Los últimos datos de CEPREDE sobre la evolución del e-commerce en nuestro país hablaban de un importante crecimiento e incluso apuntaban un volumen de 2.000 millones de euros para este año. Sin embargo, parece que la seguridad, o más bien, su falta, sigue frenando el desarrollo de esta actividad.
En el comercio electrónico la percepción de seguridad es fundamental y, por desgracia, es cierto que hoy en día, aún se tienen recelos en cuanto a la seguridad de este medio. Esta percepción de inseguridad afecta además a los dos extremos, ya que tanta amenaza corre el cliente como la empresa que ofrece sus servicios a través de la red y que debe identificar a ese cliente, para luego poder facturarle el producto o servicio intercambiado. En ese sentido, iniciativas como la del DNI electrónico, que facilita la identificación o la aprobación de la LSSICE van a ayudar muchísimo a su desarrollo. Otro tema es la calidad del servicio; la garantía de que si ese servicio o transacción no llega a buen término, ambas partes puedan reclamarla.
Creo que el comercio electrónico va a despegar pero también que, para ello, hay que dar a los usuarios y potenciales clientes suficientes garantías de seguridad de los sistemas que van a utilizar, incluso explicando qué medidas de seguridad utilizan y cuán robustas son.
¿Qué papel debe jugar, en su opinión, la Administración en este terreno?
La Administración juega un papel sin duda esencial; es la responsable de desplegar la infraestructura que hace posible el desarrollo del e-commerce, de la movilidad, de la Sociedad de la Información en definitiva. Debe garantizar además la seguridad de todos estos procesos del mismo modo que sucede en el mundo real. Así, la Administración juega un papel de liderazgo y también de ejemplo para los ciudadanos. Ahora mismo, se está avanzando mucho en hacer realidad la Administración Electrónica y prácticamente todos los Gobiernos del mundo apuestan por el despliegue de una infraestructura de base que proporcione, como primera prioridad, una capa de seguridad para las transacciones electrónicas; desplegar y garantizar las infraestructuras necesarias para dotar de una alta seguridad las transacciones del Gobierno entre sí y del Gobierno con los ciudadanos.
La seguridad como herramienta para aumentar la rentabilidad de la empresa es el mensaje de Entrust. Convénzame.
La mejor argumentación es que nuestras soluciones se amortizan antes de un año. Es decir, el periodo medio para recuperar la inversión no sobrepasa los 10 meses, desde su puesta en marcha. Creo que no hay mejor razonamiento para afirmar que la seguridad no sólo protege, sino que ayuda a las empresas a ser mucho más rentables, ya que el uso de sistemas seguros agiliza los procesos y reduce su coste (como en el caso del correo seguro) y aumenta la productividad al eliminar tareas intermedias.
Nacía en 1997 como empresa segregada de una división de seguridad de Nortel Networks y de la mano de lo que luego sería su solución estrella, la Infraestructura de Clave Pública o PKI.
Hace ahora poco más de año y medio, la compañía decidió reforzar su presencia en España y abrir una oficinas para tener presencia directa. Las soluciones de Entrust llegaban así de primera mano a nuestro mercado, a través de Miguel Angel Braojos, director general para España.
Entrust ha estado vinculada desde sus orígenes a las soluciones de Infraestructura de Clave Pública (PKI). ¿Cómo ha evolucionado esta tecnología y qué peso tiene actualmente para el negocio de la compañía?
Tradicionalmente hemos sido conocidos por nuestra actividad en el área de PKI, a la que nosotros, por su propia evolución, denominados ahora Gestión de Identidad Digital. Esta denominación se acerca mucho más a la realidad ya que, con esta tecnología, lo que hacemos realmente es emitir y gestionar identidades digitales, tanto para usuarios como para dispositivos, y sobre esas identidades, trabajar en aplicaciones, identificando al usuario con la acción que realiza en un equipo informático. Esta es la actividad por la que somos más conocidos y que nos ha llevado a obtener la mayor cuota del mercado mundial de seguridad. Representó una auténtica revolución en el mundo del cifrado y la seguridad. Fuimos líderes en esta revolución, pero lo más importante no ha sido liderar el mercado de la Infraestructura de Clave Pública sino entender su evolución y unirla a soluciones de PMI, por ejemplo.
