“Ha habido un cambio de percepción del riesgo tecnológico al riesgo corporativo”

Ramsés Gallego es Security Strategist y Evangelist de Quest Software de Dell. Y se nota. Se muestra elocuente y enérgico en la entrevista telefónica que concede a Silicon News.

Entusiasta de la industria TI en general y de la seguridad en particular, cree que las empresas se enfrentan ya a nuevos retos que nada tienen que ver con los tradicionales virus. ¿Están preparadas? No lo suficiente.

Las implicaciones de un ataque externo a través del ciberespacio tienen consecuencias directas en el mundo real. La respuesta que Gallego propone es una solución de seguridad completa, de principio a fin, y sobre todo simple, muy fácil de usar.

Para el experto, la percepción del riesgo cambia de una persona a otra, por lo que es de vital importancia que las empresas pongan a las personas en el centro de su estrategia. En el segundo puesto del ranking de prioridades estará la información.

– ¿Qué peso tiene el software en Dell, y dentro del software, qué peso tiene la seguridad?

Ha sido una cuestión de sentido común. Casi todos pensamos en Dell como el fabricante de hardware que es, y que seguirá siendo porque está en su ADN. Los ejecutivos de Dell pensaron en la necesidad de ir más allá del hardware, mirar hacia nuevos mercados y específicamente al mundo de los servicios y del software.

La importancia es estratégica en los próximos años, para tener vida y capitalizar sobre la base que Dell tiene.

En cuanto a la seguridad, todos los analistas la ven ya como una disciplina horizontal que lo empapa todo. Se puede y se debe hablar de seguridad en red, en el puesto de trabajo, de seguridad en la base de datos y en gestión de identidad. Es muy importante para Dell y en general para cualquier fabricante. ¿Qué director general o Consejo de Administración te dice que no está interesado en seguridad? Su importancia es instrumental para la estrategia de Dell y la división Dell software group.

Si quieres ser un jugador Enterprise, si quieres ser un jugador de verdad tienes que tener hardware, estar en el datacenter, en la nube y en seguridad. No hay alternativa.

– Como experto en seguridad, ¿cuál es la evolución que ha visto en este tiempo?

Para empezar, ha habido una evolución liderada por el sentido común. No hay nadie a quien no le interese control y visibilidad de lo que hace la compañía.

El segundo pilar es que en cualquier industria una empresa debe cumplir con la ley y las normas. En definitiva, hay una transición hacia la visibilidad y hacia el cumplimiento normativo.

Además, existe una seguridad tradicional que se está convirtiendo en una “comodity” para pasar a temas mayores como gestión de identidad, gestión de cuentas privilegiadas, saber quién entra con las llaves del reino.

Ha habido un cambio de percepción del riesgo tecnológico al riesgo corporativo. No se trata del riesgo tecnológico, se trata del riesgo corporativo; del riesgo asumible por una entidad. Hay que ver cuál es el apetito de riesgo de cada cliente.

– ¿Puede decirse que hay un desequilibrio entre la realidad de las políticas de seguridad de las empresas y entre lo que deberían de ser?

Lamentablemente sí. La seguridad está en la agenda de todos los Consejos de Administración del mundo. La seguridad lo empapa todo.

La seguridad no son procesos, la seguridad no es tecnología, la seguridad es una actitud. La aspiración de estar seguro y de ser confiable a ojos de tu cliente, se consigue a través de la postura frente al riesgo.

Actualmente las empresas tienen la aspiración de ser robustas y sólidas en las políticas de seguridad, pero hay un vacío demasiado grande a la hora de aplicarlas. El problema no es que haya algo sin solucionar, el problema es no saber si te está pasando algo. No hay nada peor que la falsa sensación de seguridad.

– ¿Qué papel tiene el empleado en todo esto?

Sigue aquí