Camilo Vaquero, director de desarrollo de negocio de Aladdin Knowledge Systems
«Los dos pilares fundamentales que nos diferencian de la competencia son la veteranía y la potenciación continua de nuestra área de I+D»
Desde que en el año 2000 la compañía de origen israelí Aladdin Knowledge Systems comenzase su actividad directa en nuestro país, ninguna otra empresa ha sabido conjugar, en un portafolio único de productos, la tecnología orientada a la autenticación de usuarios con la perteneciente al área de la seguridad de contenidos. Este enfoque estratégico, para unos acertado y para otros erróneo, le ha permitido alcanzar un puesto destacado en las respectivas áreas de mercado donde compite, en las cuales dispone de notables referencias. Para conocer más detalladamente las distintas líneas de actuación de esta multinacional, SIC ha mantenido la siguiente entrevista con su director de desarrollo de negocio en España, Camilo Vaquero.

- ¿Cuál es su valoración de los tres años que lleva operando Aladdin en España?

- Desde que en el año 2000 comenzamos nuestra actividad directa como resultado de la fusión de las compañías Fast Ibérica y PC Hardware, el mercado de la seguridad ha cambiado considerablemente y hemos procurado evolucionar con él. Desde el principio, centramos nuestra perspectiva de negocio en la comercialización de soluciones para la protección del software, siendo nuestro sector prioritario ya en el año 1985. Esta ha sido una de las piezas clave en nuestro engranaje comercial, alcanzado unos niveles de crecimiento anuales del orden del 20%. En cuanto a las soluciones de seguridad de contenidos y para la autenticación de usuarios, tuvimos que reorientar nuestra estrategia comercial para abrirnos un hueco en el mercado español. En este sentido, nuestra compañía no ha dejado de evolucionar en los últimos años hasta el punto de situarnos, con éxito, como uno de los principales actores en este ámbito específico de la seguridad TI.

- ¿Cuál es la dimensión de Aladdin en el mundo y en España?

- Aladdin es una compañía con sede en Israel y oficinas de venta en más de 12 países, entre ellos Alemania, Francia, Holanda, Inglaterra, Japón, España y Estados Unidos. Nuestra actividad comercial está repartida entre dos unidades de negocio, por una parte la destinada a la distribución de contenidos digitales, que englobaría las soluciones Hasp y Hardlock y un producto denominado Privilege, que no comercializamos en España, y por otra, el área que concierne a la seguridad en Internet, formada por nuestra solución de contenidos eSafe y por el dispositivo para la autenticación de usuarios eToken. En España, la organización es muy similar, pero nuestro capital social es, en su totalidad, español. Así, tenemos dos oficinas, una en Madrid y otra en Barcelona, y a día de hoy conforman el equipo ocho personas, repartidas en las áreas de ventas, soporte técnico e infraestructura de estrategia de incremento de negocio.

- ¿Cómo han afectado a Aladdin los últimos vaivenes del mercado de la seguridad TI?

- Aunque el ejercicio fiscal perteneciente al año 2002 resultó para nosotros un tanto atípico, continuamos gozando de buena salud y hemos conseguido desarrollar, con éxito, nuestra trayectoria comercial. En este sentido, en ese período alcanzamos una cifra de facturación de 1,6 millones de euros, lo que no ha supuesto un incremento respecto a las cifras anteriores. Esto no significa un retraso en el negocio, al contrario: hemos experimentado un incremento de ventas del orden del 30% en las soluciones eSafe y eToken. En lo que llevamos de año, todo parece indicar que las cosas están cambiando, ya que hemos alcanzado la cifra de 450.000 euros de facturación en el primer trimestre, lo que ha supuesto un 17% más que en el mismo período del año anterior. A nivel mundial, nuestra compañía logró en el pasado ejercicio fiscal la cifra récord de 50 millones de euros de facturación en todo el mundo, lo que supuso un incremento del 13% sobre el ejercicio precedente.

- ¿Cómo está diseñando Aladdin su operativa comercial de relación con compañías mayoristas e integradoras?

- A día de hoy, y en relación con la distribución de nuestras soluciones, trabajamos a nivel nacional con Allasso y con Interbel, una empresa local que distribuye nuestra solución eSafe en Barcelona. A nivel paneuropeo, hemos firmado recientemente un acuerdo comercial con Comstor, por el cual esta compañía mayorista perteneciente al grupo Westcom comienza a distribuir nuestras soluciones eToken y eSafe, además de ofrecer el soporte técnico y la formación necesaria a todos sus socios tecnológicos. En lo referente a compañías integradoras, trabajamos con perfiles profesionales muy variados, desde empresas integradoras muy pequeñas, que realizan muchos proyectos pero de escasa envergadura, hasta grandes compañías especializadas en seguridad, entre las cuales me gustaría citar a Davinci, Siemens, Telindus y Unitronics, entre otros.

