"Queremos ser consejeros más que proveedores"

Javier Perea fundó, en 1990, Anyware Seguridad Informática, que fue adquirida en 1998 por McAfee. Desde entonces ha ocupado diversos cargos de responsabilidad en esta empresa de tecnología de seguridad y acaba de ser nombrado director general de McAfee para España y Portugal.

Pregunta. ¿Cuáles son las prioridades del grupo en España?

Respuesta. Estamos haciendo un reenfoque del negocio e incorporando nuevas personas al equipo. La estrategia de McAfee es pasar de ser un fabricante de soluciones tácticas a un socio de seguridad con el cual ir abordando planes más proactivos a dos o tres años vista. Queremos ser un consejero de seguridad más que un proveedor de soluciones.

P. ¿Cómo se articula esa estrategia?

"En el extranjero, la función del 'chief security officer' o responsable de seguridad está mucho más establecida: en España vamos con retraso"

R. La estrategia va orientada a un concepto nuevo que es la gestión de los riesgos de la información. El objetivo es poder ayudar al cliente no sólo con soluciones puntuales sino poder dar una visión integral de vulnerabilidades. Somos un fabricante con una visión completa y elementos en todas las fases de seguridad.

P. ¿Hay alguna que quiera potenciar especialmente?

R. Lo más novedoso es la parte del cuadro de mando. Normalmente, las empresas actúan de forma reactiva ante un problema de seguridad porque tienen limitaciones de recursos, de tiempo o económicas. Van dando soluciones concretas a problemas concretos. Tienen distintos problemas resueltos con distintas soluciones, pero gestionar todo eso se convierte en un problema en sí.

P. ¿Son muchas las empresas que todavía no tienen la figura de responsable de seguridad?

R. Sí, muchísimas. En el extranjero, la función del chief security officer o responsable de seguridad está mucho más establecida. En España vamos con retraso. Solamente las mayores organizaciones tienen esa figura. En la Administración pública es una asignatura pendiente, no existe y debería existir. Y según se va bajando en el tamaño de la compañía se empieza a desdibujar bastante.

P. ¿Cuáles son los objetivos de la empresa en cifras?

R. El último trimestre ha sido récord para McAfee a nivel mundial, con 316 millones de dólares de ingresos. Llevamos nueve trimestres consecutivos batiendo el récord. Para el trimestre que va de abril a junio esperamos volver a batir el récord. Ahora mismo, McAfee está en una época de crecimiento extremadamente fuerte, con unos productos que crecen más que otros.

P. ¿Cuáles?

R. Hay productos antimalware (solfware dañino) que tienen un crecimiento menor porque son productos ya muy consolidados, como los antivirus, con un crecimiento en torno al 15% y 20%. Pero hay una serie de productos nuevos, como los de prevención de intrusos, gestión de vulnerabilidades y gestión integral de la seguridad con cuadro de mando, que baten los ratios de crecimiento, probablemente superiores al 60%.

P. McAfee ha realizado varias compras importantes el pasado año, ¿cómo las valora?

R. La compra de Preventsys es la que nos ha proporcionado el cuadro integral, y la de Citadel nos ha aportado un software que audita el puesto de trabajo. Luego, la última, y quizás la más significativa, ha sido la compra de Onigma, que aporta una nueva tecnología que se llama Data Loss Prevention. Es algo que pocos fabricantes tienen, y entendemos que va a tener una acogida importante en el mercado.

P. ¿Tienen más compras a la vista?

R. La empresa, ahora mismo, tiene una posición de liquidez muy fuerte, con 1.300 millones de dólares. En el caso de encontrar alguna tecnología interesante sin duda se adquiriría. Siempre hay cabida para nuevas tecnologías, que complementen, eso sí, la parte de seguridad.

P. ¿Cuál es la tendencia de los ciberdelitos?

R. Es preocupante, porque es mayor en volumen, mayor en la velocidad, mayor en la complejidad, y, sobretodo, el fin último ya no es la notoriedad del hacker (pirata) sino que ahora hay un fin económico. Hay grupos organizados con fines económicos, y el mejor ejemplo es el phishing (intento fraudulento para obtener información privada).