Manuel Arrevola, director general de Internet Security Systems
«Uno de los portales de referencia en España está pudiendo detectar con tecnología ISS medio millón de intentos de ataque al mes»
SIC ha mantenido una entrevista con Manuel Arrevola, director general de la filial ibérica de Internet Security Systems, ISS. Con el natural y necesario respeto, hay ocasiones en que como ésta, viene que ni al pelo rescatar de zurrón de los aforismos uno de los más venerables para adaptarlo al contexto que nos ocupa y decir: «Yo no creo que haya intrusiones, pero haberlas haylas».

– ¿Cuándo ‘detecta’ ISS que en España hay interés por su tecnología?

– El primer contacto que tuvo ISS con España tuvo lugar en 1996, a través de Quark S&S, por medio de Alex Bogaerts, el encargado en su ámbito de actuación de abrir mercado en Europa. Esa compañía fue, por tanto, la pionera en intuir las posibilidades de unas tecnologías por aquel entonces tan novedosas, como son las de análisis de vulnerabilidades y la detección de intrusiones. Ya en 1997 se firmó un acuerdo con Afina Sistemas y ADD ervicios Informáticos para la distribución de ISS en España. A partir de finales del 1998, se designa a una persona responsable del área del sur de Europa, que se lleva desde Francia.

– El pasado año supuso la apertura de la subsidiaria ibérica ISS. ¿Por qué?

– Las multinacionales que no crean una sociedad en un país, no están haciendo una apuesta real por ese país. En nuestro caso respondió a un doble otivo: de un lado, los indicadores apuntaban claramente que el mercado español estaba empezando a ser receptivo al tipo de soluciones que ISS proponía; de otro, España es ese tipo de país en el que la presencia y el contacto directos son algo fundamental, por razones como la inmediatez del interlocutor, el idioma, la idiosincrasia... Por ello, ISS toma la decisión, a caballo de los años 99 y 2000, de abrir una oficina local en España. En lo que a mí respecta, inicio mi actividad como responsable de ISS Iberia en mayo de 2000. Ya a partir de octubre de ese año la compañía actúa legalmente como sociedad limitada.

– ¿Quiénes configuran ISS Iberia y cuáles son las previsiones de actuación?

– Actualmente el equipo lo formamos cuatro personas y en este mes es probable que se incorpore una quinta como responsable de canal. Para ISS la figura de este último es muy importante dado nuestro modelo mixto de venta indirecto; asimismo, su presencia contribuirá a terminar de afianzar nuestra presencia en el mercado portugués.
Por otro lado, dadas las nuevas y más ambiciosas directrices que estamos tomando en materia de protección, posicionándonos con la leyenda ‘trusted security adviser’ (consejero de confianza de seguridad), también nos planteamos incorporar en breve un jefe de proyecto. Su función será la de hacer un análisis exhaustivo de las necesidades del cliente, ser capaz de hacer un seguimiento en el tiempo y supervisar el pleno cumplimiento de odos los hitos. En este contexto, lo que sí vamos a comenzar a vender es la ‘jefatura de proyecto’ a nuestros socios. Ya para 2002 habrá un director comercial y de marketing para Portugal, y contaremos con centros de formación autorizados ‘independientes’, es decir, empresas que no tengan ningún tipo de compromiso con nuestros socios distribuidores de ISS.

– ¿Cómo han afectado a ISS los vaivenes y reajustes del sector TI, seguridad incluida?

– ISS goza de buena salud. El año pasado facturó a nivel mundial unos 200 millones de dólares, lo cual supuso un crecimiento del 67% frente al año anterior. En el trimestre más reciente, que finalizó el 30 de junio, superamos los 51 millones de dólares y crecimos proporcionalmente un 17%, en tanto que el acumulado del semestre fue de 112,6 millones de dólares. En España, la facturación en 2000 fue de 1,1 millones de euros y para este 2001 prevemos facturar el doble, 2,2 millones de euros. Para 2002, mi previsión personal es que ISS va a lograr un crecimiento del 60%. En lo referente a la obtención de ingresos, la detección de intrusiones es el área que más nos está dando.

– ¿Qué política de venta sigue ISS en el mercado ibérico?

