 |
|
|
 |
|
ESA Security S.A.
Chile, 10 Centro Empresarial Madrid nº 92, 2ª
Planta
28290 Las Rozas (Madrid)
Tel. 91 630 75 00 - Fax 91 630 41 60 |
|
|
|
 |
|
Entrevista con D. Abel González
Lannzarote
Director de Desarrollo de Negocio de ESA Security S.A.
“Las empresas empiezan a ser conscientes del valor
de su información”
La finalidad principal que impulsó la fundación
de ESA Security S.A., fue ofrecer servicios de seguridad
de la información especializados de gran calidad
a las empresas e Instituciones de este país. Para
ello se unieron, por un lado, la amplia experiencia en
la Seguridad de la Información y la Protección
de Datos Personales de un grupo humano perfectamente cohesionado
y, por otro, la capacidad financiera y de organización
de un grupo empresarial con ganas de apoyar un proyecto
sólido y profesional, tal y como nos comentó,
entre otros aspectos, D. Abel González Lanzarote,
Director de Desarrollo de Negocio de ESA Security S.A.
|
|
¿Cuáles son los principales riesgos
de utilizar las Tecnologías de la Información?
¿Cree que las empresas son conscientes de ellos?
El principal riesgo que implica el uso de las T.I. es que su
debilidad afecte a la continuidad de la actividad empresarial
. Es decir, que no se pueda funcionar normalmente porque se
han caído los sistemas, porque han robado información,
porque han infectado sus archivos, porque han interceptado sus
comunicaciones, etc.
Las empresas empiezan a ser conscientes del valor de su información
y, por tanto, del valor de los sistemas y comunicaciones que
la soportan. De todas formas hay que ser realista, y reconocer
que todavía falta mucho camino por recorrer. En general,
en España suele haber una tendencia a adoptar las medidas
necesarias con un cierto retraso. Parte de nuestra misión
consiste en sensibilizar a las empresas e Instituciones para
que sean conscientes de los riesgos a los que están expuestas
por el uso de las T.I.
Por nuestra experiencia, parece que sólo se adoptan las
medidas adecuadas cuando es obligatorio (por ejemplo, la adecuación
a la LOPD), o cuando ya es demasiado tarde. Entre todos debemos
hacer un esfuerzo por seguir concienciando a empresas e Instituciones
de que es más efectivo y más económico
prevenir y estar preparados que curar y sufrir pérdidas
de dinero y de imagen.
¿Qué tipos de productos y servicios
ofrecen en estos momentos?
ESA Security entiende la seguridad de la información
como algo inherente al negocio de la empresa, que afecta íntimamente
a su actividad. Por tanto, tratamos de satisfacer un buen número
de sus necesidades. Así, nuestros servicios van desde
el análisis de riesgos (auditorías externas, internas,
de comunicaciones, de aplicaciones, etc.), pasando por la consultoría
(Planes Directores de Seguridad, Políticas de Seguridad,
Planes de Contingencia, Instalación y “Customización”
de Infraestructura de Seguridad, etc.), hasta la formación
especializada, la protección de datos personales (adecuación
y auditorías LOPD) y el mantenimiento de la seguridad.
¿En qué se distinguen de la competencia?
ESA Security se diferencia de otras empresas que se dedican
a la seguridad fundamentalmente en su especialización.
Sólo nos dedicamos a la Seguridad de la Información
con todo lo que ello conlleva. Contamos con expertos en cada
área que han desarrollado sus propias herramientas
y que tienen un “expertise” único en el
mercado de la seguridad. Igualmente, contamos con expertos
abogados y auditores CISA en el Departamento de Protección
de Datos. Esto nos permite ofrecer una calidad y unos servicios
que prácticamente ninguna otra empresa que se dedica
a la seguridad de la información puede ofrecer.
¿A qué mercados y clientes se
dirigen?
