Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Tom Gillis, Vicepresidente y director general de Security Technology Business Unit (STBU) de Cisco.

“Los proveedores de servicios y redes serán los líderes en el mercado de seguridad”

01/02/2011 - Ángel Gallego
Cisco es uno de los principales habilitadores de redes corporativas en todo el mundo y la seguridad es un aspecto cada vez más crítico en la prestación de sus servicios. Así se aprecia en la relevancia que IronPort y ScanSafe han adquirido dentro del gigante californiano. Tom Gillis vislumbra un futuro centrado en la protección de la red, donde el rol del antivirus o el firewall tradicionales no volverá a ser el mismo. Ni el de sus proveedores, tampoco.

¿Cuál es su visión sobre el futuro cercano de la Seguridad TIC? En su opinión, ¿cuáles son los principales retos para proteger la red corporativa?

Creo que existen dos tendencias principales y dos retos, en definitiva. En primer lugar, la ‘consumerización’ del endpoint (terminales), como se aprecia en el incremento de ventas de iPhone, iPad y otros equipos que están ayudando a incrementar la productividad del trabajador.

El principal reto es que ya no sirve el modelo de seguridad tradicional en el que se configuraba en cada terminal (con software, antivirus, etc). En el nuevo escenario, ¿cómo protegemos el uso de estos terminales cumpliendo al mismo tiempo con las políticas de seguridad?

El otro gran reto es cloud computing. Hemos comenzado por la información y las aplicaciones en la nube, llevándolas fuera de su entorno tradicional. Ahora, si cada vez acceden más usuarios desde cualquier parte del mundo, desde cualquier dispositivo y en cualquier momento a esta nube, ¿qué ocurre con la seguridad?

Explíqueme en qué consiste la estrategia de Cisco Secure Borderless Networks. ¿Se pueden proteger los portátiles de los empleados dentro y fuera de la oficina?

La visión de Cisco es garantizar la seguridad del endpoint y sus aplicaciones independientemente de dónde se encuentren. La seguridad que ofrece Cisco está embebida en nuestra red, donde corren tres capas de antivirus: McAffee, Sophos y Webroot. De este modo se garantiza la protección de los datos y el reconocimiento de aplicaciones autorizadas como Skype, Gmail o el portal de la CNN con un nivel superior de seguridad al tradicional.

El usuario puede conectarse a través de su terminal a cualquiera de ellas gracias a nuestra red privada virtual (VPN, en siglas inglesas) de próxima generación.

¿Cómo cree que impactará IPv6 si finalmente se adopta como estándar de red?

Cisco está muy comprometido con IPv6 y muchos clientes nos están haciendo saber que este estándar ofrece muchas más oportunidades: Cada dispositivo será más fiable en sus conexiones a Internet, ya que dispondrá de una IP permanente, de forma que podrá garantizarse siempre su reputación. Se evita así que pueda ser utilizada por los creadores de malware para difundir virus, por ejemplo.

"Estamos interesados en proveer soluciones híbridas para escanear la red desde la nube o bajo licencia"

¿Es posible que las redes inalámbricas acaben siendo más seguras que las tradicionales?

No. Realmente, ahora ya son más seguras las inalámbricas. Por ejemplo, en Cisco, si quieres conectarte a través de cable en la oficina con tu equipo tienes que buscar una toma para acceder. Sin embargo, para acceder a la red inalámbrica, el protocolo de autenticación va integrado dentro de los estándares wireless. Así, el conjunto de políticas de acceso a la VPN de la empresa es único, independientemente desde donde se desee acceder a ella.

El hecho de que en cualquier momento la empresa pueda saber a qué aplicaciones se conecta el trabajador fuera de la oficina, ¿no infringe su privacidad? ¿Cómo garantizan que están preservando sus derechos?

Sí, la privacidad es el reto. Privacidad y seguridad han de ir unidas en todo momento. Un iPhone, por ejemplo, siempre conectado puede hacer uso de Facebook, gestionar sus cuentas en el banco, etc., pero sólo fuerza el acceso a la VPN de Cisco si quiere entrar en alguna aplicación corporativa.

Su privacidad está garantizada en el uso de aplicaciones fuera de la red de la empresa. Dentro de la compañía lo que no se permite es difundir información corporativa a través de determinadas páginas o limitar el ancho de banda con el uso de otras. Quizá el siguiente paso sea limitar qué aplicaciones están en uso en los smartphones, particularmente en una plataforma abierta.

Si la seguridad está en la red no necesitaremos la protección de un antivirus o un firewall… ¿desaparecerán estos proveedores?

Este cambio llevará tiempo, unos cinco años o más. Un antivirus continuará siendo siempre una parte esencial de la seguridad. La pregunta es si la forma de disponer de él será estando por medio o instalado en nuestro dispositivo porque nosotros ofrecemos la protección de tres firmas antivirus en la red, como he comentado. Su rol cambiará eso, está claro.

Entonces, los proveedores de servicios y redes serán los líderes en el mercado de seguridad…

Así es. Si miramos a los grandes proveedores de soluciones para proteger el endpoint, como McAfee, podemos comprobar que han realizado grandes inversiones en seguridad de red. Han pasado del tradicional control de terminal mediante el software a desarrollar software basado en la red.

¿Quién quedará al final? ¿Cisco, y cuántos más?

