|
CARLOS JIMÉNEZ SUÁREZ, PRESIDENTE DE SECUWARE “La verdadera innovación no debe tener miedo a crear cosas absolutamente nuevas”  Experto en seguridad TIC, reconocido mundialmente, Carlos Jiménez es toda una celebridad dentro y fuera del sector. Sus inicios fueron ya estelares cuando inventó el antídoto al virus ‘Viernes 13’, en 1988. Desde entonces, su visión del futuro de las tecnologías le hace ir seis años por delante del mercado, marcando tendencia, con sus “inventos”, que pone en práctica gracias a su equipo de profesionales de Secuware. Es asesor del Ministerio de Defensa y de la OTAN y, actualmente, trabaja con el CSIC para que los ordenadores “huelan” a las personas.Cuando usted creó el primer antivirus, en 1988, ¿pensó en la repercusión que iba a tener: la creación de toda una industria?
No, porque cuando se hace por amor al arte y por mera curiosidad... está claro que no tenía ni idea, porque si no, lo hubiera patentado.
Quizá lo que despertó a toda la industria no fue en sí mi invento, si no que un montón de gente se dedicó a crear virus.
¿Cree, entonces, que la industria se desarrolló gracias a “los malos”?
Sin duda. Lo que hizo a las empresas buscar una solución fue la profusión de virus y de daños producidos por estos. Aunque tardaron casi seis años hasta que se dieron cuenta de que necesitaban un antivirus.
Y cuando parecía que todo el mercado iba a ir por ahí, vende la empresa -Anyware-...
Creo que tengo el problema de ir siempre seis años por delante. Cuando creé el antivirus todavía no exista un mercado para el producto, y cuando vendí Anyware fue porque creí que el mercado de antivirus no puede ser sostenible a largo plazo y que, por tanto, luchar contra el problema de los virus, detectando virus, es una carrera sin fin. En realidad, se le podía dar una solución más eficaz, a la que yo di diez años antes. Porque entonces había 30 virus, no 70.000, como ahora.
Con 70.000 virus, en vez de detectar virus, lo que hay que detectar son los programas autorizados y rechazar el resto. Entonces hicimos una solución diferente, que fue la que empezamos a vender desde 1998.
¿Motivo por el que nace Secuware?
La creación de Secuware se debe, por una parte, es esa creencia de que la solución de antivirus ya no sirve. Pero además es que el Centro Nacional de Inteligencia (CNI) nos pidió que protegiéramos los ordenadores que tenían información confidencial y clasificada de la OTAN, del Gobierno, etc. Empezamos a desarrollar tecnología de seguridad para cubrir un espacio que nadie cubría, es decir, todo lo que no fuese un virus.
Es decir, la protección de la información...
Y no sólo de la protección de la información. En el año 2001, nosotros ya hablábamos de lo que sería el phishing y empezamos a diseñar sistemas de protección para los terminales bancarios.
También preveíamos que necesitábamos extender la seguridad de Windows para que pudiera ser utilizada de manera optimizable en organizaciones. Además, este sistema no estaba preparado para un atacante interno, sino para asumir que los atacantes podían venir desde Internet. Nosotros, como teníamos que diseñar sistemas para Defensa, teníamos que asumir que a lo mejor el terrorista estaba dentro de un cuartel de la Guardia Civil o que el empleado quería robar información de su empresa, que eran paradigmas de diseño que no tenía ningún sistema en el mundo.
Y pensaron en cubrir la seguridad del sistema operativo de Microsoft...
Estábamos más preparados para afrontar la seguridad que otras compañías. En una conversación que tuve en el 98 con Steve Balmer, actual presidente de Microsoft, me dijo que la seguridad era un mercado interesante, pero no para Microsoft. Con lo cual el hecho de que Microsoft no estuviera concienciado de que tenía que aportar seguridad a su sistema operativo, era una gran oportunidad en el mercado.
Esta ventaja frente a sus competidores ha sido gracias también al trabajo con el Gobierno...
Sin duda ese conocimiento nos ha permitido estar preparados de una forma más completa, tener una visión más “paranoica” en el sentido de asumir que, a lo mejor, te tienes que proteger de los que trabajan contigo, y que los sistemas informáticos tienen que ser robustos frente a ataques.
En su opinión, ¿cómo debe ser la seguridad?
Para que la seguridad se pueda implementar tiene que ser transparente. Y para que sea transparente hay que tomar decisiones desde el principio, acerca de cómo queremos utilizar la informática: queremos ordenadores menos flexibles pero más seguros o queremos ordenadores que se puedan estropear y desconfigurar en aras de una potencial flexibilidad que, al final, nadie es capaz de utilizar.
Los usuarios prefieren sencillez, simplicidad, lo que pasa es que esto no generaría una industria recurrente, en la que cada tres años te viene una versión nueva.
