La necesidad de proteger las interacciones de usuarios y empresas fomentadas por la web social o 2.0 obliga a crear nuevos basados en comunidades

La seguridad informática se basa en un paradigma de bases de datos de virus y códigos maliciosos, pero la aparición de nuevas técnicas de ciberdelitos y de la web 2.0 obliga a los proveedores a adoptar un nuevo esquema, que se fundará en la reputación de sitios web y aplicaciones.

Este nuevo paradigma forma parte de la estrategia de Symantec, el primer vendedor mundial de aplicaciones de seguridad informática, para enfrentar en los próximos años la competencia de nuevos jugadores en este mercado, como Google y Microsoft, además de los otros actores del sector.

Enrique Salem, presidente mundial de ventas y marketing de esta compañía californiana de 17.500 empleados, que en su último año fiscal facturó por 5 mil millones de dólares por sus ventas en 40 países, explica en esta entrevista con Infobaeprofesional.com cómo hará esta empresa para mantenerse cómo la cuarta mayor compañía de software del mundo.

El mercado de seguridad se está consolidando con la aparición de nuevos jugadores. Google compró GreenBorder; IBM adquirió Internet Security Systems (ISS) y Microsoft lanzó este año nuevos servicios de seguridad. ¿Cuál es la estrategia de Symantec para enfrentar esta competencia?
Enrique Salem: La seguridad tiene que estar en todo. No es una cosa que está sólo en la PC, en Internet o en la red de trabajo, tiene que estar en todas partes, y eso es lo que hacemos nosotros. No nos importa si es Windows, Internet, si el servidor es de Unix. Donde haya algo que tenga que ver con seguridad, nosotros estaremos allí. Google piensa sobre el browser (buscador de Internet), Microsoft sobre Windows, nosotros somos más completos. Lo que hacemos nosotros es pensar cuales son los nuevos problemas y amenazas. Cuando yo comencé en Symantec (en la década pasada) nos preocupábamos en cómo proteger a la PC, pero hoy los usuarios se preocupan en cómo proteger su identidad. Cuando voy a un sitio web, ¿como sé que es el sitio web correcto? Para nosotros la estrategia es ver cuáles son los nuevos problemas. Mucha gente se preocupa por los problemas de antes. Nosotros podemos hacer las dos: Proteger la PC y controlar las nuevas amenazas. Symantec tiene una marca en la que la gente tiene confianza, de que nosotros vamos a poder protegerlos. Nosotros tenemos el Symantec Security Response (http://www.symantec.com/enterprise/security_response/weblog/sd_expertise.html ), es nuestra red de trabajo para entender cuáles son las nuevas amenazas. Eso nos da un gran éxito. Seguridad es algo que si o si todo el mundo debe tener. Muy poca gente compra una nueva PC y no le pone seguridad. Nosotros somos la compañía más grande y tengo confianza que vamos a tener mucho éxito en seguridad.

Con la compra de Altiris, Symantec ingresa al mercado de aplicaciones que manejan y administran el ciclo de vida de los recursos de tecnologías de la información (TI) de las empresas. ¿Cómo van a llegar al mercado con esta nueva oferta?
Tenemos una estrategia muy clara: si yo quiero proteger una computadora no es suficiente tener los productos de seguridad, sino también administrarla. Lo que estamos haciendo con Altiris es un problema para nuestros competidores, porque no tienen esa combinación. Vamos a lanzar un nuevo producto que se llama Symantec Endpoint Protection, que sale en septiembre y lo que va a seguir es la integración con Altiris. Cuando hablemos con un cliente le ofreceremos una solución completa que no es sólo seguridad. Altiris ha tenido mucho éxito en el mercado mediano y lo que vamos a hacer es llevar nuestros productos sobre los canales de ellos. Cuando uno mira Asia, Symantec tiene 400 personas, y Altiris solo 5 o 10. Podemos llevar los productos de ellos con la fuerza de Symantec. Tenemos 4 mil personas en ventas. A los clientes más grandes del mundo podremos llevarles los productos de Altiris. Cuando uno mira dos compañías, muchas veces hay mucho “overlap” (superposición) pero entre Symantec y Altiris sólo hay en productos que no son muy importantes. Es muy fácil la integración.

