Llegamos a ustedes gracias a:



Conversando con...

John Thompson, CEO de Symantec, y David DeWalt, CEO de McAfee

El futuro de la seguridad

[08/02/2008] John Thompson, CEO de Symantec, y David DeWalt, CEO de McAfee, exponen en esta entrevista la dirección estratégica de sus compañías y explican cuáles son las principales tendencias que dirigirán en su opinión el mercado en 2008 y en los años siguientes.

                                                            
Cada una de estas entrevistas es individual y sigue su propio curso. Aunque se plantean las mismas cuestiones a estos dos CEO -cuestiones relacionadas con el continuo crecimiento de las necesidades de proteger los datos corporativos, la consolidación en el mercado de la seguridad y con la situación competitiva-, cada uno de ellos responde sin conocimiento de la respuesta del otro.
A lo largo del pasado año, se ha hecho particularmente evidente, un cambio importante en el mercado de la seguridad. Los clientes parecen enfocarse cada vez más hacia la protección de los datos frente a métodos más tradicionales basados en la defensa de los puntos finales y de los activos de red.
                                                                                                                                                             
¿En qué medida esto ha implicado un cambio estratégico en la dirección seguida por sus respectivas compañías? En particular, teniendo en cuenta que muchos suministradores de menor tamaño de segmentos como el de las tecnologías DLP (Data Leakage Prevention) reclaman estar mejor preparados para responder al nuevo enfoque de la seguridad.
 
John Thompson (Symantec): Lo cierto es que durante años Symantec ha podido ir atesorando un importante conocimiento sobre qué información estaba fluyendo alrededor y dentro de las organizaciones. La protección frente a virus era algo interesante, pero lo era aún más la penetración y amplitud de la red de inteligencia que habíamos desplegado alrededor del mundo. Esta red nos ha estado informando sobre cuestiones como de dónde venían los virus y gusanos, qué ataques de hacking se estaban produciendo, donde se originaba el spam, y qué palabras clave se estaban utilizando para esquivar los filtros de seguridad.
Hay una valiosa penetración asociada con la red de inteligencia de que Symantec dispone y este conocimiento hace el cambio hacia esa seguridad basada en la información más fácil para nosotros que para cualquier compañía de menor tamaño que carezca de tal alcance.
Por otra parte, contamos con la ventaja que nos da la confianza de los clientes, que ya han tenido ocasión de comprobar que nosotros y otros grandes proveedores evolucionamos a medida que lo hacen sus necesidades. Ya lo hemos hecho en el caso de las tecnologías de seguridad más tradicionales. La distancia entre lo que la tecnología antivirus (AV) hace hoy y lo que era capaz de hacer hace cinco años es de años luz.
Cabe esperar que la estrategia evolutiva aplicada en el pasado será la misma que la que adoptará para resolver los retos futuros, y nosotros ciertamente hemos sabido evolucionar nuestro negocio a lo largo de los pasados diez años para ser muy diferentes hoy, tanto en términos de enfoque como de nuestra capacidad para resolver nuevos problemas de los clientes que, en muchos casos, no existían entonces.
David DeWalt (McAfee): Lejos de constituir una desventaja, creo que ser una gran compañía, representa un enorme arma a nuestro favor en lo relativo al cambio que apunta. Gestionar los datos y su seguridad es algo bastante estratégico para las corporaciones, y, en consecuencia, obviamente preferirán confiar la tarea a una empresa consolidada con un enorme músculo de soporte y servicio, con miles de profesionales dedicados a ello, que a una startup dedicada en exclusiva a DLP. Saben que con compañías como Symantec y McAfee conseguirán un nivel de servicio inalcanzable para una startup.
Además, ya estamos en la mayoría de las grandes corporaciones sobre el punto final. Añadir otro agente en estos puntos en lugar de seguir con McAfee también en este ámbito no resulta una elección atractiva para todas estas grandes organizaciones. Nosotros podemos ofrecer optimización de costo, gestión centralizada, y otros beneficios que no se pueden conseguir de empresas más pequeñas.
En el mundo de la seguridad existen cada vez más requerimientos de optimización de costos. Por tanto, es más probable que las empresas opten por un suministrador como nosotros, que incluye en su oferta AV, antispyware, HIPS (Host Intrusion Protection) y NAC (Network Access Control), etc. Cuando detectamos una necesidad que no satisfacemos, adquirimos la mejor tecnología disponible para resolverla y aseguramos a los clientes que se trata además de la que mejor encaja en nuestra suite, ofreciendo además gestión centralizada con un único punto de control de agente para cada escritorio.
Este es el juego de gran suministrador que nosotros jugamos, y está claro que adaptarse a un cambio del mercado no significa necesariamente empezar a construir una tecnología desde cero. Precisamente la capacidad de los grandes fabricantes para cubrir la seguridad de los datos cubriendo la seguridad del punto final y la seguridad del perímetro, es una de las ventajas más importantes que empresas como McAfee pueden ofrecer y que conquistarán la confianza de los clientes.
DLP es obviamente un área donde tanto Symantec como McAfee han hecho inversiones significativas el año pasado. En esta línea se enmarca la compra de Vontu por Symantec, y las de Onigma y
Safeboot por McAfee. ¿Podría describir su estrategia para DLP y explicar por qué se ha convertido este segmento en un elemento tan importante de la seguridad de datos?
 