Abogamos por que los sistemas van a ser más seguros cuanto más simples, no más seguros cuanto más complicados. Y, por eso, desde hace ocho años, fabricamos un sistema operativo de seguridad mucho más simple y que, hoy, unido a las técnicas de virtualización, permite crear ordenadores absolutamente seguros que no se pueden romper ni comprometer, porque no cambian nunca, son como un televisor. Esa es la filosofía que hasta dentro de seis años no la veremos en el resto de las compañías.
¿Ordenadores “capados”?
No ponemos restricciones al PC, ponemos restricciones a la aplicación específica que necesita poner seguridad. Este concepto que se desarrolló en la OTAN hace dos años, se llama seguridad multinivel, y aún no hay ninguna empresa en el mundo que lo tenga implementado.
Se trata de arrancar un ordenador virtual, con solo 40 megas, en el PC para utilizarlo por ejemplo solo para conectar con tu banco. Poner solo seguridad a las aplicaciones críticas, y esto se hace poniendo una cápsula de seguridad, que es ese ordenador virtual con el software que se necesita, encapsulado en un blindaje. De esta manera, las restricciones no se aplican a todo el PC, solo a la aplicación crítica que se quiere proteger.
Todo por medio de la virtualización...
Nosotros hemos escogido varias tendencias de virtualización. Tenemos contratos firmados con EMC, para que la tecnología de RSA y VMWare incluya todo esto y podamos fabricar ordenadores prefabricados para que sean seguros. Llevamos trabajando en ello casi cinco meses y ya se están haciendo entregas.
El primer proyecto se hizo para la Guardia Civil y empezó en verano del año pasado. El objetivo era que la Guardia Civil, a pesar de estar aislada de Internet -como todos los entornos de Defensa-, pudiera tener un ordenador virtual para navegar por Internet a salvo, y diferenciado del ordenador físico. Antes tenían dos ordenadores por usuario, uno para intranet y otro para extranet; ahora podemos hacer que uno de los dos -el virtual o el físico- esté blindado y esté el uno dentro del otro.
Esto supone reducción de costes, más comodidad y, sobre todo, un implemento de la seguridad importantísimo.
 ¿Qué les mantiene en el mercado, dedicándo tanto tiempo y dinero a I+D?
Creemos firmemente en el I+D y, por ello, nos ponemos a investigar las cosas mucho antes de que sean un negocio. Hemos contado con mucha ayuda del Ministerio de Industria, en los planes nacionales de I+D; con apoyos de nuestros clientes, que se han embarcado en proyectos de innovación para tener tecnología antes de que esté en el mercado (Agencia Tributaria, Telefónica Móviles, Iberdrola, Telefónica de España...); más que clientes han sido socios.
Ser español ha sido también una ventaja, porque todas estas empresas han visto muy positivo trabajar mano a mano con un fabricante español. Para nosotros ha sido muy útil, porque hemos visto que las necesidades de las empresas venían por las deficiencias de los productos americanos. No se trata de reinventar lo que existe en Estados Unidos, sino de inventar lo que no existe en el mundo.
Así se han hecho competitivos en el mundo.
La expansión internacional empezó en México, y hace un año y medio, decidimos ir a Estados Unidos y a Alemania. Ahora queremos crecer en Asia, que es un mercado brutal.
La ventaja de estar en Estados Unidos es que allí llegan de todas las partes del mundo intentando buscar expansión de empresas americanas en el exterior, y nosotros somos una más.
¿Qué proyección tiene Secuware?
Hace dos años, los beneficios de la empresa fueron de un millón y medio de euros, y facturamos casi siete millones. Desde entonces no te puedo dar datos, porque se está estudiando la posibilidad de salir a bolsa.
Lo que sí te puedo decir es que queremos amortizar nuestros desarrollos internacionalmente y que España sea un laboratorio de pruebas: crear ideas y testearlas en clientes españoles, sin necesidad de dar visibilidad del producto en Estados Unidos, y cuando la tecnología esté madura, lanzarlo a nivel mundial.
¿Dónde está el problema en el enfoque de la seguridad informática?
Todo se basa en una deficiencia de diseño. Creemos que la tecnología tiene que ser tan cambiante que hacemos productos defectuosos -yo creo que se hace ex profeso para vender el mismo producto varias veces-.
La moda demostró hace muchos años que si conseguías hacer una colección cada primavera, la gente compraba ropa cada primavera. La tecnología hace años copió esto, por eso hay ordenadores que duran tan poco. Probablemente, el problema del Medio Ambiente haga que tengamos que invertir esta situación consumista de “usar y tirar” y volver a hacer tecnología como la de hace 50 años.
Eso sería contraproducente para la industria...
Para la industria, no. Sería malo para los que extorsionan a la gente a base de venderle la misma cosa cinco veces, pintándole un poco de innovación, cuando en realidad, no aporta nada. La verdadera innovación no debe tener miedo a crear cosas absolutamente nuevas.