No creo que haya nadie más que Cisco (risas). No, en serio, las grandes compañías de seguridad como Symantec, McAfee o Sophos seguirán innovando al tiempo que otros grandes de las TI como Cisco, Microsoft o HP. Conjuntamente se generarán arquitecturas de mayor nivel en las que todos tendrán cabida.

De hecho, Cisco es partner de la mayoría…

Claro, Cisco es tan grande que en muchas áreas tiene como competidores al mismo proveedor que es partner en otras. McAfee corre en nuestros appliances, pero en otros servicios Cisco opera con los antivirus que ya el cliente tiene instalados.

Su compañía tiene ahora una visión holística de la seguridad, sobre todo tras la adquisición de ScanSafe y de IronPort. Supongo que algún área tendrá Cisco que necesite ser reforzada…

Sí, estamos muy interesados en proveer soluciones híbridas, que nos permitan escanear la red en la nube o bajo licencia con las mismas garantías.

Nuestra intención es centralizar el control y que un trabajador tenga la misma seguridad con IronPort en los appliances de las oficinas centrales que en su iPhone. Desde el centro de datos de ScanSafe queremos ofrecer la misma protección al cliente, independientemente de si opera en la nube o en un espacio on premise.

Cisco tiene muy claro que lo mejor es la combinación de ambos mundos en seguridad, con el filtrado de spam, por ejemplo, en la nube y bajo licencia trabajando juntos como una única solución. Nuestro servicio WebEx (videoconferencia) se puede disfrutar con seguridad a través de la nube o no; ésta es la gran ventaja de Cisco.

Para conseguirlo, ¿adquirirán alguna compañía más?

Para el vicepresidente de Cisco, la nube es una oportunidad de negocio, no sólo por la optimización en la gestión o en el control de accesos, sino también por el ahorro de costes que supone.
Para el vicepresidente de Cisco, la nube es una oportunidad de negocio, no sólo por la optimización en la gestión o en el control de accesos, sino también por el ahorro de costes que supone.

Cisco siempre ha tenido mucho éxito en sus adquisiciones, sobre todo en el área de seguridad, donde  se han incorporado más de 20 compañías en su historia. Continuaremos desarrollando tecnología internamente, pero no descartamos construir nuevas oportunidades con tecnologías externas.

La importancia de la gestión de identidades aumenta a la par de este nuevo entorno de reinvención. ¿Qué herramientas ofrecen en este sentido?

La compañía está enfocada en el control de accesos. Cisco tiene una gran capacidad y experiencia en reforzar el acceso en la capa de red a través de toda su suite de productos, que incorporan un interfaz seguro de gestión de identidades.

¿Qué papel representa la Seguridad dentro de su estrategia? ¿Qué porcentaje de negocio significa para la corporación la unidad que usted dirige?

La unidad factura 2.000 millones de dólares cada año y hemos registrado un crecimiento del 14 por ciento en el último ejercicio, pero no es público el porcentaje que representa.

¿Cuáles serán los lanzamientos más importantes de Cisco en 2011?

Vamos a potenciar esfuerzos en llevar la tecnología firewall a la nube y habrá nuevos lanzamientos en lo que respecta a seguridad de contenidos corporativos, tanto en Ironport, como ScanSafe, entre otras soluciones de conectividad.

¿Cuál es el valor añadido de su compañía frente a los grandes proveedores de TI?

Cisco reduce la complejidad de las redes. En el sector de Seguridad hay por lo menos 30 proveedores de soluciones distintos, que aumentan esa complejidad.

Nosotros entendemos que el problema del cliente es securizar todos los dispositivos de su entorno empresarial, pero reduciendo costes. Cisco y otros jugadores están introduciendo soluciones de integración y consolidación que cambian el rumbo de la industria.

¿Quiénes son sus principales clientes en el área Secure borderless networks?

Los más grandes están con nosotros, los que necesitan estar siempre conectados. Unos 150 millones de usuarios están conectados a su VPN a través de la tecnología de Cisco.

En España, el crecimiento de las aplicaciones para dispositivos móviles nos ha llevado a estrechar aún más las relaciones con Telefónica, para quien prestamos servicios globales de cloud mediante la herramienta Integrated Cloud Delivery Platform, fruto de la alianza con BMC Software.

Como sabe, España todavía está inmersa en una crisis que hace difícil que los CISO puedan invertir en nuevos proyectos. ¿Qué consejo les daría para que no pierdan el tren de la innovación?

No sólo España, también otros países de la región mediterránea se hallan en la misma situación: necesitan seguridad fiable en un momento económico delicado. Para reducir costes, las nuevas tecnologías siempre son grandes aliadas: sustituir el viejo firewall de la VPN y el web proxy por una solución simplificada de Cisco le va a ayudar a ahorrar y a reducir complejidad.

¿Será 2011 el año de la nube?

La nube es una oportunidad. Cisco ha constituido una joint venture con VMware para incorporar en su hipervisor nuestra tecnología. Este movimiento respalda la apuesta de Cisco por llevar la seguridad al entorno cloud y al software que corre sobre él, así como en los dispositivos que se conecten a la red de la empresa.

De este modo Cisco y VMware llevan la virtualización del escritorio basada en Cisco Unified Computing System (UCS) y en VMware View 4.5, dando paso a un nuevo marco de actuación para el canal.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual