Mario Velarde, director general de Trend Micro España
«Estamos pagando las deficiencias de protección del software desarrollado con prisas y la creciente complejidad de los códigos maliciosos»
Trend Micro es una compañía que desde sus inicios ha sabido conjugar un enfoque tecnológico de protección orientado al entorno corporativo, junto con una visión anticipatoria a la hora de proporcionar soluciones de protección para el ámbito de Internet. En la siguiente entrevista, el director general de su filial española, Mario Velarde, comenta entre otros temas, algunas de las propuestas más innovadoras de esta firma desarrolladora y enjuicia la creciente invasión de nuevas formas de contagio, especialmente problemáticas y virulentas.

– ¿Cuándo y de qué manera inician sus actividades en España?

– En tanto filial de Trend Micro, comienza sus actividades el pasado uno de enero. En ese momento, se firmó un acuerdo con Afina Sistemas, que ya venía actuando como nuestro mayorista desde hacía tres años. A raíz del crecimiento considerable del mercado español, y de la demanda de nuestra tecnología, decidimos atender directamente a nuestros clientes, lo cual nos ha proporcionado, además, una consolidación mayor. En la actualidad, ya superamos el 10% de cuota de mercado corporativo en España, y estos resultados aún son más representativos en el sub-segmento de las soluciones para gateway, en el cual creemos poseer una cuota superior al 40%. Este porcentaje, que de por sí es un logro, no obstante, es inferior al que Trend Micro tiene en este sub-segmento a nivel mundial, que es del 63%.

– ¿Con qué equipo humano cuenta Trend Micro?

– Al día de hoy, nuestro equipo es de 10 personas, entre técnicos y comerciales.

– ¿Cuál es la estrategia de la compañía en materia de seguridad en las áreas de su competencia?

– Nuestra estrategia comercial y de soporte está enfocada principalmente hacia al canal de distribución, y en la actualidad nuestros dos principales mayoristas son Afina y ADD. Ahora bien, como la filial española también se hace cargo de Portugal, tenemos acuerdos firmados con un tercer mayorista, llamado Net Master, que es uno de los más representativos en el país vecino, en lo que se refiere a este área de mercado.
El mensaje que se transmite con nuestras soluciones es que el antivirus ha pasado de ser un producto que funcionaba por sí solo, a ser un elemento que debe estar integrado con otros elementos para la protección, por ejemplo, los de alta disponibilidad. A tal efecto, Trend Micro está trabajando en estrecha relación tecnológica con una decena de grandes integradores para llevar a efecto estas implementaciones. Ahora bien, evidentemente tampoco queremos olvidamos de las pymes, las cuales también necesitan de soluciones de protección aunque de menos envergadura. Por cierto, quisiera hacer un paréntesis para acotar el concepto que en Trend Micro tenemos de una pyme, que para nosotros sería toda aquella compañía que tiene menos de 100 ordenadores, desde el punto de vista informático. También existen las ‘micro-pymes’ y para ellas lanzamos una solución denominada ‘tarifa plana’ que engloba las destinadas a proteger los puestos de trabajo y los servidores. En definitiva, soluciones de alta tecnología a un precio razonable.

– ¿Cuáles son los rasgos diferenciadores de Trend Micro frente a las propuestas de otros fabricantes?

– La característica fundamental de nuestra oferta es la globalidad. El resto de compañías del sector ofrecen productos de gran calidad, pero cubriendo solo algunos escenarios, en tanto que nuestro portafolio auna las soluciones necesarias para cubrir casi todas las áreas de una empresa, desde la protección del sistema, hasta las aplicaciones o los usuarios.
Repasándolas de forma breve, comenzaré citando las que se encargan de supervisar y controlar los contenidos de Internet, el volumen de transmisión de datos y el acceso de los usuarios. Con esta gama queda cubierta el área del uso seguro y productivo de los recursos que ofrece la Red. Un segundo pilar es la protección de servidores de correo electrónico para Microsoft Exchange, Lotus Notes, e incluso Sendmail, que analizan el correo electrónico entrante en busca de código malicioso antes de que llegue a las estaciones de trabajo. Otro aspecto a tener en cuenta son nuestras soluciones para super-servidores de datos, como los ofrecidos por Network Appliance. Por último, no quisiera dejar de mencionar nuestros antivirus para agendas y asistentes personales, pues entendemos que este tipo de dispositivos son la continuidad del ordenador de sobremesa, o incluso del ordenador portátil; se sincronizan diariamente, y tienen la suficiente capacidad para preocuparnos por implementar seguridad en esta área tan especializada.
«Tenemos un doble objetivo de cara a las compañías: protegerles al máximo, y a su vez, no perturbarles. Los anti-virus tienen que ser casi invisibles para las corporaciones, y esa es nuestra principal meta»

– ¿Podría indicar algunas de sus referencias en el mercado ibérico?

– En este nuestro primer año con presencia directa ya hemos pasado de los 1000 clientes, lo que para una compañía que acaba de instalarse en España es un número considerable. En el ámbito de las telecomunicaciones son clientes la mayoría de las operadoras: Telefónica Móviles o Amena en España, y TMN y Optimus en Portugal, En este segmento, además, uno de nuestros proyectos más representativos y recientes es el que estamos llevando a cabo en el país vecino con la operadora de telefonía móvil Telecel Vodafone, a la cual proporcionaremos protección antivirus a un millón de buzones de correo electrónico para sus futuros clientes.
En el entorno de las compañías aseguradoras, Allianz y Winterthur utilizan nuestra tecnología, en tanto que en el ámbito financiero hacen lo propio el Banco Sabadell y el Banco Atlántico. En otros sectores, como el aeronáutico, trabajamos con CASA y EADS, y, por último, cabe reseñar los acuerdos cerrados con los gobiernos autonómicos de Canarias, Castilla-La Mancha y Cataluña. También por su especial significado, desearía resaltar nuestro reciente acuerdo con RedIris, de cara a su proyecto Resaca, en el que nos proponemos investigar nuevas posibilidades para los sensores anti-virus para la protección del correo electrónico. Por último, me satisface anunciar que Trend Micro ha sido la compañía seleccionada por la Unión Europea para ofrecer servicios de protección de misión crítica contra virus informáticos y otros códigos maliciosos a más de 400 estaciones de trabajo en las cumbres que celebrará en este último trimestre de 2001 en Bruselas.

– Frente a Trend Micro, todo parece indicar que las presuntas amenazas de crisis o recesión pasan de largo...

– Es cierto, estamos muy satisfechos, tanto en los resultados corporativos mundiales obtenidos como a nivel local. A grandes rasgos, el volumen de negocio del mercado corporativo a nivel mundial se sitúa alrededor de los 1500 millones de dólares, y más concretamente, España representa el 1%, alrededor de 15 millones de dólares, cerca de 2700 millones de pesetas. Como ya he adelantado, en la actualidad superamos la cuota porcentual del 10% en mercado en anti-virus para el entorno corporativo, y nuestro objetivo es duplicarlo en 2002. En este sentido, el sector de la seguridad está siendo receptivo a nuestra oferta de productos, y esto impulsará de manera considerable nuestro crecimiento en los próximos años.

Un estudio de IDC prevé que el principal crecimiento en el mercado de su competencia, para 2005, provendrá de las soluciones de servidor y suscripción, representado más del 70% ¿Cómo vislumbra que será, por tipología de servicio, la protección anti-virus y de código malicioso?

– Pensamos que las nuevas tendencias que experimentará el mercado anti-virus, de aquí al año 2005, van a estar preferentemente focalizadas hacia las infraestructuras y eso parece bastante lógico. La protección pasará de situarse en las estaciones o en los servidores corporativos, a consolidarse como segunda línea’, es decir, la circulación de virus estará vigilada y controlada por las grandes operadoras de telecomunicaciones o proveedores de servicios. Esto, sin duda, va a implicar un enorme salto tecnológico ya que, actualmente, no existen anti-virus capaces de proteger líneas de 155 Mbits, pero para el año 2005 es muy probable que las empresas estén conectadas a cientos de Mbits de velocidad, por lo que se diseñarán soluciones a ese nivel. Estoy convencido de que, en este aspecto, vamos a jugar un papel relevante.
Por otro lado, los servicios de suscripción van a ser una de las grandes bazas, pero todo dependerá de cómo evolucione el mercado de proveedores de servicios gestionados, ASP’s, MSP’s, etc. Proporcionar un servicio de seguridad concreto como por ejemplo un servicio anti-virus administrado externamente, requiere un ancho de banda considerable, y su existencia tendrá que venir posibilitada por el desarrollo global de las telecomunicaciones. Los anti-virus estarán cada vez más integrados en el perímetro de defensa de las compañías, con lo cual, la tendencia es a interoperar cada vez más y mejor con otras tecnologías de protección, como los cortafuegos, las sondas de detección de intrusiones y, por supuesto, los sistemas de alta disponibilidad. En el fondo, la supervivencia del anti-virus para puesto de trabajo dependerá del avance de tecnologías como ADSL, que posibilitarán confeccionar a medida un nivel de protección, como puede ser el servicio de suscripción.

