Pedro Galatas, Director de Marketing de Afina Sistemas
«Este año nuestra facturación en el área de seguridad se doblará, con lo que superaremos los 1.200 millones de pesetas»
Crecimientos corporativos anuales cercanos al ciento cincuenta por ciento y expectativas de doblar la facturación en el área de seguridad para el presente ejercicio 2000 son guarismos suficientemente ilustrativos de la relevante trayectoria que desde 1990 viene desarrollando Afina Sistemas. Esta compañía mayorista, de capital totalmente español, fue fundada al alimón por Julio González Blázquez, actual Director General, y por Pedro Galatas, Director de Marketing. Con este último, SIC ha mantenido la siguiente entrevista.

– ¿Cuándo comienza la actividad en seguridad Afina Sistemas?

- Los inicios del área de seguridad se remotan a mediados de 1996, momento en el que establecimos un acuerdo de comercialización de sistemas cortafuegos Raptor, compañía actualmente absorbida por Axent Technologies. Por lo tanto llevamos ya más de tres años y medio trabajando en este entorno, aunque naturalmente, desde entonces nuestro portafolio se ha enriquecido ostensiblemente, máxime por una razón primordial: actualmente la estrategia de Afina Sistemas se focaliza en los entornos Internet y el e-business, y estos son inconcebibles sin seguridad.

- ¿Cuál es expresamente la estrategia corporativa de Afina en el ámbito IP?

- Pretendemos ser una de las compañías de referencia en el mercado de las tecnologías para Internet genéricamente entendida. Acotando ámbitos, nos focalizamos en las áreas de e-business, creación de portales, comercio electrónico,e integración con sistemas de multimedia de tecnología Web. Por supuesto, en todo ello la seguridad es un elemento facilitador, clave y estratégico para la implementación de todas estas aplicaciones y tecnologías que lo hacen posible. De hecho, la seguridad está presente en todas estas áreas.

- La seguridad y la protección, ¿han dejado de ser un engorro, un ralentizador de los negocios?

- En realidad, nosotros siempre hemos visto la opción proactiva de la seguridad. Hasta no hace mucho, la actitud generalizada era la de «Yo me defiendo...», pero esto está cambiando radicalmente; ahora, prima la necesidad en el mercado de hacer cosas en Internet y en e-business y, por tanto, la seguridad va a ayudar a poder llevarlas a cabo. La cuestión se reduce ya a ver cómo se hace el negocio de una forma segura.
El mensaje actual es el de que hay que estar totalmente totalmente abierto al mundo, pero de una forma segura. Este cambio de mentalidad está proliferando en las compañías; además, la toma de decisiones en estas cuestiones ya no procede sólo de ámbitos informáticos sino también, y esto es lo trascedental, de la alta dirección, porque de lo que se trata es de hacer negocio real, puro y duro.
«Acabamos de firmar un acuerdo de distribución con RAMP Networks para ofrecer dispositivos que integran cortafuegos, VPN y conectividad para oficinas remotas en un solo producto y a un precio muy asequible»

- ¿Cuál es la visión estratégica de Afina en materia de seguridad?

- El mercado de seguridad empieza a alcanzar una clara madurez y ello se constata con la consolidación y afianzamiento de las grandes compañías de seguridad que lo lideran; por supuesto, sigue y seguirá habiendo pequeñas compañías que cubren nichos más puntuales. En este sentido, quisiera recalcar que lo idóneo es configurar una oferta tecnológica que recopile la mejor de las soluciones en cada una de las áreas que demanda la seguridad de hoy, y lo que es más importante: que dichas soluciones sean integrables entre sí, y, sobre todo, con toda la infraestructura Internet de las compañías. La adquisición de tecnologías aisladas, faltas de interoperabilidad es un grave error. Afina Sistemas así lo entiende y así lleva a cabo su estrategia corporativa en materia de seguridad.
Además, la tendencia natural de la oferta del mercado es a que se reduzca, esto es, que en lugar de haber veinte fabricantes, pongamos por caso, dedicados a comercializar soluciones cortafuegos y de VPN, queden al final cuatro o cinco, los cuales, además, absorberán a otros desarrolladores para, finalmente, conformar un portafolio amplio, integrable y que satisfaga las diferentes necesidades de protección del cliente. Este panorama se ve venir claramente, e incluso este mismo año seremos testigos de varias y sonadas fusiones y compras.

