Lores Serrano. Computing
A finales de julio, InfoWatch llega a España. ¿Qué estrategia han adoptado para hacer su entrada en el mercado español?
InfoWatch es líder en el mercado de protección contra fuga de datos en Rusia. Actualmente tenemos aproximadamente el 60 por ciento de cuota de mercado gracias a nuestra experiencia y know-how en cómo proteger la información confidencial de los clientes. Contamos con siete años de experiencia en productos de prevención contra fugas de datos y cinco años en la integración de ésta en grandes empresas en Rusia y en Europa del Este. Gracias a todo esto, la compañía ha formado su imagen de experto en DLP que ahora queremos potenciar en el mercado español y europeo.
En nuestra estrategia para entrar en el mercado español, nosotros seguimos dos fundamentos principales: visto que en la mayoría de los países europeos las empresas no son conscientes del riesgo relacionado con la fuga de datos y la necesidad de proteger la información confidencial, InfoWatch tiene la clara misión de educar para contribuir a la prevención y posibles soluciones para el problema; y, en España estamos buscando socios realmente comprometidos con nuestra visión, que son capaces de sacar provecho de la asesoría y la experiencia de InfoWatch en la implantación de sistemas de protección de datos confidenciales en la empresa en cumplimiento de las normativas nacionales, como la LOPD, etc. con el fin de llevar estos servicios a clientes potenciales.
¿Han establecido ya contactos con clientes potenciales?
Estos son los procesos que van simultáneamente. Por supuesto, nosotros estamos buscando nuevos proyectos en la región y trabajar en la venta, junto con un partner. Ya hemos realizado varias presentaciones de nuestras soluciones a clientes potenciales en la región.
¿Qué objetivos se han marcado para su primer año de actividad?
A finales de 2010 esperamos conseguir varios proyectos piloto y conseguir los primeros clientes para nuestra solución InfoWatch Traffic Monitor Enterprise.
Teniendo en cuenta que InfoWatch nació en el seno de Kaspersky Lab y que en 2007 se independizó su gestión corporativa, ¿qué relación mantienen actualmente con Kaspersky Labs?
InfoWatch fue fundada como una filial de Kaspersky Lab con un enfoque en el desarrollo de soluciones contra amenazas a la información interna. Desde el principio, Kaspersky Lab e InfoWatch iban dirigidos a diferentes segmentos de mercado y esta fue la razón principal por la que se decidió a separar las dos empresas. Las dos empresas siguen siendo unidas por una relación muy próxima a nivel de negocios y tecnológico: de hecho, InfoWatch sigue siendo parte del grupo Kaspersky Lab. Además, las dos empresas están estrechamente vinculadas a nivel de alta dirección: yo misma soy cofundadora y presidenta de Kaspersky Lab y simultáneamente CEO de InfoWatch. Además, Kaspersky Lab es uno de los accionistas más importantes de InfoWatch.
Su negocio son las soluciones que protegen la información empresarial, ¿cree que las empresas españolas son conscientes de los daños que provoca la pérdida de datos confidenciales?
Actualmente, diferentes estudios muestran que las empresas europeas, incluidas las españolas, no son conscientes de todas las consecuencias que derivan del problema. Al mismo tiempo, España tiene la política más estricta de Europa en cuanto a la regulación legal sobre la protección de datos de carácter personal (LOPD), con las sanciones y multas más grandes y persecución judicial si fuera necesario. El riesgo de no obedecer la ley LOPD es lo primero de lo que son conscientes las empresas españolas. Con nuestras soluciones tratamos de satisfacer todos los requisitos de la ley para ayudar a las empresas a obedecer la LOPD y otras normativas vigentes.
¿Qué impacto tiene en las organizaciones estas pérdidas o fugas de información?
Os doy dos ejemplos sobre cómo la pérdida de datos puede influir en la imagen de la empresa.
Ejemplo 1: la violación del sistema Heartland Payment, que comprometió a 130 millones de tarjetas de crédito y de débito. Los datos financieros – números de cuentas bancarias, números de seguridad social, y otra información de identificación personal – es muy valiosa para los piratas informáticos, y su pérdida resulta costosa para los consumidores. El resultado es un daño grave en la reputación de las empresas implicadas y el abandono de la compañía por parte del cliente.
Ejemplo 2: Deutsche Telekom perdió 17 millones de archivos. La base de datos de los clientes robados estaba almacenada en los soportes de backup de la empresa, e incluía nombres, direcciones, números de teléfono, fechas de nacimiento, así como la dirección de correo electrónico. La empresa afirmó que la base de datos no contenía ninguna información financiera de carácter personal. Hubo un gran escándalo en Alemania y como consecuencia perdieron clientes. Como veis, los incidentes de las fugas de datos pueden conducir no únicamente a pérdidas financieras, sino que también pueden dañar la reputación de la empresa.
Las soluciones DLP de InfoWatch cumplen con la normativa vigente de protección de datos en España La implementación de medidas técnicas y organizativas para garantizar la seguridad de la información en una empresa es no sólo una necesidad, sino también una obligación legal establecida en España por la Ley 15/1999, el 13 de diciembre, Protección de Datos de Carácter Personal, conocida como LOPD. Hay varios artículos de esta Ley, que InfoWatch ayuda a las empresas a cumplir. Los aspectos más importantes para la protección de datos son los siguientes:
Artículo 86: establece que todos los datos RDLOPD fuera del perímetro de las sociedades deben estar adecuadamente protegidos por el operador de los datos personales. Afecta principalmente a los dispositivos portátiles. Para evitar las infracciones en este ámbito, InfoWatch proporciona herramientas para cifrar la información en dispositivos portátiles y prevenir el acceso no autorizado, por ejemplo, en caso de robo o pérdida de la memoria extraíble del portátil.
Artículo 87: establece que los archivos de RDLOPD temporales y copias de los documentos deben cumplir con las medidas de seguridad que se aplican. La tecnología única de análisis lingüístico implementada en nuestras soluciones permite proteger tanto datos confidenciales fijos incluidos en el sistema como la información confidencial dinámica (acabada de crear o en proceso de creación – archivos temporales, nuevos documentos, etc.). Entre otros idiomas, nuestros productos soportan también el español.
Artículo 90: de RDLOPD prevé la necesidad de establecer un procedimiento de notificación y registro de los incidentes de seguridad detectados. InfoWatch ofrece amplias posibilidades para el monitoreo y el análisis retrospectivo de todos los flujos de información confidencial, así como de los accidentes de seguridad. Los accidentes se registran automáticamente en un equipo de almacenamiento llamado Forensic Storage TM que se puede acceder e investigar sólo por agentes de seguridad o personal autorizado. El Forensic Storage proporciona información básica necesaria para una mayor investigación y un análisis forense más profundo.
Artículo 97: de RDLOPD establece la obligación de mantener registros de los equipos de soporte que entran en la empresa y salen y que contengan datos personales. Los archivos adjuntos a mensajes de correo electrónico son considerados como vehículos para. Las soluciones de InfoWatch controlan todos los canales de transmisión de datos confidenciales: e-mail (incluidos los archivos adjuntos), Internet, dispositivos extraíbles (CD / DVD, dispositivos USB, Flashcards, ordenadores portátiles, etc.). Las soluciones registran todas las operaciones con información confidencial, y previenen el incumplimiento según las exigencias de las políticas de seguridad.
