José Manuel Sánchez, director general adjunto de Telindus España | |||
“Vender
soluciones seguras de 'networking' es capital para Telindus y para conseguirlo
invertiremos lo que sea necesario” |
|||
Telindus España, filial en nuestro país del operador europeo de servicios globales TIC, es en estos momentos una referencia ineludible en el área de la seguridad. Próximo a finalizar el cierre oficial, con una facturación global aproximada de 30 millones de euros, uno de los principales detonantes de su excelente ejercicio ha sido la aportación de su división de seguridad de la información, pujante parcela en la que experimentó un incremento anual del 333% hasta llegar a los 5 millones de euros y en la cual posee importantes referencias. Para conocer más detalladamente las líneas de actuación de esta compañía, SIC ha mantenido la siguiente entrevista con su director general adjunto, José Manuel Sánchez. | |||
–
¿Cúal ha sido la evolución histórica de su
compañía en nuestro país? |
|||
|
|||
– ¿Qué distingue a Telindus de otras opciones del mercado? – Nuestro compromiso y nuestra filosofía de trabajo, que nos han permitido mantener un contacto permanente y cercano con los clientes. Otro aspecto diferenciador es que el análisis de riesgos lo llevamos a cabo con la metodología Melissa, desarrollada en los ochenta en colaboración con el Ministerio de Defensa francés; obviamente, también utilizamos otros métodos, como Magerit. – ¿Telindus España emplea exclusivamente recursos locales? – Uno de las rasgos diferenciales de Telindus es el modelo de estructura corporativa mixta globallocal. Esto significa que nuestra filial española se apoya en el conocimiento del grupo para incorporarlo de forma local. Eso sí, los servicios que requieren grandes inversiones se realizan a nivel global, y los que exigen estar atados al terreno, principalmente los de consultoría, se hacen de forma local. Además, nuestra compañía posee varios centros internacionales que nos posicionan como una de las firmas a nivel europeo que ofrece una solución más completa de seguridad en redes. – ¿Podría ser más explícito? – Por supuesto. Uno de estos centros, situado en Francia y denominado Security Research Center (RSC), es el encargado de controlar todo lo relacionado con las pruebas de intrusión. En concreto, se divide en tres departamentos: el legal, el de I+D (formado por 30 personas encargadas de mantener al día las bases de datos de amenazas y vulnerabilidades), que desarrolla las herramientas (incluida la simulación de ataques con troyanos), y lo que denominamos “la fábrica”, que es donde se encuentran los operadores que realizan los test de manera industrializada. Otro de los centros, el Computer Forensic Center (CFC), ubicado en Luxemburgo, ha sido el encargado de desarrollar un sistema experto para el análisis forense de registros, bautizado con el nombre de Josua, que permite analizar logs de cualquier dispositivo, independientemente del fabricante, gracias a un sistema único de algoritmos avanzados. – ¿Telindus evoluciona hacia el mercado de la seguridad TIC por obligación? – De ninguna manera. Nuestra compañía lleva a sus espaldas un henchido cesto donde tiene acumulados sus numerosos años de experiencia en seguridad corporativa. Esto quiere decir que no somos una empresa de moda. No fundamos una división de seguridad exclusivamente por el volumen de negocio que se puede obtener. Lo hicimos porque vender soluciones seguras de networking es capital para Telindus y para conseguirlo invertiremos lo que se necesario en protección. Además, la seguridad es algo que consideramos obligatorio, que afecta a todas nuestras actividades y a todo nuestro personal, y que encaja perfectamente con nuestra filosofía de proximidad con el cliente. – Las compras y adquisiones están a la orden del día. Telindus no parece ser una excepción... – Tenemos una posición financiera sólida. A vuela pluma, nuestra empresa posee cerca de 100 millones de euros en activo líquido, sin deudas, destinados a inversiones futuras. Por esta razón, no descartamos la adquisición de alguna empresa especializada en seguridad informática que refuerce el catálogo de servicios de seguridad de nuestra filial española. – ¿Cómo cree que se va a comportar la demanda en 2004, a tenor de lo sucedido en 2003? – Las necesidades en seguridad se trocan con el paso del tiempo. En la evolución del mercado no se produce una ruptura de un año para otro, pero creo que estamos asistiendo a una clara recuperación del sector, sostenida por el mantenimiento, o incluso incremento, de los presupuestos en seguridad de algunos de los principales actores españoles. Esto significa que queda mucho por hacer y que habrá dinero para ello. Como tendencias de futuro, esperamos un crecimiento muy notable en el área de servicios de consultoría, especialmente en la realización de planes estratégicos de seguridad y, como no, en el mantenimiento de los que ya están puestos en marcha. |