Thompson (Symantec): Ante el surgimiento de una nueva necesidad, lo primero que hacemos es preguntarnos si se trata de un problema que los clientes desearían que nosotros les ayudáramos a solucionar; si es así, la siguiente cuestión será comprobar si hay ya una tecnología en el mercado que haya logrado conquistar a los usuarios. Claramente este era el caso de Vontu, incuestionablemente la solución líder del mercado DLP. Nuestro planteamiento es que si se trata de un problema que los clientes desearían que Symantec les ayudara a resolver, ¿por qué no estudiar la posibilidad de adquirir la mejor tecnología para hacerlo?
El que los clientes prefieran resolver sus necesidades DLP recurriendo a una plataforma autónoma o a una funcionalidad dentro de una solución más amplia dependerá de su enfoque. Si están dispuestos a dedicar recursos al problema como un área aislada de actividad, probablemente buscarán un producto stand-alone. Pero si consideran que la satisfacción de ese requerimiento forma parte de otro proceso de negocio, preferirán que les suministremos la solución como una funcionalidad dentro de una suite más amplia.
DLP con el tiempo podría convertirse en parte de una estrategia más amplia de la gestión corporativa de derechos digitales. Ahora esta es un área muy amplia que va más allá de lo que Vontu hace en la actualidad. Sin embargo, para todos aquellos que crean realmente que la fuerza de los negocios está hoy tan relacionada con la información como lo está con el efectivo, tener una comprensión clara de dónde se encuentra el contenido digital y quién disfruta de derechos y privilegios para utilizarlo, pasa a convertirse en un asunto tremendamente importante para las organizaciones.
DeWalt (McAfee): McAfee y Symantec han abordado DLP en formas claramente muy diferentes. Nosotros creemos que DLP tiene dos áreas muy importantes donde puede resolver las necesidades empresariales: protección de la propiedad intelectual, y gestión y monitorización de pérdidas de información a través de los puntos finales.
McAfee parte de la idea de que la mayoría de los incidentes DPL ocurren a través de insiders (usuarios internos) y a través de los dispositivos de puntos finales. El principal peligro no es cuando los empleados envían correos electrónicos fuera de la organización con datos sensibles, sino cuando los copian en una unidad USB y los sacan después de la oficina. ¿Qué es más práctico: enviar el código fuente sobre la red o copiarlo en una unidad de 60GB en una cuestión de segundos?
Si se analiza el punto donde se encuentra el mayor problema, se verá que la protección de la propiedad intelectual es la cuestión más importante, como también los componentes capaces de proporcionar informes sobre conformidad con las políticas de privacidad de datos.
La encriptación de Safeboot ha demostrado ya tratarse de una aproximación robusta a la privacidad de los datos y a la gestión de brechas. Si el cliente puede probar que cuando se pierde un dispositivo móvil no existe fuga de datos, ni siquiera se hace necesario reportar el incidente por motivos de conformidad.
Un suministrador capaz de resolver ambos problemas ?protección de información y reporting sobre conformidad- podrá satisfacer la mayoría de las necesidades hoy existentes en el mercado. Es cuestión de los clientes decidir qué enfoque creen que es mejor para ello: una herramienta basada en dispositivo y orientada a red, como es el caso de la tecnología de Vontu, o una solución de protección en el punto final, que es el enfoque por el que nosotros hemos apostados.
Comparar los enfoques de Symantec (Vontu) y McAfee es como comparar peras con manzanas. Se trata de tecnologías DLP totalmente diferentes. Vontu propone básicamente una appliance basada en gateway de red que actúa en correspondencia con unas reglas. No existe host para clasificar contenido, sino principalmente un dispositivo que mira y monitoriza en busca de pérdidas de datos.
Es algo totalmente diferente de Safeboot, cuya tecnología se basa en encriptación completa en disco para dispositivos móviles. Symantec no tiene tecnología de encriptación en su catálogo completo, sino que apuesta por la idea de que la monitorización del tráfico de la red será el futuro. Nosotros, por el contrario, creemos que hacerlo en el punto final constituye una forma más segura y conforme de acometer el problema.
Nuestra filosofía es proteger todos los puntos finales, incluido cualquier tipo de dispositivo móvil, y todos y cada uno de los puntos de acceso a través de estos puntos finales, sin olvidar los dispositivos de almacenamiento removibles. Este es el centro de nuestra estrategia DPL y creemos que el crecimiento disfrutado por Safeboot prueba que nuestra apuesta es la más acertada.
Symantec puede estar también en lo cierto ?quizá las dos empresas lo estemos- porque no parece que Vontu lo haya estado haciendo mal tampoco. Son enfoques diferentes.
Sus rivales de menor tamaño y algunos analistas de la industria suelen decir que las grandes compañías, como Symantec y
McAfee, han perdido su capacidad de innovar, que sólo adquieren innovación a través de fusiones y adquisiciones, ¿cuál es su opinión al respecto?
 