Por ejemplo, el Surface de Microsoft -que lo vamos a empezar a ver en este último quarter- es una manera nueva de afrontar la informática, de interaccionar con los ordenadores. Ya no es un ordenador con un teclado, una pantalla y un ratón; es tecnología que me permite “tocar” las cosas, y eso sí me parece una verdadera innovación, un cambio de paradigma.
¿Por qué los avances en seguridad de la información en entornos fijos parece que no han servido para los entornos móviles?
La experiencia no ha valido por una sencilla razón, cuando se intentó proteger el ordenador fijo se asumía un error, y es que el enemigo estaba fuera de casa.
La seguridad diseñada para los departamentos de Defensa, que es la que nos encargaron, sí tomaba como paradigma que el enemigo podía estar dentro de casa. Ese sistema -Crypt2000 o SSF- se podía aplicar perfectamente para entornos de movilidad, porque lo que hacemos es crear una esfera de protección alrededor del PC, no en el punto de entrada a Internet (firewall o IDS).
¿Pero no cree que se podía haber aprovechado la experiencia?
Lo que se tenía que haber aprendido es que dar funcionalidad extra a un terminal, cuando no se necesita, es superfluo. Las funcionalidades extra no surgen de la necesidad del mercado, sino de la necesidad de vender más terminales a gente que ya tenía uno. Si yo necesito el teléfono para hablar y ya estoy hablando, no necesito otro.
Algo como Surface va a cambiar absolutamente el concepto de movilidad. Creer que movilidad es tener una PDA o un teléfono muy complejo es un gran error. Lo que es movilidad es tener un dispositivo de almacenamiento de información que sea portátil, como el iPOD, que puedo enchufarlo a cualquier ordenador del mundo y ejecutar mi ordenador virtual.
La idea de utilizar un dispositivo de almacenamiento como ordenador, lo vamos a ver potenciado con cosas como Surface. Lo que importa es la movilidad de la información no la movilidad de la capacidad de proceso.
¿Todo esto no va un poco en contra del dispositivo “todo en uno”?
Digamos que hay industrias que aparecen y desaparecen. Lo que está claro es que el binomio operador/terminal subvencionado por el operador, puede ser cambiado por otros fabricantes de terminales, por otros operadores. Tienen las de perder los operadores ante los fabricantes de almacenamiento de datos.
Gracias a empresas como la suya y proyectos como la Administración electrónica y el DNI electrónico (DNIe), España es referencia internacional en tecnologías de identificación. ¿Qué oportunidades de negocio trae el DNIe?
Oportunidades, todas. Si tú quieres identificar a las personas, si quieres asegurarte con quién estás hablando, con quién estás intercambiando información, necesitas un chip criptográfico, no hay otra manera; cualquier otra es copiable y falsificable. La capacidad del chip criptográfico es que guarda perfectamente un secreto y no se puede clonar, y si se te pierde, lo puedes anular de manera automática y electrónica. Todo son ventajas respecto al DNI tradicional y, sobre todo, que se puede hacer a través de Internet.
El hecho de poder identificar a las personas es una necesidad mundial. España ha sabido aprovechar su ventaja cultural y tiene una tecnología que, antes o después, el resto de países van a necesitar para identificar.
Y la siguiente necesidad va a ser en VISA. Las tarjetas EMV vienen con un chip para evitar el fraude en el comercio electrónico. Y los ordenadores que se venden en España -Toshiba, Invest, Dell...- ya vienen preparados para identificarte a través de Internet con el DNI electrónico y con la tarjeta VISA, gracias a nuestra tecnología. Toda esa tecnología la podremos vender a cualquier país del mundo.
En estos momentos, ¿a qué le están dando vueltas?
En el mes de julio, dentro del Programa CENIT del Ministerio de Industria, se aprobó el proyecto “Segur@” de Telefónica Investigación y Desarrollo, del cual Secuware es la segunda empresa -con otras 20-. Va a ser un proyecto clave, dentro de la seguridad y confianza en la Sociedad de la Información.
Queremos mejorar la relación entre los usuarios y los ordenadores. Para ello, dentro de ese proyecto, estamos haciendo, con el CSIC, que los ordenadores “huelan” a las personas. Me gustaría que cuando un controlador aéreo se sienta dentro de un terminal de tráfico aéreo, el ordenador detecte las hormonas que está expeliendo la persona y, por ejemplo, si tiene estrés, le impida utilizar el ordenador del control de tráfico aéreo. Quiero que las máquinas detecten el estado de ánimo de las personas para que puedan adaptarse mejor a las personas, puesto que no todas las personas saben adaptarse a las máquinas.
Una forma de humanizar la tecnología...
Ese es nuestro objetivo, porque lo que hemos conseguido en los últimos 30 años ha sido deshumanizar a las personas.
|
