–
¿Cómo empezó SIA, qué es ahora y qué
pretende ser?
– SIA, creada en 1989, fue en origen un proyecto con la ambición
de convertirse en una empresa que estuviera en un rango de volumen de
negocio de 1.000 millones de pesetas, enfocada a la gran cuenta, con un
portafolio de productos y servicios muy concreto, y con un equipo humano
que no superase las cincuenta personas. Esa meta se alcanzó en
1998, año en el que establecimos un cambio estratégico,
actualmente en curso, a fin de convertirnos en una organización
capaz de generar una facturación de 10.000 millones de pesetas.
Para lograr ese nuevo objetivo había dos vías: la primera,
seguir creciendo orgánicamente en España, con el mismo portafolio
pero estructurado en soluciones, y la segunda, mucho más ambiciosa,
sembrar la semilla para un posterior crecimiento, una vez alcanzada esa
nueva meta. La semilla se basaba en abrir oficinas en otras áreas
geográficas a fin de tener una dimensión multinacional y
competir con los “grandes”. Hoy, además de contar con
oficinas abiertas en Portugal, Holanda y Chile, prevemos una facturación
para 2000 de alrededor de los 3.500 millones de pesetas y para 2002 en
el entorno de los 9.000 millones.
Para culminar esa aspiración, SIA tiene que superar dos etapas.
La primera es la de madurar en estos volúmenes de negocio en los
que nos estamos moviendo, y una segunda, poder crecer mediante una salida
a bolsa. Esto último es imprescindible para que la compañía
tenga una valoración de mercado que le permita seguir una política
de adquisiciones, tradicional en este mercado, que hará posible
un crecimiento paralelo al orgánico. El futuro de SIA pasa por
la salida a bolsa y las adquisiciones, sin descartar potenciales fusiones.
– 3i acaba de tomar una participación del 35% en el capital
de SIA…
– 3i es el mejor socio que hoy puede tener cualquier compañía
en el mercado. Es la primera sociedad de capital inversión que
hay ahora mismo en Europa; además, su filosofía de enfoque
de empresa encaja perfectamente con nosotros, ya que busca proyectos empresariales
que estén bien armados y con poder de consolidación, y que,
a través de su experiencia y de su capacidad de financiación,
se les pueda aportar un valor. No voy a negarlo, el proceso fue duro,
porque hubo una competencia importante.
– Antes ha mencionado la vocación multinacional de SIA,
que efectivamente tiene, hasta la fecha, oficinas en Portugal, Benelux
y Chile. ¿Por qué en estos mercados?
– Soy partidario, a pesar de que la opinión general se pronuncia
a favor de Latinoamérica, de realizar inversiones en Europa, un
mercado consolidado y todavía con una enorme capacidad de crecimiento.
Estamos en un periodo transitorio, pero una vez que el euro se estabilice,
Europa va a crecer a ritmos similares a EE.UU. Para cuando eso ocurra,
queremos tener ya presencia en Italia, Reino Unido e incluso Alemania.
Dicho esto, cuando una compañía se dirige a los mercados
de capital, tiene siempre que establecer premiuns que a los bancos de
inversión les permita invertir con comodidad, y difícilmente
se entiende que una compañía española no tenga presencia
en Latinoamérica. La decisión de abrir en Chile viene fomentada
por el hecho de poner un rumbo muy definido a los mercados de capital.
Además, siempre intentamos que la apertura en un
nuevo mercado obedezca a razones estratégicas: Chile es el mercado
latinoamericano con crecimiento más consistente, y tácticas:
SIA arranca en aquellos mercados donde ya tiene uno o varios proyectos,
como en Chile. Si cerramos alguno, el impacto en la vida de los ‘números’
de la compañía va a ser enorme: un rasgo propio de los mercados
en desarrollo, en los que a veces los proyectos son espectaculares, de
varios miles de millones.
– ¿Cómo cree que percibe a SIA la empresa española
usuaria y el mercado?
– Creo que la percepción que se tiene en el mercado de SIA
es la de una empresa muy polarizada dentro de las grandes cuentas. Esto
es una cosa que queremos romper, creando una imagen y una marca de SIA
más conocida y popular. La visión que de nosotros tienen
los clientes es la de una compañía joven, integradora de
sistemas, que aporta soluciones de valor para los negocios. Por eso hemos
pasado de abordar proyectos de 50 ó 100 millones de pesetas máximo,
hace dos años, a los actuales, en donde tenemos referencias que
superan los 500. No sólo me ciño a criterios económicos,
por supuesto, sino a otros que los trascienden. Bien puede ser el caso,
fuera del territorio español, de ganar un proyecto de importancia
estratégica como es el montar la raiz de la GTA en el Benelux.
