Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra
Entrevista:JOHN W. THOMPSON | PRESIDENTE DE SYMANTEC

"Podemos competir con Microsoft, si juega limpio"

La mayor empresa de seguridad diseña su estrategia ante el desembarco del 'gigante'

El volumen de datos digitales se duplica cada año. Los incidentes relacionados con la seguridad informática se han multiplicado por 60 desde 1995. Así que el negocio de las compañías que tratan de proteger lo uno y frenar lo otro aumenta a un ritmo anual cercano al 15%.

El rey de este mercado es Symantec. Después de gastarse 10.000 millones en comprar Veritas, la compañía estadounidense se ha convertido en la cuarta empresa de software del mundo y la primera en seguridad informática. En siete años ha pasado de facturar 632 millones de dólares y valer 5 por acción, a vender productos por 5.000 millones y valer 17 dólares. Todo ello, bajo la presidencia de John W. Thompson.

Fue este antiguo ejecutivo de IBM quien se empeñó en transformar este fabricante antivirus para el consumidor en una multinacional de la seguridad, incluso por encima de las fuertes críticas que recibió tras la compleja compra de Veritas, con la que duplicaba su tamaño de una tacada. El "vendedor consumado", como le ha llamado Financial Times, aparece siempre en las listas de los gestores más admirados, y tiene tres cualidades que le convierten en un atípico presidente de multinacional: autocrítica, sentido del humor y escasas concesiones a la diplomacia.

"Muchos ataques no implican tecnología sofisticada. Y en el mundo digital no tenemos aún sexto sentido para saber dónde está el peligro"

"Symantec es sinónimo de seguridad. Microsoft es sinónimo de muchas cosas, pero, sinceramente, 'seguridad' no es una de ellas"

Con 15.000 empleados en todo el mundo, Symantec asegura que analiza vulnerabilidades en 30.000 programas de unos 4.000 fabricantes, que tiene una red de 24.000 sensores para detectar ataques y que por sus manos pasa el 25% de los correos del mundo. Pero pronto se enfrentará al mayor desafío de su historia: Microsoft va a vender soluciones de seguridad informática. Competir con la empresa que controla nueve de cada diez ordenadores será muy duro, pero Thompson replica: "Symantec es sinónimo de seguridad. Microsoft es sinónimo de muchas cosas, pero, sinceramente, seguridad no es una de ellas".

Pregunta. ¿Ha concluido ya el proceso de fusión con Veritas?

Respuesta. No, no, está lejos de haber acabado. Todo el trabajo duro que el equipo ha hecho durante los últimos diez meses está empezando a dar sus frutos, pero aún tenemos que dar un buen número de pasos. Hay acciones en marcha para mejorar nuestro back office, y tenemos que conseguir que esta estructura organizativa tome forma.

P. Mirando atrás, ¿haría algo de forma diferente?

R. Estratégicamente, la decisión fue correcta. Pero creo que si hubiéramos impedido a determinada gente que abandonara la empresa, y si hubiéramos podido anticipar algunos cambios en el mercado, habría ayudado. También cometimos errores de ejecución. Por ejemplo, pusimos en el mercado algunos productos seis meses más tarde de lo previsto.

P. ¿Y se siente usted personalmente satisfecho? Mucha gente dijo que era una locura...

R. Nunca dejo que otra gente fije mi agenda. Desde luego, pueden evaluar si la estrategia se desarrolla correctamente, pero ejecutarla no es su trabajo, es el mío. La pérdida de datos está al frente de las preocupaciones de los usuarios, y qué mejor manera de solucionarlo que casar al líder mundial de la seguridad con el líder en recuperación de datos [Veritas].

P. ¿Cuál es la mayor amenaza para la seguridad informática?

R. Es una combinación de cosas: el fraude que proviene del exterior -cuando alguien usa la marca de una empresa para que los clientes crean que es la compañía que no es-, y hay además una constante amenaza interna, no tanto porque los empleados comprometen la seguridad de los sistemas, sino porque hay errores que la ponen en peligro.

P. El 91% de las empresas españolas se protege con antivirus, pero no tiene planes de seguridad informática. ¿Qué les diría?

R. El antivirus es un componente necesario, pero no suficiente, en un plan de seguridad. Es como tener cerrojos en la puerta. Si tienes algo muy valioso que proteger no sólo pones cerraduras, sino también alarmas. Hay que seguir poniendo capas en la seguridad: antivirus, cortafuegos, programas que nos permiten saber si hay una intrusión y bloquearla... Los usuarios corporativos deben establecer políticas. La seguridad es un proceso, no un producto.

P. Pero las compañías invierten cada año más y más en reforzar su seguridad informática, y los problemas no sólo no desaparecen sino que aumentan.

R. Las empresas invierten cada vez más en seguridad física, y eso tampoco detiene los problemas. No debes asumir que invertir una sola vez es suficiente para mantener protegidos datos corporativos valiosos. Nosotros creemos que la información es la nueva moneda de cambio de los negocios, y de ahí la importancia de protegerla. Creo que hay un punto razonable de inversión en seguridad, entre el 5% o 10% del gasto en tecnología, pero muchas empresas están lejos de eso. Se requiere un incremento en el gasto, pero supongo que es algo que usted esperaba que yo dijera (risas).