¿Cuál es el lugar de América latina en la estrategia de Symantec?
Nuestra compañía crece entre el 8 y el 10 por ciento. Lo que hay que pensar es cómo seguir creciendo, y la forma de hacerlo es ir a los mercados emergentes. Y para mí, esos mercados son, en América latina, México, Brasil y la Argentina. Y en el resto del mundo, China, India, Rusia, Medio Oriente. Son áreas que van a ayudar a que la compañía crezca en ingresos. Tenemos que seguir invirtiendo allí.

Entre los nuevos problemas de seguridad, ¿algunos tienen que ver con la web social o 2.0?
Sí. La gente está muy conectada y necesita tener seguridad cuando están usando MySpace. Para nosotros es una nueva oportunidad. Si uno no sabe, puede ir a una página en MySpace y te roban la identidad. Como el mundo se va moviendo a la web 2.0, con aplicaciones que corren en el browser, nosotros debemos inventar cómo protegemos esos sistemas y tipo de conexión e interacción. Lo llamamos seguridad 2.0, los primeros productos vienen en septiembre y octubre y se llamarán Identity Client, (Cliente de identidad). Va a ayudar a que cuando uno vaya a un sitio web sepa que es el legítimo y el correcto. Si uno trata de poner su nombre de usuario y clave, nosotros podremos hacerlo automáticamente. El Identity Client es el primer producto de lo que llamamos “visión de seguridad 2.0”.

¿Y cuáles serán los otros próximos productos de seguridad 2.0?
Estamos pensando que si haces una búsqueda en la web, (y te aparece) una lista de resultados en Google o Yahoo, tenemos que ayudar a saber si esa lista es algo en la que se puede tener confianza. Nosotros tenemos más de 50 millones de usuarios, una comunidad que puede “rankear” como eBay. Lo que nosotros miramos es la reputación del sitio y de la aplicación del usuario. Es muy poderoso: Imagina que los 50 millones de usuarios comienzan a decir que ese sitio no tiene una buena reputación, entonces uno puede decidir si va o no va. Esto es más para los consumidores que para las empresas. Cuando uno tiene chicos que van a Internet, no quiere que hablen con alguien desconocido por mensajería instantánea. Lo que yo puedo hacer es que mi hija de 10 años se conectará (sólo) con alguien que tiene buena reputación. Alguien puede decidir no mostrar su reputación, entonces nosotros decimos que si no quiere mostrar su reputación, mi hija no va a conversar con él. Lo que tenemos que proteger son las interacciones.

La consultora Gartner difundió en abril una serie de pronósticos sobre seguridad y afirma que el mercado va a un esquema que tomará en cuenta las características físicas del usuario, basada en biometría. ¿Symantec ve esa evolución?
Si, en el Symantec Research Labs (laboratorio de investigaciones), hicieron un producto, Database Security. Supongamos que yo trabajo en una compañía, y todos los días voy y pido dos o tres registros personales por día. Y un día pido 10 mil. El producto dice que algo aquí no es correcto y no va a dejar que haga eso. La próxima cosa que vamos a hacer es (la siguiente): Cuando entro en cualquier oficina de Symantec yo pongo mi tarjeta para entrar, es un control de acceso físico. Lo que hay que hacer es conectar el acceso físico con el producto. Si yo entro a la oficina después de las 18.00, y yo siempre trabajo de 9.00 a 17.00, entonces el Database Security dice que vine a la oficina, siempre pide dos o tres registros y hoy pidió 10, pero también dice que vino a las 18.00. Eso nos va a dar mejor información de lo que podemos hacer con productos de software y de seguridad física, lo que nos da la posibilidad de dar mejor seguridad y reducir los falsos positivos. Y control biométrico es parte de eso.

¿Y cómo manejan el tema de la privacidad de los datos personales del usuario?
Nosotros ofrecemos las herramientas, los usuarios deciden cómo las usan. Nosotros no somos los que decimos lo que debe hacer el banco o el comercio. Eso lo inventan ellos.

En los últimos ocho años Symantec compró 16 empresas por un monto total de 13.300 millones de dólares. ¿Cuál va a ser la próxima compra?
Lo que te puedo decir es que no tenemos que entrar en nuevos mercados. Tenemos que mejorar lo que estamos haciendo con el almacenamiento y el manejo de riesgos de la información, en el área de Altiris. (La cuestión) no es cuál es la próxima compañía sino qué es lo que mejora nuestra posición en esos mercados. No es entrar a otro mercado.

