Gerald Delplace, director general para el sur de Europa de Nokia Internet Communications
«La protección de las infraestructuras móviles y su gestión centralizada son los elementos capitales de nuestra estrategia»
La división NIC (Nokia Internet Communications), perteneciente a Nokia, viene cosechando desde hace años importantes logros en el desarrollo y comercialización de plataformas integradas de seguridad para infraestructuras de red. Su enfoque estratégico le ha permitido alcanzar un puesto destacado en dicho mercado, en el que dispone de notables referencias. Este fabricante, además, está encarando con prontitud y decisión el desarrollo de soluciones robustas y competitivas orientadas a la protección de las comunicaciones móviles. Para conocer más detalladamente las líneas de esta multinacional europea, SIC ha mantenido la siguiente entrevista con su director general para el sur de Europa, Gerald Delplace.

– A tenor de los resultados obtenidos por la división NIC en el campo de la seguridad IP y con la experiencia aportada por sus cinco años de trayectoria en nuestro país, ¿cómo percibe Nokia el mercado español en comparación con otros?

– Si nos ceñimos a los acontecimientos bursátiles acaecidos durante el pasado año, y analizándolo desde la atalaya tecnológica, en mi opinión, el sector específico de seguridad TI en España ha sido uno de los menos afectados de toda Europa, y por consiguiente, uno de los más estables en su evolución. En este sentido, Nokia ha mantenido su crecimiento y hemos cumplido escrupulosamente con los objetivos marcados en el pasado ejercicio fiscal se ha crecido un 21% más que en 2001. De esta forma, es todo un orgullo anunciar que en lo referente a equipos instalados en España, hemos superado la cifra de 1.600 dispositivos IP de seguridad de gama media-alta, rebasando a su vez en junio del pasado año, las 100.000 unidades implementadas en todo el mundo.

– Ultimamente, Nokia está centrándose en el desarrollo de interesantes propuestas orientadas a la protección de los usuarios móviles. Sucintamente, ¿qué entienden por seguridad en las comunicaciones móviles?

– Como usted sabe, Nokia es una compañía con una considerable experiencia en seguridad de la información, en especial, en lo concerniente a la ‘securización’ de la movilidad. Históricamente, hemos invertido fuerte en la adquisición de compañías con el objetivo de completar nuestros conocimientos en esta área de actividad, y actualmente somos la primera multinacional suministradora de equipos destinados a la protección global de las comunicaciones móviles. Nosotros consideramos que cualquier aplicación o dispositivo que se pueda conectar a Internet dependerá de la seguridad, pero no como se está entendiendo ahora de forma generalizada. La seguridad en el mundo móvil de Internet no es un sistema cortafuegos, sino que afecta a todas las aplicaciones que giran alrededor de este dispositivo. La integración, la administración y la gestión de todas ellas desde un punto único y funcionando en la misma plataforma serán las claves para la apertura de las redes a la movilidad con elementos de seguridad incorporados.

– La operativa comercial de Nokia para el mercado español en cuanto a su colaboración con compañías mayoristas e integradores, ¿va a continuar siendo la misma?

– Sí; por el momento nuestra estrategia comercial va a permanecer igual. Actualmente estamos trabajando con algunas de las compañías mayoristas españolas de mayor proyección, como son Allasso, Afina y Comstor. Estamos muy contentos de trabajar con ellas y a día de hoy consideramos que son suficientes, ya que están ampliamente cualificadas para comercializar nuestros productos. Por otro lado, contamos con alrededor de 40 firmas que ya forman parte de nuestra red de partners autorizados, entre los que se encuentran, obviamente, algunos de los mejores integradores de seguridad de este país.

– Recientemente, AENA ha seleccionado a Nokia, junto con Check Point, para llevar a cabo su proyecto de protección de sus sistemas de tránsito aéreo a nivel nacional, que parte con un presupuesto aproximado de 5,1 millones de euros. ¿Cree que habrá más proyectos como éste en nuestro país?