– Trend Micro ha desarrollado una nueva gama de servicios de gestión anti-virus y filtrado de contenidos a través de los operadores de telecomunicaciones ¿cómo se estructura una arquitectura de protección en ese sentido?

– Hace tiempo se oían rumores de nuevas líneas de desarrollo que podían revolucionar el sector de la seguridad corporativa, entre ellas la banda ancha. Aquí nunca habían existido soluciones antivirus, y en ese sentido, esperamos ser pioneros cubriendo el área con nuestros productos más avanzados.
Integrar nuestras soluciones anti-virus con la infraestructura de una operadora no es fácil. Esto implica utilizar recursos internos de la misma para dar soluciones a problemas concretos, y esto es harina de otro costal.
Concretamente, el proyecto que estamos llevando a cabo en Portugal con Telecel Vodafone junto a nuestro socio tecnológico local SOL-S, está diseñado para proporcionar protección anti-virus a un millón de buzones, y tiene una capacidad estable y probada de dos millones y medio de correos electrónicos diarios. La operadora lo ofrecerá, como servicio gratuito, a sus abonados cuando contraten un teléfono móvil con la compañía. El sistema consiste en proteger a los usuarios de virus y otros códigos malignos con nuestras soluciones anti-virus de mensajería y gateway de Internet. De esta forma, los mensajes estarán chequeados antes de recibirlos el cliente en su ordenador.

– A tenor de las últimas oleadas de nuevos virus, gusanos y códigos malignos parece percibirse una creciente sensación de indefensión frente a la invasión de esas sofisticadas técnicas de contagio...

– El problema con el que nos enfrentamos no es trivial. Los nuevos virus están registrando una mayor complejidad y una especial capacidad de propagación, con lo cual se están acercando, cada vez más, a nuestras arquitecturas de producto. Este fenómeno está teniendo como consecuencia que se tarde excesivo tiempo en solucionar los daños causados por estas nuevas oleadas, y eso en sí mismo es un problema.
Para dar respuesta a esta creciente invasión de nuevas técnicas de contagio, las empresas del sector tenemos que incluir mejoras en nuestros motores de búsqueda, o diseñar nuevas tecnologías contra los virus que puedan llegar. Concretamente, nuestro planteamiento como compañía fabricante es que los riesgos asumidos por el cliente deben ser los mínimos y tienen que ser aceptables.

– ¿Qué papel puede haber jugado en esta permanente sensación de inseguridad la puesta en circulación de software convencional deficientemente construido?

– Ciertamente, para combatir esta sensación que usted comenta, uno de los aspectos a solucionar es el relacionado con el desarrollo de software de usos genéricos. Esta industria ha tenido un crecimiento muy acelerado, y sus criterios fundamentales siempre han sido los del time to market. Para solucionar este problema, los productos que se desarrollen en el futuro, por ejemplo los sistemas operativos, tendrían que estar diseñados, desde su base, con mayores niveles de seguridad, si es que los tuvieran. De este modo, las soluciones anti-virus podrían estar mejor consolidadas y sería mucho menor la posibilidad de exposición al ataque de nuevas formas de contagio. Podría decirse que, al tiempo, estamos sufriendo y pagando las deficiencias de protección del software desarrollado con prisas y la creciente complejidad de los creadores de virus.
A esto hay que añadir el ‘factor creatividad’ en el diseño de nuevos virus. No hay que olvidar que siempre existirá la capacidad del ser humano de crear algo nuevo. A corto plazo, tres o cuatro años, no van a desaparecer los virus: tendremos que aprender a convivir con ellos, y esto es un elemento a tener en cuenta. Para desterrar esa sensación de inseguridad, la industria profesional debe elaborar una respuesta contundente, lo antes posible y de la mejor manera.
Tenemos un doble objetivo de cara a las compañías: protegerles al máximo, y a su vez, no perturbarles. Los anti-virus tienen que ser casi invisibles para las corporaciones, y ese es nuestra principal meta. Además de esto, se tienen que tener muy en cuenta las medidas profilácticas. Las compañías deben establecer procedimientos de seguridad, y hacer que sus empleados los cumplan.
Texto: Moisés García
Fotografía: Jesús A. de Lucas
Documento en PDF
<volver