para aprovechar esta información en todas las ramas de la empresa y seguridad en el tratamiento de los datos.
La seguridad es esencial a la hora de manipular la información, pero ésta no se podría dar sin tres atributos fundamentales: disponibilidad, integridad de la información (EMC ya poseía estas dos) y confidencialidad. Esta última no estaba integrada en la solución completa de seguridad de EMC, por lo que buscó en el mercado un compañía que compensase esta deficiencia y encontró a RSA, cuyo objetivo fundamental es completar la estrategia de EMC en cuanto a líder de seguridad.
– ¿Qué ventajas aporta para vuestros clientes el que, con la adquisición de Tablus, vuestro portafolio pase a integrar soluciones de información, clasificación, monitorización y prevención contra la pérdida de datos?
Tablus es la última adquisición de EMC y es una compañía proveedora de soluciones para la prevención de pérdida de datos capaz de detectar patrones de información a lo largo de toda la empresa (por ejemplo, patrones de números de tarjetas de crédito) desde sistemas centrales, PC y todos los elementos que almacenan información para saber dónde hay información interesante.
Detecta cuándo esa información intenta salir de la compañía, lo que permite que ahora el portfolio tenga todos los datos clasificados y monitorizados para evitar así la pérdida de datos.
Estas soluciones se unen a Infoscape (que ya estaba en el portfolio), lo que permite clasificar la información incluso por el contenido de ese tipo de archivo. Muchos archivos se guardan ya no sólo por el nombre, o fecha, que eran los datos claves para indizar, sino también por su contenido, lo que abre nuevas posibilidades a la hora de almacenar y recuperar datos.
Esto es muy importante respecto a las normativas PCI, respecto a las que la regulación dice: de los datos de una tarjeta de crédito sólo se pueden guardar algunos, otros deben ser eliminados. En una organización puede llegar a ser muy difícil saber si esto se está cumpliendo, por lo que gracias a esta solución esto ya no será un problema.
– Esta innovación mejorará la seguridad, pero ¿también la facilidad de uso?
Tenemos el compromiso de la seguridad frente a la usabilidad. Es inevitable “molestar” al usuario cuando se quiere asegurar que la información no vaya a malas manos, de ahí la utilización de passwords. La facilidad que presentan respecto a esto es el password único o la criptografía según datos.
Lo que sí que es inamovible es nuestro compromiso con la seguridad. El cumplimiento de las políticas de seguridad de datos y la prevención frente a la pérdida de éstos puede tomas varias formas: desde el borrado de datos, el cifrado masivo y la gestión de derechos digitales hasta el simple movimiento de datos y la cuarentena?.
– ¿Qué pasó con la tecnología que estaba desarrollando de manera conjunta a Cisco?
Cisco lanzó de manera conjunta a nuestra empresa una iniciativa para ofrecer datos cifrados en las redes de almacenamiento: incorporará una tarjeta con capacidad de cifrado que será gestionada a través del keymanager de EMC.
Con esto se pretende evitar, por ejemplo, que en traslado de una cinta de vídeo los datos no vayan cifrados y se robe información.
– Ya en febrero se habló de vuestra intención de firmar un acuerdo con McAfee para reforzar la protección en las transacciones online. Háblenos de ese proyecto y de los resultados observados.
Dentro del área de negocio de RSA se buscaba seguridad en transacciones y en el comercio electrónico a través de servicios de antiphishing y antitroyanos. McAfee venía a aumentar la seguridad, no a sustituir nuestros servicios ya implantados y eficientes, que son imprescindibles poder localizar el malware.
El phishing es una importante fuente de ingresos para la compañía gracias a su servicio antiphishing y a los acuerdos con McAfee y otras compañías de seguridad. Este recurso (antiphishing) tiene un gran éxito a nivel mundial, por lo que estamos muy orgullosos de él. Tiene el record de capacidad de detección y bloqueo del emisor, ya que mientras la media del mercado es de 48 horas la nuestra no supera las 5.
Estos buenos resultados son posibles ya que contamos con un servicio online con gente que habla 20 idiomas y tienen a su disposición un traductor para más de 150 idiomas diferentes, ya que la fuente del temido phishing puede estar en cualquier país.
RSA viene proporcionando estos servicios desde una compra previa que realizó hace cuatro o cinco años.
– ¿Cuáles son vuestros mayores clientes: bancos y grandes corporaciones o también estáis presentes en pymes?
Está claro que a las PYMES y las Administraciones Públicas les queda mucho camino que recorrer en lo que respecta a la seguridad en la empresa y la protección de datos, por lo que nuestros principales clientes son las grandes empresas, destacando dentro de ellas el sector financiero.
El servicio de antiphishing, con centro en Israel, tiene como principales clientes a entidades de seguros y bancos, aunque también cuenta en su cartera con pequeñas cajas de ahorro.
Sin embargo, hay solución para todos los tamaños, ya que hay que tener en cuenta que una PYME americana es tan grande o más como una gran empresa española.
– El mercado de la seguridad, y más con Internet como factor clave, está en constante cambio. Las amenazas son cada vez más numerosas y mejor preparadas, ¿cómo hacer frente a esta realidad cambiante?
Desde la adquisición por parte de EMG se han dado novedades: existe un foco importante de integración de productos entre las compañías, se han incorporado técnicas de seguridad en el almacenamiento, software de almacenaje, criptografía y autentificación.
El presidente de RSA, Art Coviello, ha anunciado un programa de desarrollo que incorporará soluciones de seguridad para VMware.