José Manuel Sánchez, director general adjunto de Telindus España
“Vender soluciones seguras de 'networking' es capital para Telindus y para conseguirlo invertiremos lo que sea necesario

Telindus España, filial en nuestro país del operador europeo de servicios globales TIC, es en estos momentos una referencia ineludible en el área de la seguridad. Próximo a finalizar el cierre oficial, con una facturación global aproximada de 30 millones de euros, uno de los principales detonantes de su excelente ejercicio ha sido la aportación de su división de seguridad de la información, pujante parcela en la que experimentó un incremento anual del 333% hasta llegar a los 5 millones de euros y en la cual posee importantes referencias. Para conocer más detalladamente las líneas de actuación de esta compañía, SIC ha mantenido la siguiente entrevista con su director general adjunto, José Manuel Sánchez.

– ¿Cúal ha sido la evolución histórica de su compañía en nuestro país?

– Los primeros pasos de Telindus en España se dieron hace cuatro años con la adquisición de Kern Datanet, una compañía integradora que desarrollaba su actividad en sectores donde la seguridad era crítica y que ya contaba con una considerable cartera de clientes. Su integración en el Grupo Telindus supuso un aumento exponencial de recursos, que afectó directamente a las cifras de facturación y a nuestra capacidad para acometer proyectos locales de envergadura. La incorporación trajo consigo, además, el acceso al conocimiento logrado por el grupo en materia de seguridad, el cual procedía, fundamentalmente, de la compra en los noventa de la consultora CF6, que sirvió de embrión de lo que sería el catálogo de soluciones, productos y servicios específicos en el área de las redes y seguridad TIC de la filial española.

– ¿Cuántas personas conforman actualmente el equipo humano de Telindus?

– En España contamos con una plantilla de cien profesionales, ubicados en nuestras oficinas de Madrid y Barcelona. De ellos, dieciocho están especializados en seguridad de la información, diez pertenecen al área de consultoría y ocho al departamento técnico. En este aspecto en particular seguimos creciendo y recientemente hemos incorporado seis consultores, dos de ellos especializados en seguridad.

– ¿Están satisfechos con los resultados económicos de los últimos años?

– Globalmente Telindus es una organización que ha manejado cifras de facturación cercanas a los 500 millones de euros en los últimos años. Según lo previsto, es muy probable que la filial española finalice el año en unos 30 millones de euros, lo que supondría un incremento del 20% sobre los resultados obtenidos en el ejercicio anterior. Dada la situación del mercado, los datos son excelentes, máxime cuando en España habremos facturado en 2003 alrededor de 5 millones de euros en el área de seguridad TIC con un incremento espectacular del 333%.

– ¿Cómo está estructurado su catálogo de servicios de seguridad TIC?

– Desde la óptica funcional, nuestra compañía descansa sobre tres áreas de actuación: la dedicada a la consultoría, que abarca tanto los aspectos organizativos como técnicos, recogiendo todas las fases del ciclo de vida de un proyecto, incluido la evaluación (valoración de riesgos, auditoría de seguridad, test de intrusión) y el diseño (definición de políticas de seguridad, diseño de arquitecturas, protección de sistemas), seguida del área de integración, la cual se ocupa de la implementación de las herramientas dentro de la infraestructura de comunicación de los clientes, y por último, el área de gestión, relacionada con la planificación, la implementación, el seguimiento y el control de los servicios de seguridad y las infraestructuras sobre las que se soportan.

– De las áreas mencionadas, ¿cuál es la que tiene mayor peso?

– Desde el punto de vista mercantil, la parte que proporcionalmente representa un mayor volumen de negocio para la filial española es la relacionada con la integración, aunque, eso sí, el área más potente y estratégica –y en la que esperamos tener un mayor crecimiento– es la de servicios profesionales de consultoría de seguridad, sobre todo los relacionados con el diseño y la configuración de planes directores. En esta faceta, entendemos que la seguridad no es sólo una cuestión tecnológica. Existen aspectos relacionados con los procedimientos, la organización y las personas que son fundamentales para las corporaciones, y ayudar a nuestros clientes a conocer y evaluar sus riesgos potenciales es fundamental para nosotros.