- ¿Con qué equipo humano cuenta Afina Sistemas?

- Al día de hoy el equipo humano de Afina lo configuran 63 personas, 24 de las cuales pertenecen al área técnica, otras 22 al departamento comercial, cuatro a marketing y el resto a logística y administración. Existen cinco personas dedicadas en exclusiva al área de seguridad, las cuales lógicamente se encuadran dentro del departamento técnico de Afina; en todo caso, la interrelación mutua entre el diferente personal es lógica y necesaria. Todo el personal conoce los entornos Unix, NT y TCP/IP y va desde el equipo de sistemas de información y aplicaciones hasta el dedicado al directorio LDAP de i-Planet, pasando por el de sistemas operativos y comunicaciones, campos todos ellos en donde la seguridad ha de estar presente y atendida.

- En estos tiempos de gran dinamismo y frenesí tecnológico, ¿qué papel juegan la formación y la información en su compañía?

- Sin duda alguna, dos de los puntos clave en los que Afina sustenta su estrategia y así lo perciben los usuarios, son los de formación e información, intrínsecamente ligados. De aquélla, a su vez, surgen dos aspectos: la formación de nuestro propio personal, en la cual Afina realiza una inversión grandísima, y la formación de los usuarios, para lo cual convocamos, además de workshops, numerosos cursos especializados en las tecnologías más demandadas: de Check Point, StoneSoft y RSA Security, además de los sistemas operativos NT, Linux y Sun Solaris. Todos ellos se imparten en nuestras tres oficinas en el mercado ibérico: Madrid, Barcelona y Lisboa, y se dirigen, al cincuenta por ciento, a nuestros integradores y a usuarios finales.
Esta actividad, claramente imprescindible, se complementa con la de información. Afina se esfuerza en dar muchísima información al mercado de la tecnologías que ofrece, de los proveedores que la suministran y de qué está pasando, para que los usuarios tengan referencias claras y puedan tomar sus decisiones de la forma adecuada. En este sentido, creemos que los seminarios, conferencias y workshops que celebramos periódicamente contribuyen a este objetivo pues cada tres o seis meses suceden cambios muy importantes en un mundo tecnológico tan dinámico.

- Es inevitable hablar de competencia y de valores añadidos...

- Cierto. Nuestra competencia fundamentalmente es ADD Distribuciones Informáticas, y después, aunque en menor grado, New Link. Nuestra singularización frente a otras opciones de mercado se resumen en una: la capacidad técnica. El recurrido tópico del valor añadido se disuelve en nada si no hay detrás el conocimiento técnico preciso, sobre todo en un mundo tecnológico como el actual, de una complejidad tremenda al tener que integrar muchísimos elementos. Cuando hablo del conocimiento técnico preciso me estoy refiriendo no sólo de soporte y apoyo sino también en la formación.
En cuanto a los precios, el mercado está muy controlado, es muy muy estable y existen unos márgenes razonables, afortunadamente para todos, mayoristas, integradores.... La diferencia de precio no conduce a nada, pues reduce los márgenes de todo el mercado y al final la calidad se ve deteriorada. Esto debe ser así porque es imposible disponer de una cuenta productos de capacidad técnica adecuada y contar con unos márgenes exiguos.

- El pasado año Afina Sistemas alcanzó una facturación de 4.100 millones de pesetas, lo que supuso un crecimiento del 141 por ciento frente a 1998. ¿Este espectacular crecimiento es extrapolable al área de seguridad?