– Deseo recalcar que nosotros no vamos a vender en directo, aunque sí tengamos una presencia directa en las grandes corporaciones; como dicen los anglosajones, un direct touch. ISS siempre va a hacer la consecución de la venta a través de uno de sus socios.
Básicamente, ISS opera en España con tres colectivos para hacer llegar su tecnología al mercado. De un lado, tiene establecidos hoy acuerdos con tres mayoristas, que son ADD Distribuciones Informáticas, Afina Sistemas y Allaso. El segundo grupo lo forman empresas de un alto valor añadido, que compran directamente a ISS y venden al cliente final; en nuestro caso son Bull, daVinci Consulting Tecnológico, E-Netfinger y SIA. Finalmente, se encuentran los socios tecnológicos, los cuales compran al mayorista y venden al cliente final. Aquí se encuadran Adenet, S21Sec y Unitronics. En estos momentos otras cuatro empresas están pendientes de formalizar la relación; son: HP, Megasoft, Compaq y Atos. En lo concerniente a Portugal, el mayorista es Afina, los socios para las soluciones son Bull y Pararede, y todo apunta a que nuestros primeros socios tecnológicos sean Compta y Novabase.

«Las multinacionales que no crean una sociedad en un país, no están haciendo una apuesta real por ese país.»
– ¿Qué competencia tiene Internet Security Systems?

– En el mercado español, y en la detección de intrusiones, Cisco; lo que ocurre es que la mayoría de los clientes nos perciben como una compañía focalizada sólo en dos líneas de actuación, y gracias a ello, ofrecemos la máxima calidad y la mejor tecnología; en cambio, otras propuestas, consideran a este tipo de soluciones quizá solo como algo marginal. También, lógicamente, tenemos competidores en el mercado de análisis de vulnerabilidades, como son Symantec o BindView.

– ¿Qué piensan los usuarios sobre ISS y cómo quiere ISS ser percibida?

– Es percibida como una empresa con una tecnología puntera en lo que ha venido siendo nuestro foco tradicional: el análisis de vulnerabilidades y la detección de intrusiones. Algunos clientes también consideran que es una compañía que está, digamos, algo escondida detrás del canal. De todos modos esto está empezando a cambiar debido al aumento de nuestra presencia directa en la grandes corporaciones. Queremos obtener una serie de referencias de estas compañías que sirva de espejo para otros clientes más pequeños. Hasta nuestra presencia directa, los proyectos acometidos con tecnología ISS en las grandes corporaciones han sido más bien puntuales y no grandes, y la idea es que poco a poco vaya cambiando esa imagen hacia otra con identidad propia y mayor envergadura.

– ¿Indica esto que ISS tiene miras más altas, que trascienden la tecnología clásica de detección y análisis hacia algo más integral?

– La estrategia actual nos sitúa en ese nuevo papel de ‘consejeros de protección’ y se sustenta no ya solo en la calidad de nuestros productos tradicionales sino además en nuestra capacidad de poder hacerlos converger hacia una única propuesta que refuerce la gestión de esta protección de forma simplificada y precisa, abarcando lógicamente todos los escenarios posibles, al tiempo de ofrecer la opción de una gestión de la seguridad remota.

– Sobre la externalización de la protección, ISS ya dispone de algunos centros. ¿Cuál es su cometido?

– En realidad son centros de operaciones para redes pero dedicados explícitamente a la seguridad. Tras la compra de una compañía llamada Netrex en EEUU surgió la idea de constituir en Detroit un Centro de Operaciones de Seguridad, que denominamos SOC; despues vino un segundo en Atlanta; un tercero en Suecia –para atender Europa–, y por último, otro más en Tokio. Hay planes para abrir otros sub-SOCs en distintos países.

– Y los servicios de seguridad gestionados...

– Nuestra estrategia de servicios de seguridad gestionados (MSS) es sumamente atractiva y distinta a la de otros fabricantes, ya que con ella no sólo ofrecemos seguridad remota gestionada de nuestros propios productos sino también de otras herramientas de terceros, como pueden ser cortafuegos, VPNs, enrutadores, antivirus, seguridad de contenidos, y la realización de test externos de intrusión. Por ejemplo, en el segmento de firewalls trabajamos con productos de Check Point, Cisco, Nokia, Wachtguard, etc.
Asimismo, nuestro modelo de MSS es muy flexible: por debajo de esos centros SOC existe la figura del MSP, es decir, el proveedor de seguridad gestionada, pudiendo ser un mero revendedor de nuestros servicios de gestión remota o, incluso, estar en disposición de proporcionar a sus clientes, con su propio centro 24x7, soporte de primer nivel y en castellano, trasladando las incidencias de segundo nivel a nuestro SOC sueco.
– ¿Por qué la existencia de la x-Force?

– Para situarnos como una compañía completamente focalizada y comprometida en lo que dice que está ofreciendo. Con x-Force damos al cliente la confianza de que va a haber más de 100 personas buscando día tras día nuevas vulnerabilidades y tipos de ataque, y que van a estar en contacto con los principales fabricantes de TI para obtener los parches correspondientes, ver formas de evitar nuevos ataques, etc.