– La selección de nuestras soluciones tecnológicas por parte de AENA para llevar a cabo la implantación de sistemas de seguridad en toda su red nacional de centros y torres de control de tráfico aéreo ha sido todo un reconocimiento de lo importante que es la seguridad de la información dentro de la estrategia global de Nokia. Proyectos como éste no se cierran todos los días, y por esta razón, si tuviera que nombrar una referencia verdaderamente significativa a lo largo de nuestra trayectoria en España, sin dudarlo, mencionaría ésta. En este sentido, las cifras nos dan la razón: estamos hablando de 47 aeropuertos en todo el territorio nacional con un total de 90 máquinas IP de gama alta.
“El acceso seguro de los usuarios móviles a las aplicaciones corporativas vitales representa una clara oportunidad para los ISPs y para los proveedores de servicios de seguridad gestionada””

– Nokia mantiene alianzas tecnológicas con actores ya clásicos, como Check Point, ISS y McAfee, y recientemente ha firmado un acuerdo con Trend Micro para el diseño de una solución de inspección de contenidos, bautizada como Nokia Message Protector SC6600, ¿cuál ha sido la razón?

– Al añadir movilidad a Internet la protección antivirus y la seguridad de contenidos cobran una importancia vital, convirtiéndose en elementos cruciales para el negocio corporativo. Por esta razón, decidimos añadir otro eslabón más a nuestra estrategia global de seguridad con el objetivo de incrementar nuestro horizonte tecnológico. De esta forma, llegamos a un acuerdo con esta compañía, por el cual aunamos fuerzas en el diseño de un sistema integrado de propósito específico de gestión segura de contenidos con el beneficio consiguiente para ambos. Por su parte, Trend Micro introduce su tecnología en distintos sistemas operativos fusionándola con nuestra red de soporte técnico First call, Final solution. Para nosotros significa comenzar a trabajar en distintos mercados con una base de clientes sólida como la de esta fabricante, y además, completamos con sus productos la distribución automática de actualizaciones desde un punto único en interacción con nuestro producto Nokia Horizon Manager.

– En España, el mercado de servicios de seguridad gestionada está conformándose como una alternativa clara para pymes y oficinas locales y remotas. ¿Van a firmar ustedes algún acuerdo, como por ejemplo con Telefónica, similar al que cerró NetScreen recientemente con Telecom Italia?

– Sin duda, la prestación de servicios de seguridad gestionada es una excelente alternativa para el mercado de pequeñas y medianas empresas, pero con limitaciones. No es de recibo airear a los cuatro vientos su valor añadido sin solucionar antes la tecnología y los servicios que se pueden ofrecer, cómo se lleva a cabo y cuáles son los niveles de seguridad de las compañías que los van a ofertar. El acuerdo que ha firmado NetScreen con Telecom Italia me parece interesante en la medida en que se transforme en servicios, desarrollos o implementaciones. En este sentido, la estrategia de Nokia es clara y nuestro campo de acción totalmente distinto. Nuestra aproximación a la seguridad es global: la movilidad se conforma como una clara ventaja competitiva para las compañías y lo que mejor define a Nokia es su empeño en integrar las mejores aplicaciones y gestionarlas desde un punto único. El fabricante que menciona tiene muy buenos productos en su área de actividad, pero lo que nosotros pretendemos es integrar la seguridad como parte de la movilidad y no diseñar aplicaciones específicas, porque ya existen en el mercado. En la implantación de infraestructuras móviles la seguridad no es una opción, es la llave del futuro.

– Una de las propuestas tecnológicas más recientes, en relación con la gestión de la seguridad en infraestructuras móviles, es su solución VPN móvil...

– Nuestra voluntad siempre ha sido transmitir algo nuevo a nuestros clientes. Por este motivo, hemos presentado nuestra solución Nokia Mobile VPN, que básicamente consiste en un software móvil para clientes IPSec VPN basado en estándares abiertos para equipos que dispongan del sistema operativo Symbian, junto a una herramienta para la gestión de la seguridad de los teléfonos móviles denominada Nokia Security Service Manager, que abarca desde el desarrollo de aplicaciones de seguridad hasta el suministro de actualizaciones de configuración automáticas.

– ¿Podría sintetizar sus principales aportaciones?

– Esta solución proporciona a las empresas una plataforma escalable y de fácil gestión para el acceso seguro de los usuarios móviles a las aplicaciones vitales, y además, representa una clara oportunidad para los proveedores de servicios de Internet y para los proveedores de servicios de seguridad gestionada de ofrecer servicios inalámbricos de datos. En este sentido, lo que tendrían que preguntarse los futuros clientes de nuestros competidores es: ¿en qué medida estas compañías se preocupan del soporte técnico?, ¿cuántas de sus soluciones tienen una aproximación global? y, por último, ¿cuántos diseñan soluciones específicas para estas infraestructuras? Estos supuestos competidores tienen muy buenos productos en sus respectivas áreas, pero lo decisivo para Nokia es el futuro global del negocio.


