Seguritecnia 343

48 SEGURITECNIA Julio - Agosto 2008 II Jornadas de Seguridad en Entidades Financieras Respecto al modelo de seguridad, antes había so- luciones segmentadas (tecnología, compliance , etc.) y con la plataforma UMSS todo está unificado en un modelo de gestión de la seguridad, con un mismo in- terfaz. También estamos haciendo proyectos en otras líneas como: Radio Frequency IDentification (RFID), infraes- tructuras críticas, movilidad, etc. Sobre este último as- pecto, está previsto que abramos un laboratorio especí- fico en León para 2009. - ¿Barajan cifras sobre el número de víctimas que su- fren calumnias, amenazas o difamaciones por la Red en nuestro país? No, pero te puedo decir que empresas del IBEX están todas “ocupadas” con este asunto. - Dentro de la unidad de productos, destaca Bi- tácora. ¿Tienen pensado lanzar productos nuevos próximamente? Bitácora no tiene nada que ver con lo que era hace dos años. Hoy es una suite de seguridad integral (gestión de vulnerabilidades, gestión de riesgos, alarmas...). Y ese es nuestro punto de partida. Por otro lado, estamos trabajando en un proyecto im- portante orientado al usuario, una herramienta de se- guridad preventiva que permita medir el riesgo del puesto de trabajo. Será una plataforma dinámica que lanzaremos posiblemente a finales de este año o prin- cipios del que viene tanto al mercado nacional como al internacional. Otros proyectos son el enfocado en wireless (geoloca- lización de riesgos, muy unido al de movilidad), herra- mientas de análisis de código fuente para aportar valor de prevención a los servicios web y siete u ocho prototi- pos que tenemos en el laboratorio. - Para desarrollar toda esta labor, quieren ampliar su plantilla hasta llegar a 285 profesionales. Con la ro- tación de trabajadores que existe actualmente en el sector de las TIC y la falta de profesionales cualifica- dos en seguridad TIC, ¿cómo consiguen retener us- tedes el talento? Es verdad que existe carencia de recursos humanos, pero en S21sec ya contamos con profesionales de pri- mera y segunda generación. En nuestra compañía la motivación está en el desa- rrollo de la vocación y la implicación del personal en los proyectos. Además del salario económico está también la ilusión, lo que llamamos el “salario emocional”. Este clima y ambiente hace que tengamos profesionales con talento, muy fieles. En S21sec contamos con seguridad perimetral, seguri- dad lógica y servicios. De todas formas, el concepto de noticia que supera la realidad, porque el volumen de “atracos/ phishing ” está por debajo. Sí es cierto que los ataques son más complicados, por eso es necesario invertir en seguridad, colaborar con la sociedad tecnológica, innovar e investigar (aportar va- lor en la securización de las transacciones) y hacer un es- fuerzo importante desde el desarrollo para conseguir una buena banca electrónica de confianza. Yo creo que, con todo esto, habrá una evolución en la autenticación y cam- bios de aquí a dos años. - La apuesta que hace S21sec por la I+D+i es impor- tante, tanto que quieren mantener una inversión sos- tenida del 25 por ciento de su presupuesto anual para plasmar esta forma de trabajar en cuatro líneas de ne- gocio: la recién creada unidad de inteligencia, vigilan- cia y lucha contra el fraude ‘on-line’; la unidad de pro- ductos, la unidad de I+D+i; y la unidad de servicios glo- bales de seguridad (‘Unified Management Security System’ -UMSS-). ¿Nos podría explicar esta estrategia? Al principio invertíamos todo en I+D+i, un 40 por ciento de recursos propios. Hoy, un 25 por ciento. Ese es el valor diferencial de S21sec. Es un modelo global de seguridad. Todo es I+D+i para aportar conocimiento y tecnología. Es nuestra línea fuerte. Nuestro producto estrella es Bitácora, y de ahí que lo queramos llevar a otros mercados, y nuestra tecnología está orientada al fraude (tenemos una base de datos de más de 20.000 troyanos ). En la unidad de vigilancia digital, que analiza un fraude global, llevamos a cabo proyectos de innovación, como he- rramientas de inteligencia que son capaces de recorrer In- ternet (vídeo, imágenes y datos) para analizar el nivel de riesgo o impacto.