“Ha habido un cambio de percepción del riesgo tecnológico al riesgo corporativo”
Ramsés Gallego es ‘evangelista y analista’ de Quest Software, empresa que Dell adquirió hace un año por un valor de 2.400 millones de dólares.
El empleado tiene un peso fundamental e instrumental. La percepción de riesgo está basada en mi cultura, en mi ética, mi moral.
La frontera de seguridad en la que juegan las compañías está formada por la cultura y la concienciación de todos y cada uno de los empleados.
En el caso de Dell y sus 110.000 empleados hay 110.000 percepciones diferentes del riesgo. Importa el empleado porque son ellos quienes utilizan la tecnología. Al final no es Bring Your Own Device (BYOD). Se trata de Bring Your Own Yourself.
La tecnología no es el problema; importan el control, el proceso y la supervisión humana en cuanto a la seguridad. El activo más importante de una compañía que hay que proteger son las personas, desde el punto de vista físico. Y el segundo activo, la información.
Las personas están en el centro.
– ¿Cuál es la propuesta de valor de Dell?
Es una propuesta de valor holística. Completa, unificada y simplificada. Es completa porque se contemplan todas las plataformas desde mainframe hasta los SO como Android.
Creemos en el “ningún sistema fuera”. El mundo ya es demasiado complejo; nosotros creemos en la unificación y simplificación.
Soy un fiel creyente en la nube, pero la nube ha amplificado el problema: es otro lugar donde hay que gestionar la TI. Pero el nombre del juego sigue siendo TI, le puedes llamar como quieras. La aspiración seguirá siendo la misma: proteger a los clientes y a los empleados.
Nuestra propuesta va desde el perímetro, desde el firewall hasta la base de datos, desde la red hasta la aplicación. Esto es único porque competimos con gente que no tiene la visión de seguridad del perímetro, competimos con gente que no tiene la visión de la auditoría; son buenos en gestión de identidad por ejemplo, pero no son buenos en gestión del rendimiento de la aplicación.
Nosotros mitigamos riesgo corporativo a través de la tecnología, esa es nuestra propuesta de valor. Es lo que realmente hacemos.
– Y por último, ¿se atreve a dibujar el futuro? ¿Cómo será en panorama relativo a la seguridad?
Es muy difícil sacar la bola de cristal y predecir. No sé si puedes predecir la lluvia, lo que sí sé es que puedes es comprar un paraguas.
En el momento que pones ciber antes de cualquier cosa, la cosa se amplifica y perdemos el control. Por ejemplo, demostrar en el mundo ciber que China esta explícitamente atacando a EEUU y a 141 organizaciones más (como sugiera el informe MANDIANT) es muy difícil.
Las batallas se van a librar en el ciberespacio. Éste ya ha sido declarado oficialmente como el quinto territorio de guerra por el Pentágono.
El gran reto es que pasamos de lo físico a lo digital y que de lo digital es ahora fácil pasar al riesgo real que impacta en las personas. Esto nos obliga a hacer las preguntas correctas, en el momento correcto, a las personas correctas.