“Se ven avances como la creación de la figura del CISO y del DPO en el organigrama de las compañías, síntoma de que ha habido un cambio de mentalidad”


Vicente Ramírez 22 julio, 2019

Toca hablar con una de las empresas con más solera en el sector de la ciberseguridad, o seguridad de la información en su momento. Nacida en 1984 (más de tres décadas la contemplan), Micromouseha visto crecer el sector desde el embrión hasta lo que es hoy. Hablamos con Sebastián Carmona, CEO de Micromouse. 

Cybersecurity News (CsN): En primer lugar y para todos los lectores que no conozcan aún su compañía, ¿qué es Micromouse? Cuéntanos un poco de historia… 

Sebastián Carmona (SC): Micromouse es una compañía tecnológica con una larga trayectoria en el sector TI comprometida con sus clientes, hacemos de sus proyectos nuestros proyectos. Desde sus orígenes en el año 1984 ha estado siempre orientada al cliente aportando valor añadido en el área de las nuevas tecnologías e importando en exclusiva soluciones software para el ámbito corporativo. Comenzamos con soluciones de desfragmentación y recuperación de ficheros en entornos VAX y VMS, y en 1994 acometemos un cambio estratégico al ser de las primeras empresas en España en convertirnos en partner certificado de Microsoft e importar soluciones corporativas como Zetafax o el gestor de cuotas de disco Quota Advisor y Quota Server. 

Actualmente, nuestra máxima sigue siendo ofrecer soluciones de alto valor empresarial, principalmente en el área de la Ciberseguridad y la gestión de los datos del usuario con soluciones de cifrado, análisis de información sensible, auditoría de sistemas o securización del AD, pero también en el área de la Conectividad con soluciones que permiten la interacción Windows-Host como Exceed TurboX.

CsN: Importáis soluciones exclusivas y de nicho pioneras en otros mercados. Las importáis a Españ, Italia y LATAM pero… ¿en qué países encontramos un mayor grado de innovación?

SC: La innovación está en las personas; los países, en función de sus políticas y de su cultura, afectan irremediablemente a esa innovación. Hoy en día hay un auge creciente de soluciones innovadoras y pioneras en mercados de oriente. Nosotros seleccionamos las soluciones de nuestro portfolio, no por su origen, sino basado en su grado de innovación y de madurez.

CsN: ¿Qué tipo de soluciones habéis importado y ofrecéis a día de hoy en España?

SC: Antes mencionamos por un lado la conectividad segura win-to-host y FoIP, y por otro, la gestión de los datos de los usuarios y la ciberseguridad, que además de permitir el blindaje de los datos, ayudan al cumplimiento regulatorio y de GDPR. 

Son muchos los proyectos que hemos abordado en estos ámbitos, en empresas de todos los sectores y tamaños, acompañándolas en el camino a gestionar de forma más eficiente sus datos y sistemas corporativos. Por áreas algunas de las soluciones implantadas:

  • Ciberseguridad – Dos de las principales consultoras utilizan SAFEND, nuestra solución de cifrado, protección de los puertos y DLP; para evitar fugas de esos datos enormemente sensibles que gestionan. En el ámbito de la auditoria de ficheros, una gran productora televisiva eligió LEPIDE Auditor para tener una completa trazabilidad de sus ficheros, alertas en tiempo real y visualizar los permisos efectivos de sus usuarios.

  • Gestión de los datos generados por los usuarios – Entidad financiera española, de reconocido prestigio nacional e internacional, gestiona con NORTHERN los datos generados por los usuarios corporativos sobre sus cabinas de almacenamiento Netapp y EMC.

  • Conectividad segura win-to-host – Empresa española de referencia en el ámbito de la comercialización y distribución de energía ha implantado Exceed TurboX (ETX) para visualizar su red de distribución de energía residente en sistemas SCADA de Siemens.

  • Fax sobre IP – La plataforma de fax corporativa de una de las principales Telco española confía en el servidor de fax ZETAFAX y sus conectores IP para la transferencia de unos 10.000 faxes mensuales.

CsN: Hablemos sobre conectividad. Durante el pasado Mobile World Congress, el 5G marcó la agenda. A nivel de usuario conocemos ya muchas ventajas pero desde el punto de vista de la ciberseguridad, ¿qué supondrá?

SC: El 5G ya lo tenemos aquí… y por supuesto que va a afectar a la seguridad de los datos. No por el hecho de que sea un mecanismo de conexión más inseguro de los que hoy usamos, sino que, al incorporar más velocidad de conexión y más ancho de banda, más y mejores dispositivos móviles van a llegar al mercado; pero también una mayor posibilidad de propagación de amenazas. No obstante, la concienciación sobre la ciber-seguridad va en aumento también, y con la llegada de esta tecnología al mercado corporativo, las soluciones a posibles amenazas también se verán aumentadas junto con el auge de la nueva tecnología. 

CsN: Se cumple un año de la implementación del GDPR. ¿Cree que ha supuesto un gran cambio en la mentalidad de las PYMES respecto al uso adecuado de los datos? Igualmente, ¿cree que cada vez las pymes aprovechan más el valor de los datos o siguen sin entender cómo hacerlo?

SC: En la misma pregunta se encuentra ya uno de los paradigmas en que se encuentran las PYMES y en general las empresas en España. Realmente entró en vigor en el 2016 pero, para todos, el límite ha sido el pasado 2018, y el cambio de mentalidad está siendo también lento, sobre todo en el cambio de un modelo más pasivo, a uno en el que las empresas tienen que tomar un papel más proactivo.

