Cisco: “Hay mucha falta de profesionales que realmente sepan analizar datos”
Entrevista con Eutimio Fernández, director de Seguridad en Cisco España, sobre las nuevas soluciones que acaba de introducir su compañía bajo la doctrina “Security Everywhere”.
Cisco no es una compañía que se dedica única y exclusivamente al mundo de la red y las conexiones. Con el tiempo también ha ido engrosando su cartera de productos a través de la incorporación de una serie de propuestas cuyo objetivo final es potenciar la seguridad en plena expansión de la digitalización, algo que defiende aplicando el lema de Security Everywhere. Esto es, de la seguridad en todas partes. Un lema que hoy está de actualidad debido al lanzamiento de un paquete de soluciones, servicios y funcionalidades que llevan el sello de Cisco.
Entre estas novedades se encuentra el módulo Network Visibility Module para Cisco AnyConnect VPN. La firma de San José también ha anunciado la mejora de Advanced Malware Protection Threat Grid, donde entra ASA con Servicios FirePOWER y AMP para Redes, y ha avanzado en OpenDNS con OpenDNS Umbrella y OpenDNS Investigate. Aunque los tres grandes refuerzos llegan de la mano de Cisco Identity Services Engine, Cisco Cloud Access Security y Cisco Threat Awareness. Sobre lo que supone la introducción de estas creaciones en el mercado, y otras cosas, ha charlado nuestra compañera y redactora jefa de ChannelBiz, Rosalía Arroyo, con el director de Seguridad en Cisco España, Eutimio Fernández.
Entrevista con Eutimio Fernández, director de Seguridad en Cisco España
Al referirse a Cisco Identity Services Engine o ISE, de la que acaba de salir la versión 2.0, Eutimio Fernández señala que “nos aporta una mayor integración con todas las soluciones de seguridad”. No en vano, “está usando pxGrid, que es una API que tenemos común a todos nuestros productos de seguridad”. Esto también permite que el producto se encuentre “abierto a soluciones de terceros. Ya tenemos nueve, diez partners que se integran con ISE”, cuenta Fernández. “Y hay varios muy importantes”, como es el caso de Infoblox, Invincea y Check Point. La relación con esta última organización permite “crear reglas de control de acceso basado en identidad”.
Y no es lo único que caracteriza a ISE 2.0. Otro avance sería que “ya te permite geolocalización. O sea, saber dónde está un usuario exactamente”, explica el director de Seguridad de Cisco España. “Podemos localizarlo en una posición”, algo “muy importante ahora en usuarios móviles, porque el usuario ya no está en una IP fija en un sitio”.
Por su parte, Cisco Cloud Access Security o CAS surge de “un acuerdo que tenemos con Elastica” y “viene a resolver todo el problema que llamamos Shadow IT”, resume Eutimio Fernández, que recuerda que a día de hoy “hay entre 15 y 20 veces más dispositivos que se usan en el Shadow IT de lo que los CIOs piensan” o existen entre 15 y 20 veces más aplicaciones en la nube que no han sido autorizadas de las que se tiene constancia. “Por una parte [CAS], analiza cuál es todo el Shadow IT que […] están usando los usuarios. Y luego te permite crear políticas de control de acceso”, comenta nuestro entrevistado, para convertirlo en “gestionable por los departamentos de IT” y volver visibles aplicaciones antes desconocidas. Fernández añade que esto “lo hemos integrado en nuestro Cloud Web Security, algo muy importante para todas las compañías que se van a la cloud“.
En tercer lugar, el servicio de Cisco Threat Awareness estaría “muy orientado a mediana empresa”. También se encarga de potenciar el tema de visibilidad, pero en este caso en torno a aquello que sucede en la red. Para ello permite “hacer un análisis de los problemas de seguridad […] a través de un portal sencillo”, dice Eutimio Fernández, y así detecta peligros.