– ¿Es el momento de que los usuarios se pertrechen de tecnologías como las de ISS?

– Justamente ahora se está viviendo en España el momento de la necesidad de considerar a la detección de intrusiones como algo con una entidad propia e independiente. Es más, ISS, con su nueva familia de soluciones, lo que pretende es ir más allá de la mera capacidad de detectar intrusiones –lo cual es sólo un concepto meramente tecnológico–, y ofrecer un concepto de ‘protección’, que encaja más con las necesidades reales de un cliente final.

– ¿Puede ser más explícito?

– Con la nueva gama Real Secure Protection Systems hemos incorporado productos realmente innovadores, procedentes en buena parte de una compañía que adquirimos recientemente, Network ICE. La compra fue estratégica dado que esa empresa disponía de una serie de herramientas que venían a complementar las que ya teníamos, sobre todo en la protección de los puestos de trabajo, de las redes de 1 gigabit y de sistemas propietarios. Con ello, y junto con la capacidad de gestión de su consola, todos los elementos dentro de un cliente susceptibles de ser atacados pueden estar ‘protegidos’, controlados y gestionados. Ése fue nuestro propósito y en ello estamos.
Puedo adelantar que antes de fin de año, la consola maestra que va ofrecer ISS integrará la información proveniente no sólo de los productos de Network ICE sino también de los propios de ISS. También en esas fechas anunciaremos una integración más precisa entre los agentes de detección y los de análisis. En cualquier caso, esta integración se va haciendo paulatinamente más completa en el nivel de operación; la integración con esos elementos en lo referente a la administración vendrá a lo largo de 2002.

– Las funcionalidades de los productos de ISS están hechas para detectar y evidenciar debilidades y errores. ¿Crea eso una imagen incómoda?

– Que de vez en cuando se nos tenga en esa consideración es un mal necesario, porque alguien tiene que hacer ese trabajo, y si encima somos los que mejor lo hacemos, pues es algo que podemos asumir perfectamente. De todos modos, no se trata de poner en evidencia las cosas, sino de analizar los problemas de seguridad y de proponer soluciones. El que un cliente pida que se le realice un análisis de vulnerabilidades de sus sistemas y redes, es un indicador de que ese usuario tiene interés en mejorar su nivel de seguridad. Además no hay que olvidar que rectificar es de sabios

– El tema de las referencias es algo espinoso...

– Desgraciadamente y por razones de confidencialidad muchos clientes no nos autorizan a dar sus nombres como referencia. De todos modos, ISS cuenta en España con más de 250, siendo los sectores de banca y telco donde tenemos más presencia; en los de industria y administración pública estamos creciendo de forma considerable.

– ¿Airear la seguridad puede suponer un valor añadido o resulta perjudicial?

– En nuestro caso, algunos clientes no desean hacerla pública, tal vez porque ello podría servir como una motivación ‘extra’ para los hackers, ya que adas sus aparentes predilecciones por superar nuevos y mayores retos, sería como una provocación adicional el intentar penetrar en esas redes y sistemas supuestamente tan bien protegidos.

– Pero, ¿pasan cosas?

– Por supuesto. Una de nuestras mejores referencias en España es un portal que, gracias a nuestro producto Real Secure, está descubriendo más de medio millón de intentos de ataque al mes. Dentro del sector de administración pública hay un cliente que, por su propia idiosincrasia, ha de ser muy seguro; allí hemos sido capaces de ofrecer la mejor solución posible a la hora de protegerles de posibles intrusiones tanto internas como externas. En el sector industria, una de las multinacionales españolas con más presencia en el mundo, se ha proveido de tecnología ISS pensando no exclusivamente en protegerse frente a ataques de procedencia externa, sino también desde dentro. En el ámbito financiero, estamos trabajando bastante bien a la hora de proteger entornos de home banking...

– Algún cliente de España les informa de ataques sofisiticados, novedosos...

– A modo de anécdota, puedo mencionar que uno de nuestros mayores clientes del entorno financiero reportó un ataque que vino como consecuencia de una ‘auditoría’ que estaba haciendo una empresa integradora especializada en consultoría de seguridad con productos de ISS. Es decir, que nosotros mismos somos capaces de detectar si alguien está intentando utilizar nuestros propios productos de una forma fraudulenta, porque en ese caso, no es que nuestros productos permitieran hacer eso, ya que están restringidos a un ámbito de IPs determinado, sino que existió un problema con el NAT con el cual se estaba llevando a cabo la consultoría.
Texto: Luis G. Fernández
Fotografía: Jesús A. de Lucas
Documento en PDF
  
<volver