“Lo realmente importante es la defensa del endpoint”

Sebastián Carmona, Director General de Micromouse

Publicado el 30 Nov 2017

Sebastián Carmona, Director General de Micromouse

Muchas empresas españolas llegan tarde a GDPR, incluso las hay que no se han planteado todavía el cambio. ¿De qué manera puede contribuir Micromouse a salvar esta brecha que ya se antoja preocupante?

S. C.: Aunque GDPR no sea de obligado cumplimiento hasta mayo, la ley ya está en vigor. Por tanto, las empresas que todavía se están planteando adaptarse a la nueva regulación tendrán que correr, y mucho, para llegar a tiempo, ya que están expuestas a un riesgo empresarial que puede afectar a su línea de flotación dadas las medidas sancionadoras que conlleva. Desde Micromouse hace años que hemos venido informando a nuestros clientes de cómo pueden estar tranquilos con nuestras soluciones. La encriptación de datos, el cifrado y la seguridad en las comunicaciones remotas, el control y gestión de los datos de los usuarios son, entre otras muchas facetas, aquellas donde Micromouse ya está ayudando a nuestro tejido empresarial.

¿Cómo es posible la defensa del endpoint, cada vez más diversificado y multidispositivo?

S. C.: Lo realmente importante es la defensa del endpoint como esa frontera a partir de la cual los datos pueden salir de nuestro control, sea cual sea el dispositivo. Safend es una solución DLP que aborda con sus diferentes módulos esta cuestión y realiza desde una protección de puertos, a la encriptación de la información que sale por ellos o, incluso, llega a la posibilidad de bloquear la salida de ficheros clasificados como sensibles a través de e-mail, WiFi o impresoras.

¿Por qué consideran a Safend como la herramienta más adecuada para adaptarse al nuevo Reglamento Europeo de Protección de datos (GDPR, en sus siglas inglesas)?

S. C.: Safend es la herramienta DLP (Data Leakage Protection) que nos permite no solo el adecuarnos al cumplimiento de GDPR, sino hacer una defensa efectiva de nuestra información. El cifrado de la información toma una relevancia importantísima, ya que viene establecido en el artículo 32 de GDPR como la única manera de proteger nuestros datos. De hecho, GDPR considera que, si se produce una fuga de datos cifrados, encriptados, en realidad, no hay tal fuga, ya que la información es ilegible y, por lo tanto, exime de responsabilidades al custodio de esos datos. En este aspecto Safend no tiene rival, con un cifrado A256 completamente transparente para el usuario y sin merma en el rendimiento del equipo.

¿Puede explicar cómo funciona y resumir sus aspectos técnicos más reseñables?

S. C.: El encriptado que gestiona Safend se fundamenta en un algoritmo basado en claves privadas fichero a fichero y no del disco completo. A su vez, su algoritmo de cifrado detecta los ficheros que han sido generados por los usuarios y sobre ellos trabaja, manteniendo el resto de archivos, de sistema operativo y de aplicaciones instaladas, tal cual se instalaron. Cada vez que se accede a un fichero, la clave de cifrado para este se modifica, lo que hace que el algoritmo de encriptación sea inexpugnable. Esto es muy importante, porque no cualquier sistema de encriptación nos vale, solo aquellos realmente profesionales.

¿Cómo puede proteger Safend contra intrusiones de hackers o de accesos no deseados?

S. C.: Safend es capaz de actuar contra ‘key loggers’, impedir que se conecten pendrives no autorizados e interactuar con el antivirus para impulsar a que estos dispositivos sean revisados antes de que el usuario llegue a utilizarlos. Otra función característica de Safend es la función Anti Hybrid Network Bridging, que evita que se realicen conexiones puente entre la red corporativa y las WiFi no autorizadas, impidiendo que usuarios malintencionados se conecten por WiFi a nuestra organización.

También destacan que el precio es insuperable. ¿Puede darnos más detalles en este sentido?

S. C.: Safend está ofreciendo una tecnología sin parangón a un precio realmente competitivo. Tenga en cuenta que desde 23 euros tenemos una licencia de suscripción disponible con la mejor defensa posible de sus datos. Safend es un fabricante israelí con ingenieros del propio Mossad implicados en el desarrollo de sus módulos, lo que nos da una idea de lo robusta y segura de su tecnología. Además, Safend es un fabricante de seguridad en exclusiva. Solo se dedican a ello, sin entrar en otras facetas como los virus, por ejemplo. Digo esto porque nos encontramos en el mercado con fabricantes que han desarrollado una aproximación poco efectiva a un DLP viniendo de un antivirus, lo que supone una falsa protección.

¿En qué modalidades se entrega el producto? ¿Requiere un servicio de formación y mantenimiento?

S. C.: Safend se puede adquirir bien en el modo de licencia en propiedad con un programa de mantenimiento anual, o bien en modo subscripción. Todas nuestras propuestas de valor van acompañadas de servicios profesionales consiguiendo reducir el ROI y proporcionando los servicios adecuados que requiere cada cliente y cada implantación, desde la instalación inicial, configuración y transferencia de conocimiento hasta la explotación in situ y su mantenimiento.

Y en materia cloud, ¿la adaptación al GDPR supone cambios importantes o es más fácil para las empresas establecer una nueva política de seguridad?

S. C.: En este aspecto es importante tener en cuenta que, según nos indica GDPR, la responsabilidad es compartida tanto por el que genera la información como por el que custodia esos datos. Es decir, que sí, la adaptación a GDPR supone cambios también en materia de soluciones cloud.

¿Su oferta se circusncribe a la empresa pequeña o abarcan también las necesidades de grandes organizaciones?

S. C.: La oferta de soluciones y servicios de Micromouse podemos decir que está centrada en la mediana y gran empresa. Nuestras soluciones se adaptan a cualquier escala empresarial, incluyendo multinacionales, ya que tenemos presencia en otros países europeos y de Latam.

Las prioridades de los CIO en esta materia de protección de datos

GDPR ha supuesto un cambio de paradigma. Si con la LOPD bastaba con demostrar que se cumplían sus preceptos, GDPR impone que no se produzca la fuga de los datos y, si se da, conlleva responsabilidades y sanciones. Por eso lo bueno es encriptar la información, de manera que aquella que se nos pudiera llegar a escapar, sea ilegible por un tercero. Lo vital es que no haya fuga de información, no solo cumplir la Ley.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

Redacción

Artículos relacionados

Artículo 1 de 2