Alexandre Bento, regional manager Data Protection de SafeNet España.
MuyCanal: SafeNet ha lanzado recientemente su nuevo programa de canal. ¿En qué consiste?
Alexandre Bento: Con el nuevo Programa de Canal SafeNet quiere dar a sus partners oportunidades para un crecimiento predecible y rentable permitiéndoles aprovechar la oportunidades que brinda el mercado de la seguridad mediante una amplia oferta de soluciones y servicios que protegen la información más crítica en todo su ciclo de vida. Con esta nueva estrategia nuestros partners están preparados para ofrecer una oferta que combina soluciones de encriptado, autenticación y gestión de llaves.
El programa de canal recompensa la inversión del partner en soluciones y servicios de SafeNet. Contempla la división de los distribuidores en tres categorías: Platinum, Gold y Silver. Dentro de las ventajas que pueden obtener los partners se incluyen innovadores incentivos de ventas, formación completa de productos de SafeNet y los partners de Oro y Platino se beneficiarán de acceso directo al equipo de desarrollo de producto de SafeNet permitiéndoles adaptar ofertas a usuarios finales.
MC: ¿Cuáles son las estrategias de seguridad que tienen que seguir las empresas hoy en día ante las crecientes amenazas?
AB: La estrategia de seguridad en el perímetro se encuentra obsoleta. Diseñada para proteger sistemas y no la información, con sus Firewall, IDS/IPS, Anti Virus, asume que la información sensible no sale del perímetro, lo que en realidad no sucede y da paso a la estrategia de seguridad centrada en la información. Logramos privacidad, integridad de la información, autenticación, permitiendo cumplir con normas locales e internacionales.
MC: ¿Cuáles son los ataques que más daño hacen a las empresas?
AB: En la actualidad los ataques derivan de troyanos, key loggers, root kits, vulnerabilidades web, vulnerabilidades de aplicaciones o de miembros de la organización que se dejan corromper.
MC: ¿En qué consiste el estándar PCI DSS del que tanto se está hablando hoy en día?
AB: Las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago PCI, respaldada por las principales emisoras de tarjetas de crédito, fueron desarrolladas por un comité formado por las compañías de tarjetas como una guía que ayudara a las organizaciones que procesan, almacenan y/o transmiten datos de tarjeta, a asegurar dichos datos, con el fin de prevenir los fraudes que involucran tarjetas de pago débito y crédito.
Las exigencias que plantean estas normas varían respecto al número de transacciones anuales de cada compañía, de forma que a las compañías que procesan menos de 50.000 transacciones por año se les permite realizar auto evaluación y las demás tienen que pasar por un proceso de validación del cumplimiento por auditores autorizados. Las exigencias del mercado y la necesidad de reforzar la seguridad de los datos hacen que el proceso de revisión de las normas sea constante y que surjan nuevas versiones.
Las compañías que procesan, guardan o trasmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito, enfrentar auditorias rigurosas o pagos de multas. El mercado ibérico empieza a concienciarse pero la falta de información, el número reducido de empresas preparadas para realizar la auditoria y la conformidad con la norma y la recesión económica han hecho que la preparación sea tardía.
Con las soluciones de SafeNet, Tokenización, Cifrado de Base de Datos, Autenticación Fuerte, Cifrado de Redes, que es miembro activo del PCI Security Standards Council, las organizaciones que procesan, almacenan y/o transmiten datos de tarjeta, pueden asegurar los cifrando las comunicaciones, las bases de datos, los ficheros y los mainframes que manejan estos datos de las tarjetas de crédito, además de identificar quién tiene acceso a estos datos utilizando las soluciones de autenticación fuerte y gestión de identidades.
MC: También está de actualidad el cloud, ¿qué seguridad se aplica en este entorno? ¿es, de por sí, un entorno seguro?
AB: La protección de datos en la empresa es primordial, ya que estos datos hacen posible el desarrollo de productos y servicios que le pueden aportar una ventaja competitiva muy importante en el futuro. En la actualidad temas de riesgo, datos confidenciales y cumplimiento normativo son los principales retos a los que ha de enfrentarse una empresa a la hora de adoptar servicios “en la nube”.
Si son capaces de encontrar un modo de proteger los datos “en la nube” de un modo efectivo, las empresas empezarán a aprovechar todo lo que ésta les ofrece, y favorecerán su innovación y crecimiento continuo en la industria.
Las soluciones inteligentes de SafeNet centradas en datos protegen la información constantemente durante todo su ciclo de vida y se adaptan a los nuevos modelos emergentes de distribución “en la nube”, desde las actuales nubes privadas y SaaS, hasta las nuevas exigencias de las nubes híbridas y públicas.
Estas soluciones de seguridad se centran en cuatro áreas fundamentales: almacenamiento seguro en la nube, seguridad para usuarios finales, control de acceso federado con la gestión de múltiples identidades en varias plataformas y encriptación virtual como servicio. La oferta de SafeNet para cloud incluye tokens inteligentes de autenticación, almacenamiento seguro mediante cifrado y almacenamiento seguro en la nube de todos los sistemas de bases de datos, aplicaciones y archivos.
MC: ¿Qué sectores de la industria son los más atacados?
AB: Los sectores más atacados en el tema de seguridad son principalmente Banca y Seguros, Administraciones Públicas y Sector Farmacéutico.
MC: ¿Cómo combate SafeNet estas amenazas?
AB: Las soluciones de SafeNet combaten estas amenazas centrándose en proteger la información constantemente durante todo su ciclo de vida.