Thompson (Symantec): Es frecuente el argumento de que cualquier compañía con una gran base de usuarios tiende a olvidar su misión de innovación sostenida a lo largo del tiempo, pero no es cierto. Nosotros tenemos ya las versiones 2008 de nuestros productos en el mercado y en ellas hay mucha innovación.
Somos muy conscientes de nuestro compromiso con la innovación. No podemos pasarlo por alto porque tenemos una gran cantidad de clientes que confían en que seamos capaces de continuar ofreciéndoles nuevas características, funciones y capacidades en nuestros productos. Unas nuevas capacidades a las que puedan migrar sin problemas a partir de lo que hoy tienen para poder satisfacer los requerimientos que vayan surgiéndoles en el futuro. Invertimos el 15% de nuestros ingresos en investigación y desarrollo no por capricho, sino porque tenemos que mantener la innovación para poder satisfacer las cambiantes necesidades de nuestros actuales clientes.
Los laboratorios de investigación Symantec Research Labs han desarrollado capacidades increíblemente innovadores, como el bloqueo de explotación genérico, o la posibilidad de ver vulnerabilidades y crear una firma para bloquear un ataque antes de que éste se produzca. Todo esto es innovación. El hecho de que seamos una empresa interesada en la compra de otras significa que estamos abiertos a la gente que tiene ideas frescas o una visión nueva del mundo, no que seamos incapaces de innovar.
El mundo de la seguridad ha evolucionado tan rápidamente en los últimos cinco años que si hubiéramos estado estancados en un paradigma que sentara que nosotros solo tratamos las ideas que emanan desde dentro de la compañía, habríamos sido incapaces de satisfacer las necesidades de nuestros clientes. La mejor estrategia para que una empresa que compite en todos los segmentos del mercado que nosotros competimos es utilizar la fuerza de nuestra hoja de balance, nuestro efectivo e ingresos para continuar evolucionando.
Además la industria del software se está consolidando a nuestro alrededor. No se puede ignorar esta macro tendencia que afecta a la industria misma. Hoy hay menos compañías de software que hace un año, hace un año había menos que hace cinco, y dentro de cinco años habrá muchas menos que en la actualidad.
DeWalt (McAfee): Es un mito que las compañías de nuestro tamaño no innoven. Muchos de nuestros productos están siendo creados internamente al 100%. Gran parte del trabajo en nueva tecnologías para clientes son fruto interno, como es el caso de ePolicy Orchestrator (EPO). No hemos adquirido nada externo para construir este producto, y si existe una solución realmente estratégica para McAfee, es EPO. Podría poner otros muchos ejemplos.
Pero también tenemos que aprovechar nuestra hoja de balance y recurrir a adquisiciones, porque podemos hacerlo. Esto nos da la oportunidad de crecer e introducirnos con rápidez en segmentos emergentes con la mejor tecnología disponible. Quizá pueda parecerle a algunos que no tenemos necesidad de innovar internamente, pero en realidad estamos aumentando nuestra innovación por las dos vías ?desarrollo interno y adquisiciones- al mismo tiempo. Esto nos permite ampliar nuestra estrategia. Tenemos que conseguir equilibrar ambas cosas adecuadamente. Compañías como McAfee han llegado a la madurez precisamente porque son buenas en desarrollo y, a la vez, en su estrategia de adquisiciones. En realidad, el corazón de esta empresa no está enfocado en otra cosa más que la innovación.
Durante los últimos años hemos visto a muchos de los principales proveedores de plataformas TI, incluidos Microsoft, Cisco, Intel, HP, IBM y EMC, realizar inversiones en la adquisición de tecnologías para construir sus propios productos de seguridad.
¿En qué medida este cambio hacia la integración de la seguridad en el sistema operativo, hardware informático y hardware de red, software y almacenamiento ha cambiado la estrategia de su empresa?
 