- Sin duda alguna también 1999 fue un gran año en esta área. Facturamos aproximadamente 615 millones de pesetas, es decir un quince por ciento del total de la compañía y supuso un aumento del 300% frente al ejercicio anterior. De cara a este 2000, globalmente esperamos crecer un 30%, pero en lo concerniente a seguridad prevemos facturar el doble, o sea que vamos a experimentar un incremento porcentual del 100%, lo que supondrá aproximadamente unos 1.230 millones de pesetas.
Hoy por hoy, aunque pueda parecer una presunción, España es uno de los mercados líderes y más dinámicos en seguridad e Internet en Europa y en el mundo; en términos de venta supera con mucho la media porcentual referida al entorno europeo.

- En alusión concreta al mercado ibérico, ¿cuáles son las expectativas de Afina Sistemas por tipología de producto?

- Según nuestra previsiónes, las expectivas mayores se van a centrar en las áreas de sistemas cortafuegos-VPNs, seguridad de contenido, autenticación de usuario y alta disponibilidad, en tanto que en las de auditoría y detección de intrusos el crecimiento no será tan espectacular. En lo que respecta a dispositivos de acceso remoto, un mercado de extraordinarias posibilidades, comenzará a arrancar aunque la explosión será más tardía.


- De manera sucinta, ¿podría repasar la actual oferta de soluciones de seguridad de su compañía?

- Sin duda alguna, debo comenzar mencionando a Check Point Technologies, en tanto nuestro proveedor de referencia en el área de seguridad. En sus inicios, hace ya seis años, se centró en desarrollar productos basados en sistemas cortafuegos para control de acceso ampliando posteriormente su oferta con soluciones VPN más y más sofisticadas y capaces. Hoy ha pasado a erigirse en una compañía de mayor envergadura y ambición, cubriendo no solamente la seguridad de la red, genéricamente entendida, sino que, a través de su Secure Virtual Arquitecture va más allá, al estar en disposición de suministrar cuantos productos y soluciones sean necesarios para proteger a los usuarios, las aplicaciones y los sistemas.
Para la seguridad de contenido, desde hace más de dos años trabajamos con Trend Micro, cuyo planteamiento, muy focalizado al ámbito Internet –pasarela, correo electrónico...– trasciende tecnológicamente el concepto más convencional de solución antivirus para desktop para convertirse más en un «servicio» antivirus y frente a códigos maliciosos.
Un tercer pilar de nuestra oferta es la autenticación de usuarios. En ella trabajamos con dos compañías, una de ellas es RSA Security, muy enfocada a lo que es el área de Intranet, a nivel de autenticación en el cliente a través de tokens y tarjetas inteligentes, y con certificados digitales amparados en PKI; la segunda es i-Planet e-Commerce Solutions -la antigua Alianza Sun-Netscape-, más focalizada a lo que son certificados Internet y servicios de directorio.
A estas tres patas nucleares que orbitan alrededor de la autenticación, la autorización y el control de acceso, añadimos la tecnología necesaria para chequear, detectar y verificar de una forma activa qué cosas están sucediendo en nuestra red y cómo se puede reaccionar ante ello, a través de tecnologías capaces de realizar auditorías de seguridad y de detectar posibles intrusiones. Para ello contamos con otro gran proveedor de referencia, ISS/Internet Security Systems. Asimismo, con los productos Security Analizer de WebTrends, más económicos, también cubrimos la gama baja de control demandada por los usuarios.
Por último, pero no menos importante, cubrimos la faceta de la alta disponibilidad de los sistemas cortafuegos y VPNs, dada su evidente criticidad, con las propuestas tecnológicas de StoneSoft.
Junto a todo ello, existe una pieza clave en la infraestructura de Internet, que es el servicio de Directorio LDAP. Afina ha vendido más de diez millones de licencias en el ámbito ibérico. Tiene claras derivaciones hacia la seguridad, pero en sí es mucho más porque su importancia radica en ser el repositorio de información de nuestros usuarios y de los servicios a que éstos acceden. Su uso e implementación deja el camino abierto para el enlace, cuando se estime oportuno, a servicios de autenticación de usuario

- Con la eclosión del comercio electrónico, todo parece indicar que la tecnología de clave pública aparece como una de las más apropiadas para desenvolverse confiablemente. ¿Qué papel asigna a RSA Security en este contexto?

