Llegamos a ustedes gracias a:



Conversando con...

Enrique Salem, CEO de Symantec

"La necesidad de seguridad TI debería mantener el negocio fuerte en tiempos difíciles"

[08/06/2009] Enrique Salem, quien hace dos meses tomó el reino de Symantec Corp., habló sobre los planes de su compañía para enfocarse en tecnologías como aprovisionamiento delgado y replicación (deduplication) de datos, lo cual puede ayudar a las compañías a utilizar mejor los activos que tienen con el fin de rechazar la compra de más hardware. El Editor en Jefe de Computerworld, Scot Finnie, y el Editor de Almacenamiento, Lucas Mearian, se sentaron con el CEO Salem para preguntarle sobre su visión de Symantec, qué amenazas para la seguridad de las tecnologías de la información (TI) pueden venir más adelante y cómo la recesión está afectando la industria high tech.

¿Cómo está la economía afectando la demanda de productos y servicios de seguridad? ¿Cómo están priorizando los clientes corporativos sus gastos de seguridad en este clima económico?
La seguridad es algo que necesitas todo el tiempo, independientemente del ambiente económico. Hemos encontrado que la gente continúa comprando seguridad porque necesitan proteger su información. Así que pensamos que la seguridad continúa estando bien o mejor que otros sectores en cuanto a gastos de tecnología. Lo que estamos oyendo sobre presupuestos, sin embargo, es que van a ser planos o a disminuir en este año fiscal, pero nosotros pensamos que la seguridad será más resistente.
¿Acaso eso hace a su negocio o a partes de él a prueba de recesiones?
No quiero llegar tan lejos, pero sí, diría que a la seguridad le irá absolutamente mejor en una recesión. 
¿Cuáles ve como las tendencias más importantes en TI este año?
La virtualización continúa siendo un tema importante. Yo sé que hemos estado hablando sobre virtualización por varios años, pero no es solo virtualización de servidores sino también virtualización de almacenamiento, [y] virtualización del punto extremo (los equipos de los usuarios) porque puedes impulsar eficiencias reales.
Otra tendencia es software como servicio. Creemos absolutamente que la gente va a pensar sobre sus principales habilidades. Sobre cuáles son las cosas en las que tienen que ser buenos y qué pueden permitir que otras empresas aprovechen. Esperamos en Symantec que 20% de nuestro negocio en los próximos cinco años sea entregado como servicio.
Otra tendencia importante que vemos es algo a lo que nos referimos como la consumerización (orientación hacia el cliente) de las TI. La fuerza laboral está cambiando y la gente que está viniendo a trabajar cada día está trayendo nuevos dispositivos. Creo que TI tiene que empezar a pensar sobre cómo aprovechar estas nuevas tecnologías. Creo que todo, desde el iPhone hasta las tecnologías de redes sociales, empezarán a cambiar lo que hacemos dentro de las organizaciones.
¿Cuáles son los mayores retos corporativos de Symantec para el siguiente año?
Symantec ha crecido a través de adquisiciones. Fuimos de ser una compañía de 600 millones de dólares en 1999 a una compañía de seis mil millones de dólares actualmente, y hemos logrado eso a través de unas 30 adquisiciones. Lo que necesitamos hacer es continuar impulsando la integración de esas tecnologías porque nuestros clientes no quieren productos que resuelven un solo problema. Lo que quieren son suites de seguridad integradas. Necesitamos hacer un mejor trabajo al continuar integrando nuestras tecnologías.
La otra cosa que creo es importante es que -en este ambiente- todo el mundo está interesado en cómo obtienes un retorno de inversión muy rápido. Así que desde una perspectiva de negocios tenemos que ser capaces de mostrarles a nuestros clientes cómo cualquier inversión que hagan, obtiene un retorno durante el mismo año fiscal. La noción de un retorno a lo largo plazo está fuera de consideración.
La misma pregunta sobre su negocio para el consumidor: ¿Cuáles son sus retos más grandes?
Creo que nuestro negocio para consumidores ha mostrado una increíble habilidad para ser resistente. Los clientes necesitan ser capaces de proteger sus PC, y una de las cosas que ha sucedido es que la gente se está preocupando sobre la desconexión entre el precio del hardware y el precio del software de seguridad. La gente continuará pagando por seguridad. Cuando te conectas en línea, quieres ser capaz de proteger tu identidad. Cuando tus niños van a un sitio de redes sociales, quieres protegerlos allí.