Esto demuestra que la compañía sí ha dado el salto
cualitativo y que esa percepción de consolidación que deseamos
transmitir es real.
 |
«Estamos creando una arquitectura propia, basada en estándares, para atender las necesidades de seguridad corporativa que hoy se nos demanda» |
–
Y, ¿cómo le gustaría que fuera percibida?
– Como una multinacional española que ayuda a las organizaciones
a desplegar infraestructuras tecnológicas en plazo y de una manera
consistente, y comprometida en detectar qué nuevas infraestructuras
son importantes para el negocio de una compañía, aportando
un diferencial en conocimiento, equipo humano y los mejores productos
del mercado.
– ¿Qué entiende usted por infraestructuras tecnológicas?
– Cosas bastante corrientes en el día a día: ordenadores
personales y empresariales, protocolos de comunicaciones, sistemas operativos
de red, aplicaciones de front office y de back office… Estas infraestructuras
existentes no dan, hoy por hoy, respuesta a las necesidades de los negocios
de las compañías, las cuales necesitan soluciones nuevas.
Las infraestructuras de B2B tienen un impacto muchísimo mayor del
que se piensa, porque son las que van a permitir que los procesos de negocios
de distintas compañías se interconecten entre sí.
SIA no está en la anécdota del B2B, sino en la sustancia.
Como siempre.
Por ejemplo, Telefónica Móviles está ahora implantando
una infraestructura de seguridad no sólo para resolver un problema
puntual, sino además para dar solución a los problemas del
pasado, del presente y del futuro, y esa nueva infraestructura necesariamente
se apoya en nuevas tecnologías, como la asociada a los certificados
digitales. En el entorno de lo que llamamos arquitecturas de alto rendimiento
empresarial, puedo mencionar el caso del BSCH con la consolidación
de los CPDs del Central, en Las Rozas, y del Santander, en Barajas. Ha
tenido que poner entre ambos unas infraestructuras basadas en fibra óptica
para poder mover toda la información, debido a que las infraestructuras
de red de área extendida tradicionales, que a lo más que
llegan es a ATM, ya no dan respuesta. Por ello, claro que aportamos valor
al negocio del BSCH, pues todas las transacciones críticas van
a través de nuestras infraestructuras.
– Hablemos de seguridad. ¿Qué porcentaje aporta
a la cifra de negocio de SIA?
– La seguridad es la ‘niña de mis ojos’ dentro de
las líneas de SIA; es un área que arrancamos hace cuatro
años, y que va a suponer el 50% de nuestra cifra de negocio, o
sea, entre 1.500 y 2.000 millones de pesetas a finales de este año.
Cuando hablas con los usuarios, te identifican con la seguridad.
– ¿Qué planes tiene SIA para este segmento de mercado
estratégico?
– Arrancamos
en su momento con la PKI, pero los clientes nos están demandando
una ‘ventanilla única’ para todos sus problemas de seguridad.
Nuestra respuesta va a ser la de abordar la seguridad a nivel corporativo.
Por eso el área de negocio, en el futuro, se va a llamar Enterprise
Security. El primer paso ha sido apostar por la introducción de
las VPN, segmento en el que estamos cerrando proyectos con Telefónica
Data y Mapfre. Pero nuestra apuesta no termina ahí. Queremos encaminarnos
hacia un portafolio de soluciones y servicios. Nos encontramos internamente
en el momento de formulación de una arquitectura de seguridad propia,
basada en estándares, tanto en formatos y protocolos, como en productos
que el mercado está asumiento. Vamos a sacar un catálogo
de soluciones con nombres propios. La primera de ellas, que se llama IRENE
y se lanzará a finales de año, es una arquitectura de seguridad
para la gestión integral de las e*Nets entendida desde un triple
vector: la autenticación, que queda cubierta por la PKI; la administración
de los diferentes entornos que hay dentro de una organización,
y la autorización. Contamos con Entrust, incorporamos la familia
de productos getAccess y estamos llegando a acuerdos con los fabricantes
punteros en el campo de las herramientas para la administración
de la seguridad.
– En este último campo que ha mencionado, ¿qué
papel pueden jugar compañías como BMC, Computer Associates
o Schumann?
– No queremos trabajar con un solo fabricante. Además, esto
no depende únicamente de SIA, sino también de los clientes.
No obstante, tenemos lógicamente nuestras preferencias, y esas
son bien conocidas por el mercado.
– Existe una gran confusión en el mercado respecto a los estándares. Una de las cosas que se suelen achacar a Entrust es que no es estándar, pero eso es falso porque los estándares se refieren a formatos y a protocolos, nunca al software. Entrust soporta todos los formatos y todos los protocolos estándar del mercado, como su competencia. Es más, ha hecho una contribución en el software sin parangón hoy. No obstante, su mayor aportación a la industria no se ha visto todavía en el mercado. Se irá viendo en los próximos 12 a 24 meses.
