Secuware cumple durante este año su décimo aniversario. ¿Qué ha cambiado en la compañía a lo largo de esta década?
Secuware se funda cuando acabo de vender Anywhare a McAfee, al ver que se podían construir cosas con la gente del departamento de desarrollo que tenía. Y disponíamos de un colchón financiero para poder invertir lo que se quisiera, pero quería empezar desde cero. Los tres primeros años se dedicaron al desarrollo de software. Al tercer año ya teníamos como cliente a la Agencia Tributaria, Telefónica Móviles o Iberdrola. Y ahí decidimos internacionalizar la compañía, empezando por México el quinto año y después a los siete años seguir con California, Alemania y Colombia. Ahora estamos presentes en 16 países aunque con oficina en cuatro.
¿Cómo ejecuta la expansión internacional?
La expansión internacional se dirige desde la oficina de California, porque donde van los buscadores de expansión es a Estados Unidos.
¿Cuál es la penetración que está teniendo Secuware?
En Estados Unidos no vendemos la imagen de empresa española, sino que Secuware allí es americana. Sí es cierto que antes empezamos por Latinoamérica y ahí sí acogían mejor un producto español; el hecho de ir allí era para acompañar a las grandes empresas españolas y darles cobertura. Ahora somos 50 personas a nivel mundial. Pero también habría que mencionar el hito de conseguir que Gartner nos incluyera en su cuadrante mágico.
¿Y está satisfecho con la evolución de la compañía?
Secuware ahora mismo no es una empresa, son cinco diferentes, pero sólo podemos dar datos de las españolas. Como ejemplo, en el primer semestre de este año tuvimos beneficios de más de 3 millones de dólares y para el global de 2008 estaremos con la previsión de llegar a cerca de 7 millones de dólares. El beneficio es el 50 por ciento de los ingresos.
Entiendo que la I+D de debe ser una de las grandes apuestas de Secuware.
Secuware se la conoce por la parte de seguridad, pero Secuware Research hace investigación y Secuware Labs también. Hay que tener en cuenta que todos los años invertimos entre uno y dos millones de euros en I+D.
¿El acuerdo con el CNI se extenderá a otros organismos de la Administración?
Tenemos mucha ayuda del sector público, con subvenciones como el CNI, el programa eSegura, un consorcio en el cual Telefónica I+D es la primera empresa y nosotros la segunda. Ahora vamos a crear en el País Vasco (Secuware Labs), para aportar innovación en las empresas. El hecho es buscar sinergias y poner en conjunción actores y que de esa fusión salgan cosas interesantes.
¿Qué presencia tiene Secuware en el mercado español?
Es difícil decir porque el mercado de seguridad depende de si incluyes productos o servicios. Pero no nos preocupa la cuota de mercado, sino que las máximas empresas en España tengan los PCs protegidos con nuestra tecnología; en algunos casos la relación es más estratégica porque con algunos de ellos hemos llegado a desarrollar productos, como el caso de la Guardia Civil, que hicimos un producto a medias. Lo computamos como un proyecto de I+D. No es una relación puramente de vendedor, nos gusta más crear cosas nuevas. Y mientras Estados Unidos es más una oficina de marketing y ventas, aquí buscamos más cómo tener tecnologías que colocar en el mercado internacional. España es un laboratorio de investigación.
¿Qué tipo de compañías están más concienciadas para implantar soluciones de seguridad?
Estamos muy reconocidos en la Administración, además, con el tema del DNI electrónico. Después, muchas empresas han tenido que introducir la seguridad como un requisito y sobre todo la gran empresa con presencia internacional, que está muy concienciada y es algo que ha cambiado mucho en los últimos diez años. Nosotros estamos sobre todo en la gran empresa. Y si queremos tener una dimensión internacional tenemos que estar en compañías como Telefónica o Indra. No nos podemos dirigir al mediano porque internacionalmente no nos daría fuelle para crecer.
¿Qué tipos de acuerdos mantiene con otros fabricantes?
Por una parte tenemos acuerdos OEM con fabricantes de PCs, como con Dell, Inves, HP… para conseguir que los ordenadores pudieran funcionar con el DNI electrónico, y por un tema de homologación con los lectores. Eso fue una línea de inversión, pero hoy con Intel también la relación es muy estrecha; el año pasado Telefónica le pidió a Intel que quería que la plataforma vPro estuviera con nuestros sistemas de seguridad, principalmente en recuperación remota. Intel va a ser una buena relación a largo plazo.
¿Con AMD no tenéis esa misma relación?
No. De hecho, los chips de Intel están bastante más avanzados que los de AMD en ese sentido. En potencia de cálculo son más o menos parecidos, pero las técnicas de virtualización de vPro y de control remoto son mejores que las de AMD. Cuando AMD tenga capacidades parecidas le ofreceremos también software igualmente.
¿Puede hablar de número de PCs en los que está presente?
Tenemos entre dos y tres millones de PCs, pero no son residenciales. Otros competidores meten su licencia OEM en todas las máquinas. Nuestro destino es sobre todo el mercado corporativo como plataforma básica de seguridad.
¿Ha pensado ir al mercado doméstico?
Eso nos pasó exactamente igual con Anywhare. Pero es que la necesidad de infraestructura para ir al mercado doméstico es enorme.
¿Entiende, como se dice, que el peligro está en la Red?
El peligro está en la ignorancia. La gente utiliza el PC y no sabe los riesgos a los que se enfrenta. Y las máquinas no son infalibles. Aunque el peligro viene desde la Red evidentemente.
¿Llegaremos a tener un entorno cien por cien seguro?
Yo digo que sí. Y si el sistema está cerrado y blindado pues no se estropea. El problema es Internet. Pero la solución es sencilla, la empresa debería aislar perfectamente la intranet de la conexión a Internet, con dos ordenadores aunque fuera dentro de uno. Esto es una estrategia de Defensa, es la seguridad multinivel. En el PC también; uno aislado virtual que se conecte a Internet y el PC host que no lo haga, aislado uno de otro. Así se contiene el ataque.
¿Qué evolucionan más rápido, los ataques o la tecnología diseñada para contrarrestarlos?
Sin duda el atacante. Pero hay varias estrategias. Una es la estrategia reactiva de algunas compañías de software: cuando descubren una vulnerabilidad se corrige, que es la de Microsoft con las actualizaciones mensuales. Pero imagínate los que hay; según Panda 13 millones de virus y eso es inabordable, por eso vendí Anywhare hace diez años; la problemática de ir por detrás es imposible de manejar, poner gente y poner parches. Lo cual no significa que no se pueda prevenir, pero con un enfoque distinto. Nuestra filosofía de seguridad es multinivel.
¿En qué desarrollos futuros piensa Secuware?
Hasta el año 2004-2005 estuvimos desarrollando productos de seguridad, pero ahí comenzamos a abrir el desarrollo a interfaces gráficos de usuario, usabilidad o medio ambiente, no tanto de seguridad. El problema de la informática es que se crean aplicaciones con más opciones, y aumentar la complejidad para aparentar que tu programa es más grande es un error. Y la experiencia es que se pueden simplificar las cosas.
www.secuware.com/es