GDPR no ha conseguido un giro espectacular, sino más bien un cambio paulatino, y todavía con mucha tarea por delante. La responsabilidad en el uso correcto y protección del dato va poco a poco avanzando y prueba de ello son las medidas de seguridad que cada día se implementan. Por tanto, GDPR ha conseguido cambiar la forma de entender la protección de la información sensible. Las empresas, en general, no solo las Pymes, son ahora más conscientes de que los datos deben de residir de forma segura y se deben de proteger adecuadamente. De hecho, se ven avances como la creación de la figura del CISO y del DPO en el organigrama de las compañías, síntoma de que ha habido un cambio de mentalidad. Por otro lado, también es cierto que muchas lo hacen por el hecho punitivo, es decir, por la posible sanción que les puede acarrear el no hacerlo. 

No obstante, sigue costando entender que la información y el conocimiento es el principal activo de las empresas y, por esa razón e independientemente de GDPR, esta debe de protegerse debidamente, con cifrado de datos o con auditoria de acceso a los ficheros, por ejemplo. Todos los días tratamos de concienciar a las empresas, y a sus responsables, en este sentido y vemos que ahora hay más receptividad. Sin embargo, es muy común encontrarse con limitaciones presupuestarias para poder afrontar un proyecto con unas mínimas condiciones de medidas de seguridad adecuadas al tipo de información que cada empresa gestiona en sus sistemas internos.

En conclusión, ha habido un antes y un después desde la aplicación de la normativa GDPR. Gracias a ello, las PYMES están reaccionado y no solo se están preocupando de poner los medios necesarios para el cumplimiento de la normativa, si no que esta normativa les ayuda a entender el valor que tienen sus datos corporativos, de manera que están implementado soluciones para proteger su información, el corazón de su negocio.

CsN: El almacenamiento de los datos de forma correcta es hoy en día un MUST en cualquier data driven company… ¿qué aportáis en este sentido? 

SC: Sin duda alguna; pero no solo hoy en día, sino que es algo en lo que Micromouse está perfectamente posicionada desde hace muchos años. Desde comienzo del año 2000 Micromouse proporciona soluciones tecnológicas para ayudar a las empresas en la gestión del almacenamiento de la información. Bien es cierto que las razones han ido evolucionando a lo largo del tiempo. En aquellos años, el coste del almacenamiento era carísimo y era, por tanto, necesario controlar la cantidad de información que los usuarios podían almacenar en los sistemas corporativos. Lo conseguíamos con las cuotas de disco. 

“Hoy en día se requieren herramientas de descubrimiento y clasificación de la información, auditoria de acceso a fichero y, por supuesto, cifrado automático de estos cuando se guardan en almacenamiento externo”

Hoy en día el coste del almacenamiento es infinitamente más barato, sobre todo si analizamos la capacidad y las nuevas formas de almacenar los datos con el auge de entornos cloud en ambientes corporativos. Su gestión se ha vuelto en nuestra contra, aún más cuando se tienen que analizar los contenidos para determinar el nivel de sensibilidad que tiene cada fichero y, con ello, poder establecer políticas adecuadas a los mismos. Hoy en día se requieren herramientas de descubrimiento y clasificación de la información, auditoria de acceso a fichero y, por supuesto, cifrado automático de estos cuando se guardan en almacenamiento externo.

Las empresas en la última década se han enfrentado a un cambio enorme en la cantidad de información que recaudan, poseen, elaboran y, por supuesto, en el almacenamiento de la misma. Esta evolución tan rápida no ha sido correspondida con un incremento en la conciencia del valor e importancia de esta información y, sobre todo, de los riesgos y daños que puede suponer la pérdida de esta, tanto en valores económicos como reputacionales. En este sentido Europa con GDPR ha hecho un gran trabajo ofreciendo un instrumento para defender el derecho a la protección del dato personal y, por nuestra parte, MICROMOUSE ofrece soluciones para atender ese grado de gestión y control de la información almacenada en el ámbito corporativo.

CsN: Por último, ¿qué objetivos se ha marcado para Micromouse en España para el presente año?

SC: En Micromouse vivimos con los pies en el suelo. Nos gusta nuestro trabajo y el granito de arena que aportamos al mercado. Por lo tanto, vamos a seguir con una estrategia muy similar a la que venimos desarrollando en los últimos años, soluciones de nicho en los distintos ámbitos que nuestros clientes nos demandan, que hoy en día están muy vinculados a la parte de ciberseguridad. 

Estamos en contacto continuo con empresas que desarrollan software pionero en este ámbito de la seguridad de la información. Empresas de nueva creación lideradas por emprendedores con una visión increíble, y empresas ya consolidadas. De entre todas ellas vamos a firmar nuevos acuerdos para importar esas tecnologías a los territorios donde tenemos presencia, ponerlas a disposición del mercado y conseguir que los datos sensibles de las empresas estén más seguros y con mayor grado de control.

Somos extraordinariamente ambiciosos, es una de nuestras señas de identidad. Queremos dar servicio, aportar valor a nuestros clientes y que estos nos reconozcan y valoren por esas fortalezas.

Fuente: cybersecuritynews.es

Contacto: info@intiq.mx
Tel: +52 55-7586-7574

Mario Meneses

mariomenesessp@gmail.com

Saludos

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.