Lo que está diciendo Entrust es que la PKI es una infraestructura de tal importancia para los negocios de una empresa, que no puede estar dentro de un navegador. La competencia de Entrust se ha apoyado en lo fácil para tener una presencia en el mercado: las capacidades criptográficas de clave pública de los navegadores y de los servidores de web; pero la PKI llega mucho más lejos, a un teléfono móvil, a un servidor MVS, y allí no existen esos módulos. Por tanto, es necesario tener un elemento cliente que sea parte consustancial del sistema operativo. Esa es la contribución de Entrust.
La línea de Entrust la van a seguir todos, porque no queda otro remedio. Tiene que haber capacidades de PKI que queden incrustadas en el sistema operativo, y eso es lo que da Entrust, ya que su tecnología permite la posibilidad de instalar una solución cliente, y a partir de ahí, cualquier aplicación está en disposición de sacar partido de la PKI, sea de web, navegador, de front-office como Lotus Notes o MS Exchange, o una aplicación de back office tipo SAP, o una base de datos Oracle.
– ¿Qué opina del acuerdo firmado por Telefónica Data con VeriSign?
– La VeriSign de hoy no es la de hace dos años, con lo cual habría que averiguar cuál de todos sus negocios es exactamente el que afecta al acuerdo suscrito con Telefónica Data. Si lo llevamos al terreno de la certificación-e, interpreto que VeriSign ha suscrito un acuerdo de afiliada con TData a través de ACE. Pero me da la sensación de que no en exclusividad, ya que VeriSign está buscando profesionales para abrir oficina en España. La ventaja del acuerdo para VeriSign la veo clara, no así para Telefónica Data.
– Hay compañías que para sus servicios con el exterior optan por PKIs de competidores de Entrust, y, sin embargo, para servicios internos apuestan por Entrust. ¿Es cierto?
– Rigurosamente. Es muy típico de este mercado que se hagan planteamientos integristas sobre tecnologías. Pero yo no entro en juegos de si Entrust es mejor que Baltimore, o si iD2 supera a Active Card. Las tecnologías se imponen por la razón de los hechos, y aun siendo fundamentales, no son el único elemento. Para que una solución sea verdaderamente eso, se necesita un equipo humano detrás con capacidad en recursos y en conocimiento para responder a las necesidades de las empresas. SIA dispone de más de 70 profesionales en el ámbito exclusivo de seguridad. Además, llevamos más de 20 proyectos a nuestras espaldas. Y a eso se le llama experiencia.
– Una pregunta inevitable. ¿Ayudará SIA, a través de sus servicios profesionales, a la implantación de PKI’s basadas en tecnologías distintas a la de Entrust?
– SIA tiene un pacto –y un compromiso– con Entrust hoy por hoy tan fuerte, que en nuestras relaciones de negocio no tiene sentido trabajar con otros fabricantes de PKI al margen de Entrust. En el futuro, las puertas están abiertas para todo. Al igual que en un determinado momento Entrust tendrá que abrir en los mercados donde no está presente y sí lo estamos nosotros –España y Benelux–, cuando estos mercados adquieran madurez, SIA, evidentemente no podrá negarse a atender peticiones de clientes finales que deseen trabajar con herramientas PKI distintas de las de Entrust.
– ¿Cuál es el papel actual de SIA en el proyecto Ceres?
– SIA ha tenido un papel como suministrador de tecnología. Hoy la situación ha cambiado, ya que la actividad del área de Gobierno es tan elevada, que la FNMT-RCM no puede materialmente desarrollar los numerosísimos proyectos asociados, centrándose por tanto en su papel de proveedor de servicios de certificación por excelencia de las administraciones, y dejando en manos de sus partners (IECISA, Andersen Consulting, SIA…) los trabajos de integración. En mi opinión, para el éxito de los proyectos alrededor de FNMT-RCM, creo indispensable que las empresas de integración que entren en este campo puedan estar certificadas de alguna manera.
– Tarjetas inteligentes. En el proyecto Ceres se incluía a estos dispositivos. En su percepción, ¿ha cambiado algo de un tiempo a esta parte?
– Mi forma de ver la tarjeta inteligente es, digamos, no dogmática. Son las aplicaciones las que definen si el nivel de seguridad requiere el uso de una tarjeta inteligente o no, y creo que esa va a ser la tendencia de FNMT-RCM al respecto. Todos sabemos que en un futuro próximo, cuando los dispositivos de lectura sean una parte básica de la infraestructura del ordenador personal y del sistema operativo, la tarjeta inteligente se estandarizará.
Fotografía: Jesús A. de Lucas