- ¿Cuáles son los rasgos diferenciadores de Aladdin frente a las propuestas de otros fabricantes?

- Los dos pilares fundamentales que nos diferencian de la competencia son la veteranía y la potenciación continua de nuestra área de Investigación y Desarrollo. En el primero de ellos, desde su fundación hace ahora 18 años, Aladdin siempre ha estado en el sector de la protección del software, del cual nació la seguridad tal y como la entendemos hoy. Desde entonces, muchos han sido los que han intentado abrirse camino en este área de la seguridad TI, pero poco a poco, han ido cejando en su empeño, lo cual ha posibilitado el fortalecimiento de nuestra compañía en un mercado tan cambiante. El segundo factor que nos diferencia ampliamente es la apuesta que estamos realizando en Investigación y Desarrollo, epígrafe en el cual invertimos el pasado año cerca de 14 millones de euros, es decir, alrededor del 27% de la facturación anual.

“En el futuro, la autenticación de usuarios estará orientará hacia las PKI y hacia la protección de los dispositivos móviles”


- ¿Podría indicar algunas de sus referencias más significativas en el mercado ibérico?

- Entre los proyectos más singulares que hemos realizado destacaría el llevado a cabo con Caja San Fernando, en colaboración con Siemens, en el cual se han instalado dos máquinas eSafe Appliance para la protección de cerca de 4.000 usuarios repartidos entre la oficina central y el resto de oficinas locales. Por otro lado, otra de las referencias más significativas, que a su vez a sido una de las mayores ventas de Aladdin a nivel mundial, ha sido la implantación realizada en la Generalitat Valenciana, dentro de su proyecto denominado Correo CV, de la herramienta eSafe Mail y de cuatro unidades de la solución eSafe Appliance para la protección de 85.000 buzones de correo-e suministrados a los ciudadanos de la Comunidad. La importancia de este proyecto, también realizado con Siemens, es la posibilidad de ampliar la cifra de usuarios hasta alcanzar cerca de los 500.000. Por último, me satisface mencionar el reciente cierre de un importante proyecto de implantación con una de las entidades financieras más grandes de España, consistente en la implementación de la solución eSafe Gateway en su infraestructura corporativa, con el objetivo de ofrecer protección a unos 20.000 usuarios.

- De un tiempo a esta parte, la oferta comercial de herramientas tecnológicas ha cambiado, pasando de productos de protección con fines específicos a soluciones hardware + software integradas multifabricante. ¿Cuál cree que es la razón de ser de este comportamiento de la oferta?

- En Aladdin distinguimos dos tipos de productos o de integraciones. De un lado, las que aportan una serie de ventajas, ya sea al usuario final o al integrador, y de otro, las que son más bien una herramienta de marketing. En este sentido, un dispositivo appliance, que viene a actuar como recipiente de un software que funciona correctamente por separado, es más bien una herramienta conceptual a nivel psicológico que otra cosa, ya que el usuario final invierte mejor en un dispositivo físico que no en un producto software, que al fin y al cabo, es solo una caja. Desde Aladdin estamos a favor de este tipo de integraciones, pero hasta un cierto límite. No es lo mismo tener un appliance centrado en la seguridad de contenidos, como el nuestro, que mezclar este tipo de dispositivos con otros totalmente distintos, como un cortafuegos, un IDS, etc. En ese sentido, nosotros vamos a apostar por tener el mejor dispositivo de propósito específico del sector, eso sí, siempre centrados en nuestro nicho de mercado.

- ¿Qué política de acuerdos está siguiendo Aladdin para afrontar los nuevos retos de la seguridad TI?

- En un mercado tan cambiante como el de la seguridad TI parece inevitable la asociación entre fabricantes y en este sentido, hemos firmado recientemente varios acuerdos que afectan a nuestra solución eToken. El primero de ellos, lo hemos cerrado con la compañía europea Pointsec, con la finalidad de aunar fuerzas y ofrecer autenticación fuerte de dos factores para entornos de red a organizaciones que necesiten proteger sus dispositivos móviles, como ordenadores portátiles o PDAs. El otro acuerdo, firmado con SAP, persigue el mismo objetivo, y es el poder almacenar en un solo dispositivo token varias contraseñas, un certificado digital de una PKI, una contraseña para un control de accesos en una VPN y para el cifrado de discos duros, etc.

