Entrevista a

Sixto Heredia
Director de Expansión. Panda Software España

La Asociación @asLAN agrupa a destacados proveedores de tecnologías relacionadas con la redes para el entorno empresarial. La seguridad es un aspecto clave y en pleno crecimiento. Como empresa líder y nuevo miembro de la Asociación, ¿Cuál cree que son las tendencias de seguridad en el ámbito de las redes corporativas?

Como es lógico, las redes corporativas tienen unas exigencias de seguridad superiores a cualquier otro tipo de red. Contienen datos cruciales y su protección, dado el número de equipos implicados, suele ser más compleja. Los sistemas de seguridad son cada vez mejores, pero como es lógico, habitualmente las amenazas van por delante de sus soluciones. En la mayoría de las ocasiones el malware empleado contra grandes empresas suele ser diseñado 'ex profeso' para el objetivo que se persigue, por lo que resulta muy difícil anticiparse a un ataque con un notable grado de especificidad y de profesionalización. Además, hay que tener en cuenta que los sistemas de seguridad todavía no pueden combatir eficazmente amenazas como un empleado desleal o demasiado susceptible a técnicas de ingeniería social. Las tendencias actuales de seguridad caminan hacia la implantación generalizada de dispositivos UTM (Gestión Unificada de las Amenazas), que integran en un solo aparato todos los elementos necesarios para mantener una red segura y permiten una gestión centralizada por parte del administrador. Además, por su situación en el perímetro de la red pueden filtrar las amenazas antes de que sean una realidad en el interior y aligerar la carga del resto de los sistemas. En Panda Software creemos que el mercado tiende hacia este tipo de soluciones, y consultoras como IDC afirman que en 2008 será el segmento más desarrollado, con un 32 por ciento de cuota de mercado.

En ocasiones la seguridad no es considerada como un factor determinante para la competitividad de las empresas, ¿Qué opina Panda Software al respecto?

Hoy más que nunca, la seguridad informática es un factor determinante para la competitividad de las empresas, ya que la gran mayoría de los ataques actuales buscan el beneficio económico. El antiguo hacker en busca de fama y creador de código malicioso vistoso y dirigido al mayor número de objetivos posible está desapareciendo. La tendencia actual es el sigilo con el fin de conseguir dinero. Los hackers de hoy constituyen verdaderas mafias, venden sus servicios y sus motivaciones son exclusivamente económicas. Las cifras son definitivas en este caso: según datos del SANS Institute, el robo de datos a empresas causó pérdidas a las compañías de la lista 'Fortune 1000' por valor de casi 100.000 millones de euros ya en el año 2003. Y hay que tener en cuenta que, habitualmente, este tipo de acciones no suelen ser reconocidas por las empresas más grandes a fin de evitar problemas colaterales como la pérdida de prestigio e imagen.

Desde la experiencia de Panda como empresa líder en el desarrollo y suministro de soluciones integradas de seguridad, ¿Podría hablarnos de los retos y las nuevas amenazas en seguridad de redes?

Tal y como ya hemos avanzado anteriormente, la mayor amenaza es la profesionalización de los ciberdelincuentes. La imagen del universitario encerrado en su habitación creando código malicioso es agua pasada. Ahora hablamos de mafias y de dinero a cambio de 'ataques a la carta'; herramientas diseñadas para ataques muy específicos contra un número bastante reducido de usuarios, pero con unas importantes tasas de éxito. Otro aspecto al que hay que prestar especial atención es a la protección de las redes inalámbricas, cada vez más extendidas en el entorno corporativo. Por su tipología, son más vulnerables que las redes físicas, por lo que es necesario protegerlas más eficientemente. Por último, la correcta formación de los usuarios de red y unas políticas de seguridad adecuadas son el primer paso y el más eficaz para evitar que una red corporativa se vea comprometida.

Tradicionalmente a Panda se le ha identificado como desarrollador de software antivirus, pero la realidad es que ha evolucionado hasta ofrecer soluciones de seguridad integradas para empresas. ¿Hacia dónde camina la compañía?

Después de dieciséis años en el mercado nacional y de una década en el internacional, Panda Software ha alcanzado un nivel de experiencia y un grado de desarrollo tecnológico que le permiten colocarse como referente en el mercado de la seguridad informática. Por esta razón, la compañía entiende que la nueva generación de amenazas exige cada vez mayor atención y respuestas tan efectivas como simples. En esa línea, la estrategia de Panda Software pasa por dejar de ser únicamente un fabricante de productos para posicionarse como proveedor de soluciones de seguridad. Los usuarios y las empresas tienen cada vez necesidades más específicas, y es por ello que la compañía pretende facilitar respuestas a medida que permitan mantener sus redes informáticas libres de todo tipo de amenazas.

Sixto Heredia
Director de Expansión de Panda Software España

Panda Software es nueva empresa asociada @asLAN y participará en SITI/asLAN'2007