¿Qué oportunidades, si las hay, ofrecen para Symantec tecnologías como SaaS, el cómputo en la nube y fuente abierta?
Cuando piensas en cómputo en la nube y en software como servicio... los definimos muy específicamente. Cómputo en la nube es rentar infraestructura, almacenamiento MIPS, etcétera, y creemos que software como servicio es entregar una aplicación dentro de un ambiente. Nuestro enfoque está más en software como servicio. ¿Cómo ayudamos a nuestros clientes a hacer toda una gama de cosas, desde filtrar su correo electrónico a archivar, hasta la encriptación que tiene que ser entregada como servicio? Los clientes dirán absolutamente que no quieren tener un equipo que está entrenado en manejar esta infraestructura. No quiero preocuparme de añadir más infraestructura de almacenamiento; solo quiero que alguien más se ocupe de ello por mí y me permita enfocarme en mis habilidades principales.
¿Cuáles ve como las mayores amenazas que enfrentan las empresas y los usuarios finales en los próximos cinco años?
Absolutamente son amenazas para robar información confidencial. La mayoría de profesionales de seguridad ya saben desde hace mucho tiempo que la amenaza real -mientras que los hackers son un peligro- son los insiders. Es la gente que tiene credenciales para acceder a información confidencial.
Desde la perspectiva de un consumidor, es cada cosa desde cómo proteger mi identidad en línea hasta cómo respaldo mis datos porque estoy creando más contenido digital.
Están equivocados. Las amenazas continúan cambiando. El año pasado, 650 violaciones de seguridad, 35.5 millones de registros, 200 dólares por registro robado. Mucho de eso llega a través de malware. Muchas amenazas viven en máquinas que están funcionando sin ser detectadas. Creo que mientras haya malas personas con intenciones criminales, habrá la necesidad de nuevas e innovadoras formas de protegerse contra esas amenazas.
¿Por qué la línea de Peter Norton de Symantec ha dejado tantos usuarios insatisfechos?
Si observas los productos de Norton hoy en día, tenemos 56 millones de clientes activos. Hemos hecho muchas cosas para asegurarnos que continuaremos satisfaciendo sus necesidades. Las cosas que los clientes nos han dicho históricamente son que están preocupados por el desempeño que el software de seguridad tiene en sus computadoras. Ellos creen que necesitan seguridad, pero están preocupados por el impuesto. En la última versión de Norton Internet Security 2009, hicimos 300 mejoras. Hemos hecho un trabajo excepcional. Se instala en menos de un minuto, y utiliza menos de 10MB de memoria y 100MB de espacio en disco. Los clientes están muy felices porque estamos escuchando el gran problema que tienen.
¿Tiene Symantec alguna intención de actualizar Partition Magic?
Hacemos mucho trabajo con tecnología que llamamos nuestra tecnología de recuperación de sistema Backup Exec, pero en cuanto a administrar particiones, eso probablemente no es una de las mayores prioridades para la compañía. Creo que hacia donde se dirige el mercado es recuperación de sistema.
Microsoft está promoviendo la idea de que las vulnerabilidades están mayormente en el código de otros desarrolladores, no su código. ¿Así es como Symantec lo ve?
Microsoft publica parches una vez al mes -el parche del Martes-. Y eso no ha disminuido. Así que creo que cualquier pieza de software es tan susceptible como otra pieza de software.
¿Pero no tendría más sentido para las personas simplemente moverse a Linux o a Mac?
Cada sistema operativo tendrá alguna vulnerabilidad. [Con] Linux todo el código fuente es público. Eso es un arma de doble filo. El primero es una gran comunidad que puede resolver problemas, pero también los hackers pueden mirar el código y tratar de identificar las vulnerabilidades. Es mucho más fácil encontrar las vulnerabilidades cuando tienes acceso al código fuente. Creo que ambos continúan ganando participación de mercado, y creo que tanto Linux como Mac se volverán objetivos más grandes. Ya estamos empezando a ver la plataforma Mac como algo que necesita ser tan protegida como la plataforma PC.