- Aladdin parece esmerarse mucho en obtener cierto tipo de certificaciones...

- Efectivamente. Nosotros pensamos que el estar en posesión de unas determinadas certificaciones es sinónimo de calidad y de compromiso con el usuario. En nuestro caso, cumplimos, no solo con los requisitos de calidad en la fabricación de los productos, avalada por la certificación ISO 9001:2000, sino también con los requerimientos del propio mercado y de algunas entidades gubernamentales, como es el caso de la certificación FIPS 140-1 nivel 2 y 3, que nos ha sido recientemente otorgada por el Instituto Nacional de Normas y Tecnología norteamericano (NIST).

- ¿Cómo está enfocando Aladdin la lucha contra los códigos maliciosos?

- Desde nuestra atalaya tecnológica estamos luchando contra los virus y otros códigos maliciosos desde el punto de vista de la proactividad. Un producto antivirus, en cualquiera de sus modalidades, teóricamente debe parar todas las amenazas, incluso las que desconoce. Esto es un problema que está en el candelero y la culpa quizás la tenemos los propios fabricantes. De nada sirven las actualizaciones de firmas antivirus diseñadas en cuestión de minutos: la clave está en detener las amenazas a través del buen uso de las reglas de comportamiento. En este sentido, nosotros, con eSafe 4.0, ofrecemos un sistema completo de seguridad de contenidos, con una administración centralizada, sencillo de utilizar y totalmente integrado, que además incluye, alta disponibilidad y balanceo de carga, lo cual hace más asequible el producto, evitando, además, los puntos únicos de fallo.

- ¿Cómo contempla Aladdin la estrategia de RSA Security de enfatizar su presencia en el mercado de los tokens USB y específicamente en España?

- Desde el punto de vista de Aladdin, me parece totalmente legítimo que otras empresas, en este caso RSA Security, estén entendiendo que el futuro de la autenticación de dos factores pasa forzosamente por el establecimiento definitivo del token, aunque como en este caso, no sea su núcleo de negocio. En este sentido, la compañía que usted menciona no va a ser ni la mejor ni la peor dentro de este campo: simplemente será una más. Creo que la competencia es saludable, pero Aladdin lleva más de tres años con presencia directa en el mercado español, y eso desequilibrará la balanza considerablemente, por supuesto, a nuestro favor.

- Otros fabricantes, como ActivCard o Rainbow, están pensando en abrir una oficina local en España...

- Es más de lo mismo. No son los primeros ni serán los últimos. En el caso de Rainbow, este fabricante lleva muchos años en este sector, siendo una compañía robusta en Estados Unidos pero no en España, muy al contrario que nosotros: nuestra experiencia acumulada es el ingrediente necesario para que los proyectos lleguen a buen puerto.

- ¿Cuál es su opinión acerca de las soluciones para la autenticación de usuarios que integran distintas tecnologías, como las tarjetas smart-card, los lectores de huella biométrica y los dispositivos tipo token?

- Desde mi punto de vista, la autenticación fuerte de dos factores, hoy por hoy, es más que suficiente para la mayoría de las aplicaciones que existen en el mercado, con lo cual no tiene mucha lógica integrar distintas tecnologías, como los dispositivos biométricos, que es la mejor autenticación que existe, pero que no es capaz de almacenar nada. Además, la tecnología de los dispositivos tipo token y la de las smart card son competencia. Son muy parecidos a nivel funcional, pero la ventaja es la portabilidad que ofrece, al no necesitar un lector de tarjetas PC, que encarece el producto. Por otra parte, a nivel físico, es mucho más duradero un token, porque cumple, incluso, con los requisitos de sumergibilidad. Además, permite otro tipo de funcionalidades, como la que estamos investigando, que consiste en añadir una memory flash, para realizar no sólo las funciones criptográficas, sino para que también pueda ser utilizado como un disco duro externo USB. Por último, me gustaría señalar que, además, son capaces de integrarse con cualquier fabricante de soluciones PKI y esta es precisamente su baza de futuro, no lo olvidemos.

- Para finalizar, ¿qué se vislumbra más allá de las soluciones actuales para el filtrado de contenidos y para la autenticación de usuarios?

- En nuestra opinión, la idea es trasladar este tipo de soluciones tecnológicas, no sólo a la casa del cliente sino dar un paso más, e introducirlo en la propia red, integrado con los proveedores de servicios de telecomunicaciones. En el futuro, la autenticación de usuarios estará orientará hacia las PKI y hacia la protección de los dispositivos móviles.
Texto: Moisés García Jara
Fotografía: Jesús A. de Lucas
Documento en PDF
  
<volver