“No descartamos la adquisición de alguna empresa especializada en seguridad informática que refuerce el catálogo de servicios en nuestra filial española”

– ¿Qué distingue a Telindus de otras opciones del mercado?

– Nuestro compromiso y nuestra filosofía de trabajo, que nos han permitido mantener un contacto permanente y cercano con los clientes. Otro aspecto diferenciador es que el análisis de riesgos lo llevamos a cabo con la metodología Melissa, desarrollada en los ochenta en colaboración con el Ministerio de Defensa francés; obviamente, también utilizamos otros métodos, como Magerit.

– ¿Telindus España emplea exclusivamente recursos locales?

– Uno de las rasgos diferenciales de Telindus es el modelo de estructura corporativa mixta globallocal. Esto significa que nuestra filial española se apoya en el conocimiento del grupo para incorporarlo de forma local. Eso sí, los servicios que requieren grandes inversiones se realizan a nivel global, y los que exigen estar atados al terreno, principalmente los de consultoría, se hacen de forma local. Además, nuestra compañía posee varios centros internacionales que nos posicionan como una de las firmas a nivel europeo que ofrece una solución más completa de seguridad en redes.

– ¿Podría ser más explícito?

– Por supuesto. Uno de estos centros, situado en Francia y denominado Security Research Center (RSC), es el encargado de controlar todo lo relacionado con las pruebas de intrusión. En concreto, se divide en tres departamentos: el legal, el de I+D (formado por 30 personas encargadas de mantener al día las bases de datos de amenazas y vulnerabilidades), que desarrolla las herramientas (incluida la simulación de ataques con troyanos), y lo que denominamos “la fábrica”, que es donde se encuentran los operadores que realizan los test de manera industrializada. Otro de los centros, el Computer Forensic Center (CFC), ubicado en Luxemburgo, ha sido el encargado de desarrollar un sistema experto para el análisis forense de registros, bautizado con el nombre de Josua, que permite analizar logs de cualquier dispositivo, independientemente del fabricante, gracias a un sistema único de algoritmos avanzados.

– ¿Telindus evoluciona hacia el mercado de la seguridad TIC por obligación?

– De ninguna manera. Nuestra compañía lleva a sus espaldas un henchido cesto donde tiene acumulados sus numerosos años de experiencia en seguridad corporativa. Esto quiere decir que no somos una empresa de moda. No fundamos una división de seguridad exclusivamente por el volumen de negocio que se puede obtener. Lo hicimos porque vender soluciones seguras de networking es capital para Telindus y para conseguirlo invertiremos lo que se necesario en protección. Además, la seguridad es algo que consideramos obligatorio, que afecta a todas nuestras actividades y a todo nuestro personal, y que encaja perfectamente con nuestra filosofía de proximidad con el cliente.

– Las compras y adquisiones están a la orden del día. Telindus no parece ser una excepción...

– Tenemos una posición financiera sólida. A vuela pluma, nuestra empresa posee cerca de 100 millones de euros en activo líquido, sin deudas, destinados a inversiones futuras. Por esta razón, no descartamos la adquisición de alguna empresa especializada en seguridad informática que refuerce el catálogo de servicios de seguridad de nuestra filial española.

– ¿Cómo cree que se va a comportar la demanda en 2004, a tenor de lo sucedido en 2003?

– Las necesidades en seguridad se trocan con el paso del tiempo. En la evolución del mercado no se produce una ruptura de un año para otro, pero creo que estamos asistiendo a una clara recuperación del sector, sostenida por el mantenimiento, o incluso incremento, de los presupuestos en seguridad de algunos de los principales actores españoles. Esto significa que queda mucho por hacer y que habrá dinero para ello. Como tendencias de futuro, esperamos un crecimiento muy notable en el área de servicios de consultoría, especialmente en la realización de planes estratégicos de seguridad y, como no, en el mantenimiento de los que ya están puestos en marcha.