“Ahora, con todo lo que estamos viendo, todos estos cambios de modelo de negocio, donde tenemos movilidad en todas partes, donde los usuarios son móviles, donde hablamos de seguridad en la cloud, debemos tener seguridad en todas partes”, relata Fernández. “Porque todo hay que protegerlo de alguna manera”. Esto justifica el hecho de que “todas nuestras soluciones hablan unas con otras, y están integradas. Y además lo hacemos en la cloud y para la cloud, que esto es muy importante. Lo hacemos en datacenter, lo hacemos en el perímetro y lo hacemos en el lado del usuario”, remarca Eutimio Fernández.
Bajo esta filosofía de asegurarlo todo se entienden algunas de las últimas adquisiciones de Cisco, entre las que se pueden nombrar a Portcullis y Lancope. La primera es a Europa lo que Neohapsis fue para Estados Unidos en cuestión de “servicios avanzados de seguridad”. La segunda “nos refuerza mucho el mensaje de usar la red como un gran sensor” que sea “omnipresente”, valora el representante de Cisco con el que hemos hablado en referencia a las frases de “the network as a sensor” y “the network as an enforcer”. Porque al final, “lo que está en todas partes es la red”.
Para Eutimio Fernández, en términos de seguridad la empresa española “no es que esté bien, está prácticamente igual que todas”. El punto a mejorar que encuentra dicho directivo es la contratación de talento. “De lo que hay mucha falta es de profesionales que realmente sepan analizar datos. Ése es el problema. Hay una tendencia a montar la seguridad de una forma, digamos, lo más simplista posible”, indica el ejecutivo de Cisco. Hay un intento de “poner la caja que me lo haga todo. Y al final la seguridad no es eso, al final necesita materia gris por detrás”, defiende Fernández, que cree que “lo que sí debemos hacer es simplificar las arquitecturas” en vez de seguir desplegando en gran cuenta “entre 40 y 50 y tantos productos de seguridad” como ocurre en la actualidad.
“Nosotros apostamos por una arquitectura integrada que sea sencilla de gestionar”, apunta el director de Seguridad de Cisco España. “Todas estas soluciones escupen información, que en nuestro caso damos muy masticada, con mucho contexto y con mucha visibilidad para que la gente pueda reaccionar y sacar esta información rápido. Pero este tipo de profesionales siguen faltando”, repite. Esto llevará a que con el tiempo ganen “más importancia las empresas que puedan proveer de servicios especializados con gente especializada”, según auguran desde Cisco. Y, “si hablamos de la pyme”, se ve que “la nube es una buena vía para tener segura su infraestructura”.
A estas alturas, ¿ya se percibe a Cisco como una empresa de seguridad? Fernández admite que “nos está costando, relativamente”, ya que “Cisco es la red”, “tiene una inercia brutal desde el punto de vista de ventas en sistemas de red” y “está costando cambiar esa inercia”. Eso sí, aunque “el cambio de percepción está siendo lento”, “cada vez vamos viendo más mejora. De hecho, nuestra facturación en España va creciendo. El número de clientes que tenemos, sobre todo en gran cuenta, va creciendo de forma bastante sustancial” también, en palabras de Eutimio Fernández. Este miembro de Cisco asegura igualmente que “no estamos en un momento óptimo, pero estamos ya consiguiendo pasos muy grandes” dentro del canal.
“Conservamos parte del canal que teníamos antes y estamos empujando sobre todo a los grandes partners de Cisco a seguir con la seguridad”, explica. “Contamos con cuatro, cinco grandes partners que ya están siendo muy proactivos con nosotros en la venta de soluciones de seguridad. Y tenemos que seguir creciendo”, sobre todo teniendo en cuenta que “Cisco toda la venta que hace es a través de canal, tiene grandes partners de formación para el canal, mucho soporte en el canal y un plan de canal que es reconocido en el mercado”. Si bien Fernández descarta acabar teniendo “muchos, porque queremos que los partners que trabajan con nosotros ganen dinero y que sea rentable”.