ESA Security se dirige a toda aquella empresa, entidad o
institución que esté preocupada por el hecho
de que todos sus sistemas informáticos y comunicaciones
funcionen correctamente y que quiera cumplir con la ley (fundamentalmente
la Ley Orgánica de Protección de Datos Personales).
Tradicionalmente, ha sido la gran empresa la que ha mostrado
un mayor interés en proteger su información
como activo crítico de su organización. No obstante,
conforme van siendo conscientes las PYMES de lo vital que
es para la continuidad de su negocio dicha protección,
tarde o temprano querrán que les ayudemos aquellas
que hoy en día todavía no están preocupadas
por estos temas.
¿Destacaría algún proyecto
en concreto?
Por motivos de confidencialidad y discreción (esencial
en nuestro negocio) no podemos revelar ninguno de nuestros
múltiples proyectos. Dado que es de conocimiento público,
sí me gustaría destacar que ESA Security ha
sido seleccionada por el Ministerio de Defensa para su programa
JWID (Joint Warrior Interoperability Demonstration). Este
programa consiste en la demostración patrocinada por
uno de los ejércitos americanos y con participación
de países de la OTAN, entre ellos España, que
realizan distintos proveedores de soluciones aplicables al
sector de la defensa.
¿Está realizando ESA Security
algún tipo de actividad divulgativa?
Es fundamental concienciar a las empresas e instituciones
de lo vital que es para ellas la seguridad de su información
y que deben cumplir con la ley en cuanto a la protección
de los datos personales.
Así, son varias las iniciativas en las que estamos
inmersos. Hemos elaborado el capítulo relativo a la
Seguridad de la Información de la primera Guía
Manual sobre Ciudades Digitales que se edita en España.
Dicha Guía-Manual, realizada por indicación
de la Dirección General de Innovación y Nuevas
Tecnologías de la Comunidad de Madrid, persigue ofrecerse
como una herramienta fiable a las entidades locales para capacitarlas
en la implementación de un proyecto de estas características.
Por otro lado, ESA Security es la empresa de Seguridad de
la Información seleccionada por ANEI (Asociación
Nacional de Empresas de Internet) y AENOR para verificar si
las empresas candidatas a la obtención de la Certificación
correspondiente a la Norma Internacional ISO 17799 cumplen
con lo dispuesto en dicha Norma. Este proyecto, denominado
“I Programa Sectorial de Seguridad de Servicios de la
Sociedad de la Información”, cuenta con el apoyo
de la Secretaría de Estado para la Sociedad de la Información.
Además, ESA Security ha organizado diversas Jornadas
y Charlas por toda la geografía nacional sobre la protección
de datos personales en colaboración con diversas instituciones
como las Cámaras de Comercio Americana y Alemana en
España. Estas Jornadas han contado con la participación
de relevantes personalidades como el Director de la Agencia
de Protección de Datos D. José Luis Piñar
Mañas.
¿Además de prestar servicios
de seguridad realizan algún otro tipo de actividad
relacionada con la misma seguridad?
Sí, en efecto. En concreto, dado que no encontrábamos
en el mercado ninguna solución satisfactoria para nuestros
clientes en cuanto a la seguridad de sus redes wireless o
inalámbricas, ESA Security ha desarrollado en su laboratorio
de seguridad el producto ICARO para securizar redes wireless.
ICARO es un appliance dirigido a las empresas, entidades o
Instituciones Públicas que quieran interconectar sus
redes, oficinas o edificios que se encuentran cercanos pero
separados, de forma inalámbrica (WI-FI o Bluetooth)
y segura. Creemos que ICARO va a suponer una auténtica
revolución para el uso de las redes inalámbricas
dado que el único obstáculo que impide su total
desarrollo es la falta actual de seguridad de esas redes.
Con ICARO ese problema queda resuelto.
¿Cuáles son sus objetivos de
futuro?
ESA Security ya está asentada como una de las empresas
de referencia en el sector de la seguridad de la información
y la protección de datos personales. En el futuro queremos
consolidar esa posición creciendo de forma sostenida
y continuada como venimos haciéndolo hasta ahora. |
