Karl Buffin, responsable de canal para el sur de Europa de Rainbow Technologies
"La polivalencia tecnológica es el pilar capital de Rainbow: no desarrollamos aplicaciones, pero nos integramos con todas las existentes en el mercado"
Rainbow Technologies, desde sus comienzos en el área de las soluciones de seguridad para el comercio electrónico e Internet, se ha caracterizado por una focalización constante en su objetivo de negocio: la fabricación de dispositivos para la autenticación de usuarios y para la aceleración criptográfica. Su particular visión de estas parcelas de la seguridad TI, junto con su modelo de presencia indirecta en nuestro país, le ha permitido alcanzar un puesto notable en las áreas de mercado donde compite, disponiendo de importantes referencias tanto en España como en el resto de Europa. Para conocer más detalladamente las líneas de esta multinacional americana, SIC ha mantenido la siguiente entrevista con su responsable de canal para el sur de Europa, Karl Buffin.

- ¿Cómo ha sido la trayectoria y evolución de Rainbow desde su nacimiento?

- Desde sus orígenes, nuestra compañía se ha caracterizado por tener la clara vocación de erigirse en uno de los principales proveedores de soluciones de seguridad para el comercio electrónico e Internet. Para lograr este objetivo adaptamos nuestra estructura de negocio a la alterable situación del mercado de la seguridad TI y gracias a esta decisión, nuestra empresa se ha visto reforzada desde el punto de vista financiero. Es más, esta evolución corporativa ha posibilitado la consolidación en áreas como la autenticación de usuarios, en la que poseemos cerca del 48% del mercado internacional compitiendo con nuestra solución iKey. En definitiva, Rainbow ha sabido anticiparse y eso lo estamos demostrando con una excelente salud financiera.

- Desde el punto de vista organizativo, ¿qué es Rainbow a día de hoy?

- Actualmente, nuestro equipo está constituido por 550 personas en todo el mundo. Disponemos de oficinas de ventas en todos los continentes y centros de I+D en Asia, China y EE.UU. También poseemos centros de producción en Holanda y contamos con la colaboración de dos socios tecnológicos para el desarrollo de nuestras soluciones, que son AET (Holanda) y G&D (Alemania). Del equipo de profesionales que conforman la compañía, 250 están dedicados exclusivamente a tareas de I+D, epígrafe en el que invertimos más de nueve millones de euros el pasado ejercicio, lo cual nos confiere una solidez considerable a la hora de diseñar nuestros productos. Esta estrategia de la compañía, que ya llevó a cabo una reorganización de sus unidades de negocio hace tres años, estuvo acompañada del reparto del área de exportaciones de la compañía entre sus tres oficinas europeas, situadas en Inglaterra, Alemania y Francia, encargándose esta última del sur de Europa, Medio Oriente y África.

- ¿Tiene previsto Rainbow iniciar de forma directa su actividad en España?

- En un futuro próximo, no. Aunque España es para nosotros un país crucial dentro de Europa, dado que es un mercado emergente, muy dinámico y en donde la tecnología PKI está experimentando un éxito notable, no tenemos entre nuestros objetivos el comenzar nuestra actividad de forma directa, por el momento. Las relaciones basadas en la 'confianza' aún funcionan adecuadamente y eso lo podemos ofrecer y mantener a través de nuestros socios en España. Si se nos exigiese más presencia local, entonces vendríamos pero, por ahora, continuaremos con nuestra estrategia de transparencia y máximo apoyo a nuestro socios españoles.

- ¿Va a mantener Rainbow su operativa comercial en el mercado español en cuanto a su colaboración con compañías mayoristas e integradoras?

- Sí. Por el momento nuestra estrategia comercial va a permanecer igual. Desde el punto de vista de la distribución de nuestras soluciones, firmamos hace dos años un acuerdo con Afina para el mercado español, portugués y latinoamericano, que supuso para nosotros una puerta de entrada muy importante para ofrecer a las grandes organizaciones soluciones de seguridad para sus procesos electrónicos de información sensible. En lo referente a la integración, trabajamos estrechamente con SIA y con Telefónica Data. En general, estamos muy contentos de colaborar con estas empresas y consideramos que están ampliamente cualificadas para comercializar nuestros productos. Eso sí, no descartamos la posibilidad de firmar acuerdos con otras compañías con el objetivo de consolidar aún más la presencia de Rainbow en el mercado ibérico. Por último, no quiero dejar de mencionar a las empresas con las cuales mantenemos acuerdos tecnológicos, entre las que me gustaría destacar a Safelayer, Secuware, Sentryware y Gedas, entre otras.
“España, en donde hemos crecido un 400% en dispositivos tipo token, es en ventas el segundo mejor país de Europa del sur”

- ¿Qué balance puede hacer de la actividad de su compañía, en términos económicos y de dotación?

