El sector de la seguridad está en plena transformación, en parte debido a la presión ejercida por la nueva normativa. Las empresas ya no optan por soluciones de infraestructura, sino por productos que facilitan información capaz de potenciar la seguridad de la empresa minimizando los riesgos del negocio.
De un tiempo a esta parte, Panda Software aboga por la seguridad por capas ¿qué ha cambiado para adoptar esta nueva política de actuación?
El cambio se debe a las variaciones del mercado. Las nuevas tendencias en esta materia nos están llevando a contemplar la seguridad del negocio desde el punto de vista de la empresa y su entorno. Hasta ahora estábamos viendo cómo se llevaba a cabo la protección de las infraestructuras, de los PC, etc. y se aplicaba seguridad según estas necesidades. Ahora, sin embargo, se observa un cambio, se empieza a adoptar una seguridad por capas y se añade a todo ello el tener que respetar escrupulosamente las medidas legales y la normativa en materia de seguridad. Sin ir más lejos se está escribiendo un nuevo borrador de la Ley Orgánica de Protección de Datos de 1999 que se lanzará en enero.
La securización actual no solamente trata de abarcar las infraestructuras, sino que también se ajusta a las normas y, además, se preocupa por contemplar los riesgos del negocio, es decir, aquellas áreas de la empresa que son más vulnerables y pueden hacer peligrar a la compañía. En definitiva se tiende a un concepto muy económico de la seguridad.
¿En qué consiste exactamente la evolución en seguridad que se está produciendo y cómo está reaccionando el cliente?
El cliente está viendo la seguridad desde otra perspectiva. Desde Panda Software estamos potenciando novedosas herramientas que ayudan a llevar a cabo la nueva tendencia de seguridad apostando por la información en securización, para contemplar los datos con equipos de monitorización y cualquier otro sistema que no sólo protege, sino que es capaz de plasmar el estado de un negocio. Para ello, la información es clave en seguridad, de forma que permita al administrador de sistemas, al jefe de seguridad o al directivo de la empresa ser capaz de evaluar en qué punto están y hacia dónde quieren ir en la seguridad de su negocio.
¿Qué está aportando Panda Software en este ámbito?
Contamos con la consola AdminSecure 4.0 para 2006, que ofrece una gran cantidad de información para que el administrador pueda ver el estado de seguridad de su negocio. En anteriores versiones esta consola estaba pensada como una herramienta de distribución para tener protegidos estaciones y servidores, ahora sirve también para tomar información.
La evolución ha sido tremenda en pocos años, baste recordar que Panda Software comenzó con un producto antivirus exclusivamente, es decir, un motor de detección con una base de datos de tres firmas víricas y, actualmente, la protección de seguridad bloquea 80.000 amenazas diferentes. Ya no es sólo seguridad vírica sino que se frenan también spams, hacking, troyanos y un largo etcétera.
¿Cómo encaja la propuesta de seguridad gestionada de su empresa en este momento de cambios?
La propuesta de seguridad gestionada es un salto hacia una externalización de la seguridad en los negocios. En este sentido, intentamos ofrecer soluciones de seguridad gestionada pero también conseguir herramientas que den posibilidades al outsourcing (como nuestro WebAdmin). Se trata de productos integrados dentro del modelo ASP, que se conectan a Internet y se distribuyen a través de la Red y no es necesario instalar un software que controle la protección en las estaciones y servidores, sino que ese software está preinstalado en unos grandes servidores que tiene Panda Software, de tal modo que el administrador de sistemas de una red es capaz de administrar las políticas de seguridad de un negocio apoyándose en esos servidores ubicados fuera de la oficina del cliente.
¿Hasta qué punto la nueva política de seguridad afectará a los diferentes departamentos de una empresa?
Los cambios serán significativos. La estructura organizativa de la empresa española actual hace depender directamente del departamento de TI o de Informática tanto la adquisición, como la evaluación, compra y responsabilidad posterior de las herramientas de seguridad y, por ende, de toda la seguridad de los datos internos de negocio. Pero los cambios de tendencia, espoleados por la nueva normativa, harán variar ese organigrama de tal modo que la responsabilidad de una fuga de información dependa no ya del departamento de TI sino del responsable máximo de cada negocio (director, presidente,…), es decir, que una fuga de datos implicará que la responsabilidad salte del departamento de TI al presidente de la compañía, de ahí que éste deberá, a partir de ahora, ser el primero en fomentar la responsabilidad en materia de seguridad. La tendencia apunta a que existirá en breve la figura del responsable de seguridad que deberá crear una política de securización de negocio y conocer la estrategia de la empresa para poder aplicar de antemano la seguridad en dicha estrategia. Los departamentos de TI se situarán en un tercer peldaño por debajo de los anteriores y serán los encargados del mantenimiento de los sistemas de seguridad, pero no los responsables de la seguridad.
¿Cómo afronta Panda Software el año que comienza?
En principio apostamos por diversificar las herramientas de seguridad. Igual que las amenazas se extienden y, actualmente, llegan a las plataformas móviles, los terminales inalámbricos, las redes o las herramientas de 64 bits, Panda Software cubrirá todos estos campos con soluciones de seguridad: comercializaremos herramientas de 64 bits, seguridad para los terminales móviles sobre Symbian. Por otro lado, seguiremos creando soluciones preventivas que mejoren la seguridad de los clientes no sólo frente a una firma vírica, sino anticipándonos a ella, como con los sistemas TruPrevent. Además, otro de los grandes cometidos para 2006 será mejorar la “usabilidad” de todos nuestros productos y mejorar el rendimiento de las soluciones de seguridad, en este sentido, este año hemos hecho un gran avance modificando los kermel de las soluciones.