Symantec adquirió Revivio, luego más adelante Mendocino, para protección continua de IP. A partir de esas compras, ¿qué han hecho con el IP, y quizás más importante, cuál es su estrategia alrededor de la copia heterogénea de datos en general?
Dado que los volúmenes de datos están creciendo tan rápidamente, las personas no son capaces de completar sus respaldos durante sus ventanas de respaldo. Así que tienen que cambiar su perspectiva. Dos tecnologías están siendo rápidamente adoptadas: una es la idea de deduplicación (deduplication) y pase a disco. La otra es protección continua de datos. NetBackup 6.5 le permite soportar protección continua de datos y también poder moverse de cinta a disco. También pensamos que debería ser capaz de respaldar en diferentes tipos de hardware de almacenamiento. La habilidad de trabajar entre plataformas es muy importante para nuestra estrategia subyacente de respaldo.
Sus productos tradicionalmente han estado enfocados en cinta. Con el respaldo de disco a disco volviéndose tan popular, ¿cuál es su plan para automatizar el movimiento de datos hacia afuera de esas librerías virtuales en cinta y arreglos de disco secundarios y hacia cinta?
NetBackup es una plataforma central para respaldo y recuperación. Hemos creado una API llamada OST. Es una interfase que nos permite trabajar con proveedores de librerías virtuales de cinta para integrar nuestra tecnología de respaldo con sus VTL. Así que continuamos extendiendo esa interfase.
¿Cuándo esperan ofrecer deduplicación a través de su producto PureDisk al mercado de pequeñas y medianas empresas en Backup Exec?
Hemos integrado la tecnología de deduplicación en nuestra plataforma NetBackup y estamos esperando hacer lo mismo con nuestra tecnología Backup Exec, la cual debería estar disponible más adelante, durante este año.
¿Cómo está Symantec manejando el abastecimiento delgado (thin provisioning) en sus tecnologías de respaldo? Aunque Veritas Volume Manager maneja eso en parte, cómo están manejando el gran problema de reasignar el almacenamiento una vez que los volúmenes con abastecimiento delgado han sido trasladados fuera, hacia cinta o discos secundarios?
Hemos creado en Storage Foundation la funcionalidad de movimiento inteligente que nos permite trasladar los bloques utilizados de manera más eficiente, sin ningún conocimiento de las aplicaciones. La segunda cosa que hemos hecho es que hemos creado lo que llamamos la API de reclamación delgada. A medida que las aplicaciones borran información, querrá asegurarse de que el hardware subyacente, los arreglos, sepan que ese almacenamiento está disponible.
¿Es eso solo una cuestión de que Symantec adquiera software de compañías independientes y proveedores de hardware para escribir para esa API?
Nosotros trabajamos de manera muy cercana con compañías como 3Par, y también hemos estado trabajando con todos los variados proveedores de hardware en cómo usar las API de reclamación delgada.
¿Alguno de los grandes proveedores se ha inscrito en eso?
No hemos hecho ningún anuncio todavía, pero vemos un par muy próximos.
¿Planean integrar completamente NetBackup para que pueda manejar arreglos de discos, clusters, ambientes virtuales y respaldos en cinta en el futuro?
Los diferentes tipos de medios de almacenamiento son críticos para que nosotros trabajemos con ellos, así que continuaremos extendiendo los tipos de objetivos donde los datos puedan ser respaldados. Es una cuestión de tiempo y prioridades. Todo está orientado por lo que nuestros clientes nos están diciendo. Esperen ver a Symantec invertir en más tipos de medios.
Un problema con crear una política de retención de datos es que sin buenas herramientas de clasificación de datos, las compañías solo pueden basar sus reglas en métricas básicas. ¿Acaso un buen esquema de clasificación de datos depende del software y la automatización, o de los ejecutivos de negocios que determinan qué se guarda? El éxito aquí se logra a través de la automatización. Así que estamos invirtiendo en mejorar esa clasificación. Estamos trabajando con una variedad de personas tanto en el lado de infraestructura, como con la gente que ha trabajado con clasificación de datos. En el ínterin, se requiere alguna participación del usuario.
Scot Finnie y Lucas Mearian, Computerworld (US)