Realsec: “Internet es un entorno inseguro”
Para Jesús Rodríguez Cabrero, Director General de Realsec, la principal amenaza es la suplantación de la identidad, consecuencia del hacktivismo en la red.
Aprovechando la celebración de Día de la Seguridad Informática hemos podido hablar con Jesús Rodríguez Cabrero, Director General de Realsec, empresa especializada en cifrado y firma digital, que nos has respondido qué le parecen estas iniciativas o cómo está yendo la expansión internacional de la compañía.
¿Qué opina de iniciativas como la del Día de la Seguridad Informática?
Vivimos en un mundo en el que lo digital forma parte de nuestra vida cotidiana, donde todos estamos interconectados a la red de Internet y a sus ventajas. Sin embargo, Internet tiene como desventaja que es un entorno inseguro, condición de la que saben aprovecharse los delincuentes de la red. En este contexto, pienso que está justificado y es, a mi juicio, necesario dedicar un día a la seguridad informática.
¿Por qué es tan importante la seguridad informática?
La seguridad informática es importante por la necesidad que tenemos las personas de proteger la confidencialidad de nuestra información y de que ésta no sea vulnerada y utilizada de forma fraudulenta. La seguridad informática, basada en la gestión de los riesgos, nos permite identificar cuáles son estos riesgos, analizar su impacto y la probabilidad de ocurrencia.
¿Cuál es la principal amenaza desde el punto de vista de la seguridad informática?
Actualmente, bajo mi punto de vista, la principal amenaza es, sin duda, la suplantación de la identidad, consecuencia del hacktivismo en la red.
¿En qué lugar se encuentra la empresa española en cuanto a seguridad?
Las comparaciones siempre resultan odiosas, máxime cuando no se disponen de datos suficientemente fiables acerca de nuestra situación con respecto a otros países y por lo tanto, la información de la que disponemos es sesgada.
Sin embargo, en mi opinión, aunque nos queda mucho por hacer, creo que estamos en una buena posición en comparación con otros países de nuestro mismo entorno.
¿Se tienen datos sobre el robo de certificados electrónicos y/o suplantación de identidad en España?
Aunque las estadísticas nunca son 100% fiables, por supuesto que hay datos. Uno de ellos es que la mayoría de las estafas por suplantación de la identidad, tanto en España como en el resto del mundo, tienen su origen en el “Phising” y sus variantes, el “Vishing” y el “Smishing”.
El pasado mes de junio, la consultora europea Dynamics Market publicó un informe que alertaba sobre la prevención del fraude por robo de la identidad de datos en Europa, reflejando que el 31% de los europeos manifiestan haber sido víctimas de suplantación de la identidad y el 18% de los españoles confiesan haber sido víctimas de robo de identidad, de los cuales el 37% han tenido como consecuencia la extracción de dinero de sus cuentas corrientes.
Antes esta situación, el problema no reside en los certificados digitales, ya que éstos constituyen un buen instrumento para combatir el riesgo de fraude por suplantación de la identidad, si no en que el usuario no utilice de forma adecuada dichos certificados y almacene y custodie inadecuadamente las claves privadas en un entorno inseguro, expuesto al robo, como es el contenedor de Windows. Comparativamente sería como si instaláramos en nuestra casa la mejor puerta blindada del mercado pero dejáramos las llaves puestas.
Una de las propuestas de Realsec es el cifrado basado en hardware, ¿en qué se diferencia del cifrado basado en software?
Nuestra tecnología, basada en hardware, permite almacenar de forma segura las claves de los certificados utilizados en un entorno corporativo, de manera que los usuarios no tengan las claves privadas de sus certificados expuestas y que tengan que autenticarse para acceder a ellas.
Esto, no sólo minimiza los riesgos de robo de claves, sino que a además nos permite saber qué, quien y cuando ha hecho uso de un certificado para realizar un proceso de firma o de cifrado de la información.
Con respecto al cifrado, ocurre lo mismo, cualquier experto en seguridad sabe que el cifrado por hardware es mucho más robusto y fiable que el cifrado por software.
En 2008 comenzaron su proceso de internacionalización, ¿en qué situación se encuentra la empresa?
Realsec cuenta en este momento con clientes repartidos en más de 20 países, además de filiales en México y en San Francisco. En cuanto a la cifra de negocio para 2012, aunque aún no dispongo de los datos exactos, podemos decir que el resultado total estará en torno a los seis millones de euros, de los que el mercado nacional representará un 20%.
Hace año y medio que Realsec anunció su apuesta por el canal. ¿En qué se basa su programa de canal?
Efectivamente, hace dos años, Realsec definió una política de desarrollo de negocio para trabajar a través de canal. Dicha política, se basa en una estrategia comercial indirecta dirigida un amplio mercado en expansión como es el cifrado y firma digital. Como resultado, REALSEC cuenta con dos mayoristas, 10 partners en España y unos 50 partners más repartidos entre Latinoamérica, Europa y USA.