- Rainbow está desarrollando con éxito su trayectoria comercial en el sur de Europa, donde hemos facturado cerca de 5,2 millones de euros en el pasado ejercicio fiscal, lo que ha supuesto un incremento del 10% frente a cifras anteriores. De estos datos, el 50% correspondió al área de mochilas, un 35% a nuestra solución iKey y el resto a la parte de aceleración criptográfica. En este contexto me gustaría destacar que de los cinco países donde tenemos presencia (España, Francia, Grecia, Italia y Portugal), el segundo mejor ha sido España, en el cual hemos crecido un 400% en dispositivos tipo token y un 15% en mochilas, llegando a tener, actualmente, una base instalada de 400 clientes. A nivel mundial nuestra compañía logró aproximadamente unos 129,8 millones de euros en el pasado ejercicio fiscal, lo que supuso un incremento del 3,5% sobre el ejercicio precedente. En definitiva, estamos muy satisfechos con las cifras porque corroboran que nuestras soluciones están maduras y que los clientes están confiando en ellas, lo cual reafirma nuestra fortaleza a día de hoy.

- ¿Cuáles son los rasgos diferenciadores de Rainbow frente a las propuestas de otros fabricantes?

- Desde que comenzamos nuestra actividad en 1987, Rainbow se ha caracterizado por ser fiel a sus principios empresariales a pesar de los vaivenes del mercado. Hemos procurado conservar la filosofía con la que comenzamos, que no es otra que seguir de cerca la evolución tecnológica con el objetivo de mantener actualizado nuestro portafolio de soluciones, lo que nos ha permitido continuar focalizados en nuestro negocio. Por otro lado, otro de los rasgos que nos diferencia de otras opciones del mercado en el área de la autenticación de dos factores, es que nos encargamos solo de hacer el desarrollo industrial de la solución, dejando a un lado las aplicaciones. Esto me gustaría dejarlo muy claro: nuestro objetivo es la polivalencia, es decir, trabajar en colaboración con socios tecnológicos con el único objetivo de integrar en nuestra solución iKey las aplicaciones ya presentes en el mercado.

- ¿Podría citar algunas referencias especialmente significativas en nuestro país?

- Entre los proyectos más emblemáticos que hemos realizado en España recientemente me gustaría destacar el que estamos llevando a cabo con Banco Sabadell, en colaboración con Telefónica Data, en el cual se está implantando nuestro dispositivo tipo token USB iKey, junto a la solución OnSite Server de VeriSign, con el objetivo de renovar la plataforma tecnológica de esta entidad bancaria, y más en concreto, su parque de tarjetas inteligentes y su PKI. La importancia de este proyecto, que comienza con 5.000 dispositivos en su primera fase, es la posibilidad de ampliar esta cifra hasta un total de 40.000, aproximadamente. Por otro lado, otra de nuestras referencias de calado es el proyecto de intranet segura para los 2.500 empleados de Telefónica Data, dentro de su modelo de empresa digital segura eBA. En el mismo, se están utilizando nuestras soluciones de autenticación para el almacenamiento de los certificados digitales que controlan la identidad de los empleados. Por último, también me satisface mencionar el cierre de un importante proyecto de implantación de nuestro dispositivo token USB iKey, que ronda la cifra de unos 4.500, con una de las entidades financieras españolas más comprometidas con las nuevas tecnologías.

- Desde el punto de vista tecnológico, ¿qué papel juega su solución NetSwift iGate en proyectos de seguridad TI relacionados con la web?

- La solución que usted menciona, de una manera muy resumida, es una respuesta a la necesidad actual que tienen las corporaciones de abrir sus sistemas de información, en este caso, de una forma controlada y segura. Hemos recuperado nuestra solución CryptoSwift con el objetivo de diseñar un dispositivo integrado que posibilitase el acceso seguro a los datos y a las aplicaciones web, permitiendo a las organizaciones implementar rápida y fácilmente un sistema de autenticación de usuarios finales y aceleración SSL.

- ¿Podría sintetizar sus principales aportaciones?

- Entre las ventajas que plantea NetSwift iGate a una corporación, me gustaría destacar la posibilidad de gestionar la lista de control de accesos y los usuarios desde remoto, utilizando para ello la aplicación Access Control Manager. Por otro lado, empleamos dispositivos USB iKey para proporcionar autenticación bifactorial a los usuarios que tratan de acceder a las aplicaciones críticas de negocio, añadiendo otro nivel de seguridad. Por último, cabría resaltar su rápida instalación, diseñada con el objetivo de reducir el coste y la complejidad de la misma y su escalabilidad a miles de usuarios, facilitando de este modo la gestión centralizada y el acceso controlado a las aplicaciones web por parte de los usuarios.