Acaba de nombrar las soluciones de Privilege Management Infraestructure (PMI), la segunda gran línea de negocio de Entrust. ¿En qué consiste exactamente?
La Gestión de Privilegios o Autorización (PMI) es una infraestructura de algún modo, paralela y complementaria a la Gestión de Identidad Digital. Va orientada sobre todo al mundo web y resuelve fundamentalmente dos problemas de las empresas identificar a los usuarios para poder, después de identificarlos, gestionar su perfil y así poder activarlo cuando vuelva a acceder al sistema. Esa función no mejora la seguridad del sistema, es el nivel de seguridad más bajo. La finalidad es mejorar el servicio para el usuario que visita una web, por ejemplo, y hacer una segregación de esos usuarios por diferentes roles y privilegios. Así, la segunda funcionalidad es precisamente securizar ese acceso, dotarle a ese usuario de una identidad digital para que acceda al sistema de forma segura. Para ello, utilizamos la tecnología del Single Sign-on (SSO) que permite, una vez que el usuario se identifica y autentifica mediante un acceso seguro, que pueda acceder de forma igualmente segura a cada una de las diferentes aplicaciones del sistema. Nuestra visión de unir la Gestión de Identidad Digital o PKI con esta Gestión de Privilegios (PMI) ha sido uno de nuestros mayores aciertos y actualmente, es una de las áreas de negocio que más está creciendo para nosotros.
Recientemente su compañía se convertía en socio tecnológico de SchlumbergerSema para garantizar la seguridad y la autorización de usuarios en las redes inalámbricas del operador británico de 3G Hutchison. ¿Qué papel va a jugar Entrust en el futuro de las redes y el entorno de la movilidad?
Nuestra misión ha sido desde el principio y lo sigue siendo el desarrollo y despliegue de sistemas de seguridad para la empresa.
Por ello, desde hace tiempo Entrust ofrece soluciones de seguridad también para el entorno inalámbrico. Extendemos nuestra Gestión de Identidades Digitales y la Gestión de Privilegios al mundo Wireless, con sus peculiaridades y así, además de securizar aplicaciones de 3G como el caso de Hutchison, podemos también ofrecer aplicaciones como la utilización del propio teléfono móvil como factor de autentificación con una password, por ejemplo, dinámica, o el teléfono móvil como dispositivo físico de autenticación de proximidad.
Es un área incipiente aún donde es necesario que se produzca un mayor despliegue de las infraestructuras que soportan la movilidad.
Parece evidente que el mercado de la seguridad vive un buen momento. Incluso, algunos apuntan a los lamentables acontecimientos del 11-S como un importante acicate en su crecimiento. ¿Podríamos hablar de una época dorada del sector?
La seguridad no ha sido puesta de manifiesto tanto por el 11-S sino por la suma de hechos más esporádicos como numerosos ataques a sistemas corporativos, fraudes, hacking… actividades que llevan años produciéndose pero que han crecido exponencialmente últimamente.
Pero, entonces, ¿podemos afirmar que existe esa conciencia de la necesidad de seguridad por parte de las empresas o no?
El error es que la seguridad se considera una característica opcional cuando realmente debería ser un elemento fundamental de los sistemas. Hay sistemas que, cuando se diseñaron, no se pensó en utilizarlos como se están empleando hoy en día. Muy concretamente, hablo de los PCs, que nunca fueron ideados para utilizarse en red y menos aún, en una red conectada de forma continua.
Empieza a sentirse esa necesidad de securizar los procesos pero, aún no está materializándose, al menos con la intensidad que debiera.
Las medidas que se están adoptando empiezan por la seguridad perimetral, de acceso a los sistemas, mediante firewalls y defensivas como antivirus, los sistemas más populares hoy en día. Nuestra tecnología se sitúa justo en el siguiente nivel; es identificar al usuario con el que se hace la transacción, o el que accede al sistema y gestionar ese usuario; sus permisos, su vida como usuario. La percepción de necesidad de seguridad en los sistemas ha aumentado en los últimos tiempos pero no ha cristalizado todavía en la puesta en marcha de sistemas de forma generalizada. Obviamente la percepción de que es necesario contar con una infraestructura adecuada de seguridad se va haciendo más patente y por eso mismo se habla de que va a darse un boom de los sistemas de seguridad; algo que me parece tan acertado como urgente.