Thompson (Symantec): La demanda de los clientes en términos de gestión de acceso a aplicaciones y de compartir información a través de la totalidad de su entorno de negocio, tanto a nivel interno como extendido, incluyendo a socios y consumidores, ha hecho que nos incumba a todos reconocer la enorme importancia de asegurar ese contenido, esa información.
Muchos de los suministradores que he mencionado empezaron su andadura pensando que la seguridad era algo que ralentizaba las máquinas, el acceso a la red, e incluso sus ventas. Pero, finalmente, han tenido que reconocer que se trata de un posibilitador, no de un inhibidor y que deben abrazarla de una u otra forma.
Ahora la única cuestión consiste en dónde deben residir esos elementos de seguridad. La respuesta de Symantec es que lo natural es que algunas de esas tecnologías de seguridad trabajen y residan en
la red. Las redes se han convertido en lo suficientemente rápidas, las tecnologías de inspección profunda de paquetes también se han hecho lo bastante buenas, y nosotros asumimos que con el tiempo lo serán aún más. Resulta lógico que, desde esta perspectiva, las empresas busquen estos elementos en los proveedores de equipamiento de red, pero ése constituye solo uno de los lugares donde deberá protegerse la corriente de contenido. Otro punto esencial será allí donde los usuarios interactúan con los escritorios y con los servidores, y en los lugares donde se realiza la gestión a nivel de gateway y de aplicaciones.
No estamos entrando de lleno en la parte de la red. ¿Por qué competir con Cisco, Juniper, Alcatel...? Por qué no convertirnos en sus socios y licenciarles nuestras tecnologías, dado que lo que deseamos es que nuestros escáneres sean más ubicuos, no menos. Movámonos allí donde el usuario está interactuando con las aplicaciones, o donde las aplicaciones gestionan el contenido digital. Aunque la competencia en este segmento no es menos agresiva, creemos que aquí tenemos auténtica fuerza.
Además, a nuestro factor juega la heterogeneidad de los despliegues reales. Mientras que, por ejemplo, Microsoft está enfocado en exclusiva en la seguridad sobre Windows, nuestros mayores clientes corren todavía mainframes, Unix y están muy interesados en aplicaciones Linux. Nuestro objetivo consiste en ofrecer soluciones al mundo real de las tecnologías heterogéneas, multifabricante y multiplataforma, en uso dentro de nuestros clientes, a diferencia de estos grandes suministradores globales, más centrados en la seguridad de sus propias tecnologías.
DeWalt (McAfee): Una palabra describe nuestro principal valor diferenciador frente a estas compañías: la heterogeneidad. Los grandes clientes prefieren tener la libertad de poder elegir cualquier plataforma con cualquier sistema operativo y con cualquier tecnología. No quieren quedar encerrados en entornos Oradle, EMC o Microsoft, que solo soportan sus propias versiones con sus propios productos de seguridad.
Puede entenderse ciertamente que existe una batalla competitiva entre los grandes suministradores que ofrecen piezas de la pila de la seguridad TI y los agentes pure-play. Esto nos lleva a un debate parecido al que hemos tratado antes sobre los si son mejores los pequeños suministradores especializados o los grandes fabricantes de seguridad. Aunque ahora se trata de la alternativa entre lo mejor disponible en seguridad vs. compañías titánicas con alguna seguridad en su estrategia.
Nosotros apostamos por el triunfo de los enfoques de plataformas cruzadas, dirigidos a entonos heterogéneos y multifabricante. Poder soportar cualquier entorno es obviamente mejor que soportar solo un suministrador, ya sea de almacenamiento, sistemas operativos o routers. No puede decirse que Cisco esté precisamente soportando a Juniper. Nuestro objetivo con la heterogeneidad consiste en ofrecer al cliente libertad de elección. Como he dicho, no creo que muchas grandes empresas estén dispuestas a quedar atadas a un único fabricante.
CIO, España]