- Entendemos que la tecnología de RSA tiene algunos elementos diferenciadores respecto de otras encuadradas en ámbitos PKI; de un lado, además de disponer de un servidor de certificados -la versión 5.5 de Keon- que ya presenta evidentes refinamientos para los ámbitos de Intranet y e-business-, los productos de RSA, a nivel de Internet, pueden integrarse con la práctica mayoría de servidores de certificados del mercado: i-Planet, Entrust, Baltimore, Microsoft, IBM...sin olvidar, lógicamente, a Verisign, de la que posee un veinte por ciento, por lo que su valor en muy de destacar; por otro, para la problemática, realmente crítica, de la gestión completa de los certificados cuenta RSA con una poderosa baza debido a disponer de una herramienta muy potente y susceptible de integrarse sin fisuras con otros elementos de autenticación, sean tarjetas inteligentes, en tokens o en software, propios o de terceros.
Por otro lado, vemos muy positivo que una multinacional de este calado por fin se haya decidido a abrir oficinas próximamente en nuestro país; es más, previsiblemente Check Point Software, ISS y Trend Micro hagan lo propio este mismo año, sin olvidar que StoneSoft ya lo hizo el pasado febrero. Desde Afina siempre hemos tenido una actitud muy abierta con nuestros proveedores y les animamos a que se decidan a instalarse en España; no ya sólo por la credibilidad frente a sus clientes sino también por su capacidad de suministrar el apoyo técnico cercano y directo que se precise. Es muy importante que las diferentes piezas del mercado vayan conjuntamente de cara al cliente y presenten una imagen de soporte local totalmente integrado. Eso se valora mucho.

- ¿Prevén incorporar nuevas soluciones a su oferta de seguridad?

- Desde luego, y ya estamos en ello. Básicamente nuestro horizonte inmediato se va a centrar en comenzar a distribuir productos hardware multifunción para comunicaciones, con un coste muy bajo –que tal vez no supere las doscientas mil pesetas–, capaces de facilitar la gestión para la oficina remota y proporcionar funcionalidades VPN. Estamos pensando en dispositivos hardware de conectividad, basados naturalmente en estándares como IPSec, que engloben capacidades de cortafuegos y VPN dirigido a las propias oficinas de la compañía, proveedores y clientes, y a usuarios móviles que deseen acceder. Al respecto, acabamos de firmar un acuerdo con la compañía RAMP Networks para este propósito. Su serie de productos WebRampt se adapta perfectamente a nuestros requerimientos de conectividad y total asequibilidad, y creemos que los usuarios sabrán apreciar esta tecnología.
Por otra parte, y para organizaciones de un rango mayor que demanden conectividad eficiente y segura de gama alta, próximamente firmaremos un acuerdo de distribución con una de las más reputadas compañías europeas especializada en desarrollar estos dispositivos. Naturalmente, no descartamos emergentes tecnologías de autenticación y control de acceso, como son los dispositivos biométricos, pero eso vendrá un poco más adelante.

- Para concluir, desde su perspectiva como empresa mayorista ¿cómo es el usuario español?

- Siendo realistas, la asunción de la seguridad todavía no ha ido más alla de las grandes organizaciones; las cuentas medianas y las pymes todavía carecen de una percepción clara y necesaria de la seguridad. En consecuencia, este mercado es marcadamente profesional. Eso sí, con la creciente apertura al mundo IP, los mercados de la seguridad e Internet discurren paralelos y, por tanto, su crecimiento impacta en el usuario de este contexto, que va formándose cada vez más pues la protección en estos nuevos entornos ha de ir integrada y se ve como un elemento facilitador, aunque eso sí, se van pertrechando de forma gradual.
Texto: Luis G. Fernández
Fotografía: Jesús A. de Lucas
Documento en PDF
<volver