– ¿Quiénes son sus actuales socios tecnológicos y en qué áreas concretas?

– A día de hoy, mantenemos acuerdos con compañías fabricantes en las siguientes áreas de actividad: seguridad perimetral (Cisco, Check Point, Enterasys NetScreen y Nokia), sistemas de detección y prevención de intrusiones (Enterasys e ISS), gestión de identidad y autenticación (RSA Security y Vasco), antivirus de pasarela (Aladdin y Trend Micro), sistemas de ‘securización’ de wireless LAN (Bluesocket), aceleración de contenidos y de alta disponibilidad (Radware) y, por último, soluciones de virtualización del fabricante Inkra. En este apartado me gustaría adelantar que probablemente ampliaremos nuestro portafolio con productos de un fabricante especializado en la protección de escenarios inalámbricos.

- Pero para prescribir herramientas tecnológicas se ha de ser independiente, lo que supone prescindir, en cierto modo, de acuerdos exclusivos...

- En mi opinión no existen los contratos de exclusividad. Uno de los rasgos que definen a mi compañía es el su independencia. Si a esto se suma nuestro desvelo por entender lo que un cliente espera de nosotros, tenemos como resultado la búsqueda de la mejor solución posible, tecnológicamente hablando, incluso si ésta se encuentra fuera de la cartera de productos que proponemos. Eso sí, Telindus posee personal certificado con muchas horas de vuelo en la implementación de las soluciones de los fabricantes con los que mantenemos acuerdos, lo cual no significa que obliguemos a nuestros clientes a comulgar con ruedas de molino.

- ¿Podría citar algunas referencias recientes en nuestro país?

- Sin duda. Uno de los proyectos más emblemáticos para nosotros ha sido la implementación de una infraestructura de acceso remoto para los empleados de Tele 5, en la que se instaló un sistema de autenticación fuerte basado en la solución Digipass de Vasco, con una estructura de seguridad perimetral conformada por soluciones cortafuegos de Nokia, sondas de detección de intrusiones de ISS y la herramienta para la gestión de logs de Web Trends. Otro, llevado a cabo con Caixa Penedés, también fue muy ilusionante para nosotros. Consistió en la realización de un análisis de riesgos y una consultoría de las recomendaciones ISO. Ya más genéricamente, no quisiera dejar de mencionar los llevados a cabo en organizaciones como Arsys, Caja Madrid, el Consejo Insular de Mallorca, la Diputación de Barcelona, el Ministerio de Economía y las Universidades de Cantabria, las Islas Baleares y La Salle, entre otras.

- Hablemos de seguridad remota gestionada. ¿Concretamente, qué servicios ofrece Telindus en este área?

- Lo primero que quisiera precisar es que Telindus es una de las pocas compañías europeas que combina la gestión de las redes con la gestión de la seguridad. Los servicios que ofrecemos a nuestros clientes abarcan desde la gestión de sistemas cortafuegos, dispositivos para la detección de intrusiones, etc., hasta la monitorización de los fallos de seguridad, la gestión de incidencias, el análisis de registros, la actualización y, por último, la seguridad proactiva.

- Recientemente, han realizado una potente inversión en este campo...

- Así es. En junio del pasado año inauguramos nuestro Centro Internacional de Servicios (ISC), construido siguiendo las especificaciones exigidas por la OTAN y con una capacidad de gestión de hasta 350 clientes. Está diseñado con el objetivo de coordinar las actividades llevadas a cabo por el resto de Centros de Operaciones en Red (NOC) que posee la compañía en países como Portugal, España, Francia, Italia y Reino Unido, entre otros.

Texto: Moisés García Jara
Fotografía: Jesús A. de Lucas
 

<volver