– Últimamente, otros fabricantes presentes en este segmento de mercado están orientando su estrategia a unificar tecnología cortafuegos, VPN y alta disponibilidad en un solo producto. ¿Qué opina de este modelo?

– Desde nuestro punto de vista, todos los dispositivos que menciona son necesarios en una entorno de seguridad perimetral bien estructurado. Nuestra estrategia no va encaminada hacia la fabricación de soluciones específicas, nosotros preferimos cerrar acuerdos tecnológicos con algunas de las más importantes compañías fabricantes de herramientas de seguridad en cada área específica de actividad. Con todo, lo verdaderamente crucial en esta cuestión es la interoperabilidad, es decir, que los sistemas operativos hablen con los dispositivos sin problemas. En este sentido estamos posibilitando que las soluciones de Trend Micro, Tripwire, SurfControl y Permeo, entre otras, se adapten a nuestro sistema operativo IPSO. En mi opinión, cada aplicación que corre en una plataforma distinta de seguridad seguridad tiene que poder entenderse con nuestros productos, y ese es nuestro objetivo: diseñar un dispositivo con todas las piezas de seguridad necesarias y poder gestionarlas desde un punto único sin problemas.

– También, otros fabricantes están optando por comprar empresas especializadas en el sector tecnológico de la detección de intrusiones. ¿Prevé alguna adquisición en este ámbito o van a continuar fieles a su estilo?

– Por supuesto, vamos a continuar con nuestra estrategia actual. Nokia es la primera compañía que se preocupa de forma dedicada por la ‘securización’ de las infraestructuras móviles, y para que la gestión y el desarrollo de los elementos desde un punto único en las diferentes parcelas de seguridad sea posible; es fundamental trabajar con estándares abiertos. Por ejemplo, nuestra solución Nokia Mobile VPN utiliza protocolos estándares del sector como IPSec entre clientes de VPN y pasarelas que permite la autenticación, tanto heredada como PKI. En este sentido, nos encargamos de ampliar las infraestructuras de red de las compañías a los teléfonos móviles con todo lo que esto lleva implícito: poder ofrecer a los empleados acceso remoto seguro a las aplicaciones corporativas, creando una infraestructura fiable que da respaldo a los servicios esenciales de la empresa. No somos fabricantes de cortafuegos ni de IDS, y tenemos muy claro que nuestro objetivo de negocio es la movilidad.

– Hace poco han dado a conocer los primeros miembros de su iniciativa Nokia Security Developers. ¿Podría indicar cuál es la finalidad?

– Fundamentalmente, el objetivo perseguido es ampliar el rango de soluciones que pueden entenderse con los dispositivos de seguridad IP de Nokia, proporcionando de esta forma, un conjunto de soluciones interoperables que cumplan con éxito los requerimientos de empresas y proveedores de servicios, ampliando y optimizando las infraestructuras construidas sobre nuestros productos. Los ocho primeros miembros de nuestro programa han sido FishNet Security, First Hop, Micromuse, OpenService, Permeo, SurfControl, Tripwire y Websense, y sus aplicaciones, poseedoras de la certificación Nokia OK, han pasado a complementar nuestro abanico de soluciones de seguridad de red. Actualmente estamos trabajando con alrededor de diez compañías más que tenemos previsto incorporar en breve, entre las que destacan HP e IBM con sus respectivas soluciones, Openview y Netview.

– Para finalizar y desde el punto de vista tecnológico, ¿cuáles cree que son los límites de la seguridad perimetral tradicional?

– Lo fundamental en lo que usted me pregunta es que no existe una seguridad aislada: no se puede construir el mundo móvil sobre un cortafuegos, un antivirus o un IDS. El futuro es la unión de todos ellos para formar una seguridad lo más completa posible. En este sentido, será crucial la gestión centralizada. Nosotros fabricamos dispositivos seguros para el mundo móvil y esa es nuestra estrategia; los servicios globales y el soporte técnico tendrán un papel destacado, y ofrecer la posibilidad de que las compañías puedan construir su seguridad móvil desde una aproximación holística será la clave.
Texto: Moisés García
Fotografía: Jesús A. de Lucas
Documento en PDF
  
<volver