- En el mundo de la seguridad, las certificaciones a fabricantes son sinónimas de calidad y de compromiso con el usuario...

- Efectivamente. En Rainbow opinamos que el estar en posesión de determinadas certificaciones avala, en no pocos casos, las exigencias de un determinado nivel de seguridad demandadas al fabricante o que está cumpliendo las normativas aplicables en determinadas zonas geográficas y países, como es el caso del área europea encuadrada en nuestra división eSecurity, específicamente orientada a dar respuesta tecnológica a los requisitos de este continente; tal fue el caso reciente del modelo iKey 3000. En este ámbito, pues, estamos en posesión de la certificación ISO 9001:2000, la americana FIPS 140-1 nivel 2 otorgada por el Instituto Nacional de Normas y Tecnología (NIST), la alemana ITSEC E4+ y, actualmente, estamos sometiendo nuestra solución iKey 3000 a análisis para la obtención de la certificación Criterios Comunes Nivel 4 (EAL4+), otorgado por el organismo para la Evaluación de la Seguridad en las Tecnologías de la Información (CCITSE).

- ¿Cuáles son las razones por las que una compañía usuaria debería optar por seleccionar un token criptográfico en lugar de una tarjeta para el almacenamiento de los certificados de su PKI?

- Desde un punto de vista tecnológico, los dispositivos tipo token y las smart card, en cuanto a seguridad, son muy parecidos. Su principal diferencia no radica en su funcionalidad, sino en el coste, ya sea de desarrollo o de implantación. Para un gran usuario es más sencillo desplegar un token USB, porque en su contra la tarjeta inteligente necesita de un lector, que dificulta su uso, además de encarecer el producto. Todos estos despliegues adicionales tienen costes indirectos, que a la larga terminan desequilibrando la balanza a favor de los tokens USB. Además, la clave está en que los dispositivos para la autenticación robusta tipo token no son una solución en sí, necesitan de una aplicación que las complemente. Eso sí, sin confundir los conceptos: eso es tarea de otros fabricantes.

- En relación con la implantación masiva de tecnologías, en este caso, tarjetas inteligentes, ¿qué cree que puede representar para España la emisión del DNI-e?

- La iniciativa, asumida por la Dirección General de la Policía, en tanto representante del Ministerio del Interior, de dotar próximamente a todos los ciudadanos españoles de un DNI electrónico parece un proyecto interesante y acertado, no solo por sus innegables implicaciones sociales, tecnológicas y económicas, tanto en el terreno público como en el privado, sino también porque puede constituir la clave para el relanzamiento real de la sociedad de la información en España. En ese sentido, opino que ayudará en gran medida a que los ciudadanos pierdan el miedo a tecnologías de este tipo, dinamizando, a su vez, el comercio electrónico.

- ¿Podría ser más explícito?

- En gran medida, el éxito de este iniciativa va a depender del éxito de su implantación, es decir, que la distribución masiva sea llevada a cabo adecuadamente. Con todo, esta tarea va a ser, cuando menos, complicada por su enorme dimensión. En mi opinión, se tendría que diseñar en un primer momento una aplicación básica con un objetivo simple, para progresivamente ir añadiendo más elementos. En lo referente al impacto en el terreno de lo privado, el lanzamiento del DNI-e no debería frenar el desarrollo de proyectos relacionados con la aplicación de las firmas electrónicas en organizaciones. En definitiva, creo que es una iniciativa muy acertada, pero en el momento actual debemos esperar a los acontecimientos que quedan por venir, para dilucidar si se hace, o no, lo correcto.

- A la espera de la aprobación definitiva de la operación, ¿cómo valora el reciente anuncio de su compañía de intentar adquirir un fabricante de módulos de seguridad hardware de tanto calado como Chrysalis-ITS?

- Este acuerdo de adquisición, no olvidemos que todavía por cerrar, representa un refuerzo considerable de nuestro portafolio de productos. Las soluciones de esta empresa, orientadas al sector de la PKI y las aplicaciones web SSL, fundamentalmente, son el complemento ideal para que Rainbow pueda conseguir su principal objetivo: hacer que la seguridad sea aún más fácil de implementar, desarrollar y, por supuesto, utilizar.
Texto: Moisés García Jara
Fotografía: Jesús A. de Lucas
Documento en PDF
 
<volver