P. Muchas empresas se preguntan por qué deben hacerse responsables de los agujeros en productos de otros. ¿Cree que el software tiene calidad para manejar esa nueva moneda de cambio?

R. La industria del software tiene que construir mejores programas. Pero los fabricantes de coches también podrían construir mejores coches. Todos lo productos tienen defectos. La cuestión es cuál es la estrategia que vas a tomar para mitigar el impacto de ese defecto. Y por eso digo que las tecnologías de seguridad, como los sensores de intrusos o los antivirus, son importantes, pero están muy lejos de solucionar el problema. Lo que debe preguntarse una empresa es: ¿cuáles son las políticas queme protegerán no sólo de la amenaza desconocida de un ataque externo, sino de errores accidentales en el código del software o en cambios de la configuración de mi dispositivo?

P. En España, el 90% de las empresas son pyme, y no tienen el tiempo, el dinero, ni quizá el interés de preocuparse por eso.

R. Hay dispositivos que integran todas las soluciones de seguridad, y que son fáciles de instalar, manejar y mantener. También deben asegurarse de que tienen tecnologías complementarias y apropiadas en cada PC.

P. Y para los consumidores, que cada vez comparten más información por la red (fotos, vídeos...), ¿cuál sería el mensaje?

R. Nosotros tenemos claro que debemos pasar de proteger el dispositivo a proteger la interacción, y este año lanzaremos un par de productos en este sentido. Hay, además, una necesidad enorme de mejorar la consciencia sobre cuáles son los problemas de seguridad. Usted recibe un correo electrónico ofreciéndole 1.000 dólares de alguien que no conoce, y aun así, ciega y confiadamente, le da su nombre, dirección, número de tarjeta, el nombre de soltera de su madre... ¿Por qué? Algo que suena demasiado bueno para ser verdad es, probablemente, porque no es verdad. Con demasiada frecuencia, en el mundo conectado, los ataques no implican tecnología sofisticada, sino que juegan con la mente. Intentan que hagas algo que en el mundo físico no harías nunca. En el digital, aún no hemos desarrollado ese sexto sentido por el que sabes a qué lugares de tu ciudad no debes ir.

P. Microsoft...

R. ¿Quién?

P. ¿Cómo enfrentarse a ella?

R. Estamos preparados para competir con Microsoft, siempre que juegue limpio. Protegemos a más gente de más amenazas online que ninguna otra empresa del mundo, y Microsoft no puede hacer la misma afirmación. Mantenemos nuestro objetivo, que es ofrecer una magnífica tecnología contra todo tipo de amenazas, y ser una empresa en la que la gente confía. Creemos que ésta es una diferente proposición de valor que la de Microsoft. Si ellos compiten como nosotros, no distorsionan las cosas y no las empotran en su franquicia monopolística Windows, creemos que tenemos una buena oportunidad de competir, y ganar. Pero vamos a estar observando, como cualquier empresa y gobierno del mundo, cómo se comporta Microsoft.

P. La Comisión Europea dice estar muy preocupada.

R. Y debe estarlo.

P. ¿Y EE UU?

R. No vemos que haya ninguna acción por su parte para contener el monopolio de Microsoft.

P. ¿Y pedirían su intervención si comprueban que Microsoft abusa de su monopolio?

R. Si vemos que Microsoft compite injustamente le pediremos que cambie. Y si no lo hace, buscaremos otros medios de llamar su atención.

P. ¿Cree que llegaremos alguna vez un mundo que sea 100% seguro, es decir, donde ustedes se queden sin negocio?

R. No, lo dudo seriamente. Creo que mejoraremos, ya que nos estamos tomando muy en serio esta cuestión de manejar información digitalizada. Hay compañías, como las de servicios financieros, que ya lo hacen de miedo. Pero tenemos un gran negocio, y por mucho tiempo.

"La guerra contra el terror no debe ser una excusa"

John W. Thompson es uno de los expertos que asesoran a George Bush en materia de seguridad informática. El presidente de Symantec forma parte, desde septiembre de 2002, del Comité Asesor para las Infraestructuras Nacionales (NIAC, en sus siglas en inglés).

P. ¿Qué cree que deben hacer los gobiernos para mejorar la seguridad?

R. Creo que debería haber más inversión en I+D avanzada, porque los desafíos a los que nos enfrentaremos a la hora de proteger las redes que conectarán a decenas de miles de millones de personas será muy diferentes de lo que tenemos hoy. El Gobierno debería, además, apoyar los estándares en la industria. Pero lo que ha pasado aquí en EE UU es que nos hemos visto distraídos por la guerra contra el terror y las catástrofes naturales. Y aunque estas cosas son importantes, no deberían convertirse en excusas para no hacer lo que debemos hacer para proteger el mundo digital en el que vivimos.

P. ¿Y qué es lo debemos hacer?

R. Los consumidores deben ser conscientes del mundo en el que viven. Es importante también que busquemos oportunidades para poner en marcha leyes que faciliten la captura y condena de la gente implicada en cibercrímenes. Es desafortunado que, si uno de estos crímenes ocurre en determinados países del mundo, el delincuente puede salir indemne. Deberíamos tener leyes de extradición de cibercriminales, igual que para la gente que roba bancos.

* Este artículo apareció en la edición impresa del Domingo, 21 de mayo de 2006

Más información