|||
|
|||
–
¿Quiénes son sus actuales socios tecnológicos y en
qué áreas concretas? – A día de hoy, mantenemos acuerdos con compañías fabricantes en las siguientes áreas de actividad: seguridad perimetral (Cisco, Check Point, Enterasys NetScreen y Nokia), sistemas de detección y prevención de intrusiones (Enterasys e ISS), gestión de identidad y autenticación (RSA Security y Vasco), antivirus de pasarela (Aladdin y Trend Micro), sistemas de ‘securización’ de wireless LAN (Bluesocket), aceleración de contenidos y de alta disponibilidad (Radware) y, por último, soluciones de virtualización del fabricante Inkra. En este apartado me gustaría adelantar que probablemente ampliaremos nuestro portafolio con productos de un fabricante especializado en la protección de escenarios inalámbricos. - Pero para prescribir herramientas tecnológicas se ha de ser independiente, lo que supone prescindir, en cierto modo, de acuerdos exclusivos... - En mi opinión no existen los contratos de exclusividad. Uno de los rasgos que definen a mi compañía es el su independencia. Si a esto se suma nuestro desvelo por entender lo que un cliente espera de nosotros, tenemos como resultado la búsqueda de la mejor solución posible, tecnológicamente hablando, incluso si ésta se encuentra fuera de la cartera de productos que proponemos. Eso sí, Telindus posee personal certificado con muchas horas de vuelo en la implementación de las soluciones de los fabricantes con los que mantenemos acuerdos, lo cual no significa que obliguemos a nuestros clientes a comulgar con ruedas de molino. - ¿Podría citar algunas referencias recientes en nuestro país? - Sin duda. Uno de los proyectos más emblemáticos para nosotros ha sido la implementación de una infraestructura de acceso remoto para los empleados de Tele 5, en la que se instaló un sistema de autenticación fuerte basado en la solución Digipass de Vasco, con una estructura de seguridad perimetral conformada por soluciones cortafuegos de Nokia, sondas de detección de intrusiones de ISS y la herramienta para la gestión de logs de Web Trends. Otro, llevado a cabo con Caixa Penedés, también fue muy ilusionante para nosotros. Consistió en la realización de un análisis de riesgos y una consultoría de las recomendaciones ISO. Ya más genéricamente, no quisiera dejar de mencionar los llevados a cabo en organizaciones como Arsys, Caja Madrid, el Consejo Insular de Mallorca, la Diputación de Barcelona, el Ministerio de Economía y las Universidades de Cantabria, las Islas Baleares y La Salle, entre otras. - Hablemos de seguridad remota gestionada. ¿Concretamente, qué servicios ofrece Telindus en este área? - Lo primero que quisiera precisar es que Telindus es una de las pocas compañías europeas que combina la gestión de las redes con la gestión de la seguridad. Los servicios que ofrecemos a nuestros clientes abarcan desde la gestión de sistemas cortafuegos, dispositivos para la detección de intrusiones, etc., hasta la monitorización de los fallos de seguridad, la gestión de incidencias, el análisis de registros, la actualización y, por último, la seguridad proactiva. - Recientemente, han realizado una potente inversión en este campo... - Así es. En junio del pasado año inauguramos nuestro Centro Internacional de Servicios (ISC), construido siguiendo las especificaciones exigidas por la OTAN y con una capacidad de gestión de hasta 350 clientes. Está diseñado con el objetivo de coordinar las actividades llevadas a cabo por el resto de Centros de Operaciones en Red (NOC) que posee la compañía en países como Portugal, España, Francia, Italia y Reino Unido, entre otros. |
|||
Texto:
Moisés García Jara Fotografía: Jesús A. de Lucas |
|||