¿Y la alianza con Huawei, fabricante chino de equipos de telecomunicaciones? ¿No es entrar en un nuevo mercado?
Es un socio muy importante, es una combinación que nos ayuda a tener un mejor acceso a China que es un mercado que está creciendo muy rápido. Nosotros pensamos que somos muy buenos en software pero no somos hardware, y Huawei hace mucho hardware, entonces nuestro software con el hardware de ellos hacen una solución muy poderosa.

¿Y qué tienen previsto hacer en telefonía móvil?
Lo que estamos haciendo son productos para Symbian (sistema operativo de celulares inteligentes), para Palm, para Windows Mobile. Después de Symantec Endpoint Protection, vamos a integrar esos productos con su administración.

Perfil
Enrique Salem nació en la ciudad colombiana de Barranquilla. Se desempeña como vicepresidente principal de la división de soluciones y productos de consumo, a cargo de toda la cartera de clientes consumidores en todo el mundo. En este cargo, Salem es responsable de ingeniería, ventas, alianzas, marketing, relaciones públicas y atención al cliente. Dirige a su equipo para identificar y desarrollar soluciones de consumo de Symantec en la industria y lanza esas soluciones al mercado. Se trata de una posición que lo ubica en la antesala para suceder al CEO de la compañía, John Thompson. Esta posibilidad fue abonada por el papel de conductor que tuvo Salem en Vision 2007, la conferencia anual de la empresa realizada la semana pasada en Las Vegas, con más de 3.500 asistentes, entre ejecutivos y empleados de la propia firma, socios, proveedores, clientes, analistas financieros y periodistas.

Previamente, Salem se desempeñó como vicepresidente principal de Security Products and Solutions de Symantec, a cargo del grupo de productos de seguridad de Symantec, desde el punto de vista del consumidor y de la empresa. Antes de ese cargo, dirigió el grupo Network and Gateway Security Solutions.

Antes de incorporarse a Symantec, fue presidente y director general de Brightmail, un fabricante de software antispam que Symantec adquirió. También fue vicepresidente principal de productos y tecnología en Oblix, donde encabezó la estrategia y el desarrollo corporativos al dirigir los grupos de ingeniería, administración de productos y tecnología de la empresa. Además fue vicepresidente de tecnología y operaciones de Ask Jeeves, donde estuvo a cargo del grupo de ingeniería y de todas las operaciones de TI de la empresa. Previamente, dirigió la unidad de negocios de seguridad en Symantec, donde ayudó a aumentar los ingresos de la unidad de 200 millones a 460 millones de dólares durante un período de tres años.

Salem está casado con Marcela, una argentina nacida en la ciudad de Florida, en el norte del Gran Buenos Aires, a quien conoció cuando ambos trabajaban hace 17 años en Security Pacific Merchant Bank, una empresa californiana. Padre de dos hijos de 10 y cinco años, reconoce su preocupación directa en el tema de la seguridad en Internet. “Mi hija tiene 12 años, y hay una web social para chicos de 8 a 12 años. Se llama Club Penguin (…) Cuando uno tiene chicos que van a Internet, no quiere que hablen con alguien desconocido por mensajería instantánea”.

¿Cuál es el aporte distintivo de una persona de origen latino en una multinacional de origen estadounidense?
Soy una persona que me gusta el contacto con la gente y eso es más de los latinos. Hoy estoy encargado de ventas, y ventas es comunicación, y para mí eso es algo que está en mi sangre. Cuando estoy en Buenos Aires, los amigos de mi esposa nos llevaron a cenar a Puerto Madero, fuimos a la quinta a jugar al fútbol y a comer asado. La gente es más abierta y cálida. Eso es muy importante para lo que yo hago. El éxito de una compañía de tecnología, no importa lo que te digan, es la gente. Para mí eso ayuda mucho cuando uno mira al mundo. Las compañías americanas a veces piensan que el mundo es como los Estados Unidos, no es cierto. Cuando uno viene de otro país, no sólo de Latinoamérica, tiene otra perspectiva sobre el mundo.

César Dergarabedian
Infobaeprofesional.com
http://www.infobaeprofesional.com/notas/48255-La-seguridad-informatica-adopta-tecnicas-de-la-web-20.html