Atos: “Te sorprendería saber lo que crece la seguridad gestionada”

Estrategia de Canal

Para Arancha Jimenez, directora de ciberseguridad de Atos Iberia, la situación de partida en este momento, de cara a la GDPR, es mucho mejor que la que teníamos en su día cuando se aprobó la LOPD.

Crecimiento inorgánico. Así es como Atos ha llegado a convertirse en una empresa global que en su primer trimestre fiscal ha facturado más de tres mil millones de dólares. En 1997, hace 20 años, nacía la compañía fruto de la fusión de dos empresas francesas y una alemana, Origin, que llevó a que en el año 2000 fuera conocida como Atos Origin. Dos años después, en 2002 compraba KPMG Consulting y en 2004 se hacía con Schlumberger.

AtosPasarían algunos años hasta que Atos Origin decidiera volver al mundo de las adquisiciones, nada menos que Siemens IT Solutions and Services en 2010. Tras finalizarse esta compra en junio de 2011 el nombre oficial de la empresa volvió a sus orígenes: Atos.

Las últimas han sido las de Bull en octubre de 2014, el negocio de IT Otsourcing de Xerox en diciembre del mismo año y la de Unify un año después.

El resultado es un gigante global que facturó 3.111 millones de dólares en el primer trimestre, un 2% más que hace un año, y cuatro divisiones: Infrastructure & Data Management, Business & Platform Solutions, Big Data & Cybersecurity y Atos Worldline. La que más crece, con diferencia, es la de ciberseguridad, un 13,4% en el primer trimestre con respecto al mismo periodo de hace un año, con una facturación de 129 millones de dólares; la segunda es la de soluciones de negocio y plataformas, un 2,5% Q2Q, aunque la facturación ascienda a los 787 millones de dólares.

Y sobre seguridad es de lo que hemos hablado con Arancha Jiménez, directora de ciberseguridad de Atos Iberia.

¿Cuál es la propuesta de ciberseguridad de Atos?

Dentro de Atos tenemos un doble rol. Por un lado somos una empresa de servicios de seguridad, pero también fabricante de productos, sobre todo el lado de gestión de identidades.

Nuestra propuesta consiste en ser partners de seguridad de nuestros clientes ofreciendo todo el ciclo completo, desde la parte de consultoría de sistemas hasta los servicios gestionados; todo lo que es el servicio end to end de seguridad a nuestros clientes.

El crecimiento de la seguridad gestionada, ¿es tanto como se esperaba?

Pues te sorprendería. De hecho muchas de las iniciativas que reclaman los clientes, tanto a nivel local como global, es externalizar esos servicios de seguridad. Es decir que haya un partner de confianza que conozca y que tenga especial valor en la seguridad para que le gestione los servicios. Conseguir agrupar los servicios de la organización y que un único partner los gestione.

¿Qué impacto cree que tendrá la GDPR? ¿Está fomentando más negocio o todavía se habla mucho y se hace poco?

Yo creo que el impacto existirá, aunque estamos en fases tempranas. Como ocurre a la hora de cumplir cualquier normativa hay un periodo de adaptación inicial que puede requerir determinadas inversiones iniciales y también la adaptación de procesos dentro de las organizaciones. Pero la situación de partida en este momento, de cara a la GDPR, es mucho mejor que la que teníamos en su día cuando se aprobó la LOPD.

Hay quien se queja de que la legislación europea, más exigente en la protección de la información, hace que sea más complicado competir con empresas americanas, por ejemplo, ¿qué opinas?

Yo no creo que deba ser así necesariamente. Hasta el momento la legislación más exigente en materia de protección de datos era la española y sinceramente no creo que a día de hoy eso haya supuesto un impedimento competitivo para las compañías españolas y para el tratamiento de este tipo de datos. Creo que es bueno que exista cierta exigencia para la protección de este tipo de datos.

En Atos se presta especial atención a la gestión de identidades, ¿qué puedes contarme?

Para mí el mercado de IAM (Identity and Access Management), con todo lo que implica de single sign-on, gestión de accesos, etc., es un mercado bastante maduro, tanto a nivel nacional como internacional. Pero es  cierto que existen nuevos retos que se incluyen dentro de este paradigma de la gestión  de identidades, como el gobierno de accesos, el gobierno de usuarios, como la autenticación fuerte de los usuarios  y principalmente en el uso de servicios e infraestructuras que se pueden dar en la nube, y en diferentes dispositivos.

Un ejemplo de cómo las diferentes soluciones intentan dar respuesta a lo que ocurre son las pulseras como la Atos Nymi, que permite realizar la autenticación del usuario en base a los latidos del corazón. En este caso es un producto propio de Atos que se integra con productos de terceros y que consigue un nuevo paradigma en cuanto a la autenticación del usuario.

La oferta de gestión de identidades es uno de los pilares fundamentales dentro de Atos porque entendemos que es la base sin la cual es imposible proteger la identidad de cada usuario, que es una de las primeras barreras para proteger la información, tanto personal como de las empresas.

CASB, ¿se vende en España o no?

Estamos en una fase muy incipiente. Sí que hay clientes importantes en los que se están abordando iniciativas con soluciones de CASB. Es cierto que estamos empezando con pilotos, con pruebas de concepto, pero algunos ya se están consolidando.

A medida que se llevan más procesos a la nube nosotros consideramos necesario disponer de soluciones de este tipo, que son distintas a las tradicionales, que sean capaces de consolidar y proteger toda la información que se maneja en estos distintos entornos. Hemos abierto nuestras fronteras y eso significa que tenemos también que, desde el punto de vista de la seguridad, adaptarnos a estos entornos.

Además en los dos últimos años se ha producido un movimiento decisivo en el mercado en el que los principales fabricantes de soluciones de seguridad han adquirido soluciones de CASB, que eran más de nicho, y ha permitido una mayor evolución de estos productos.

En el segundo semestre de este años empezarán a verse proyectos interesantes.

. La fragmentación del mercado de seguridad, ¿beneficia a los proveedores de servicios/soluciones? ¿Ayuda a potenciar los servicios gestionados?

Yo creo que no que beneficia no es tanto la fragmentación como el tamaño del mercado en sí, y todas las oportunidades de negocio que giran en torno al negocio de la seguridad, oportunidades que crecen exponencialmente. Creo que la tendencia en el medio plazo será similar a la actual y habrá empresas de nicho que den respuesta a nuevas necesidades en determinados entornos que terminarán en manos de las grandes compañías tecnológicas.

En cuanto a los servicios hay que tener en cuenta la velocidad a la que surgen todas estas tecnologías. Entiendo por tanto que las grandes compañías, como puede ser el caso de Atos, que tiene recursos para adaptarse a esta dinámica tan rápida, podrán seguir siendo referentes en el mercado.

¿Por qué cree que el ransomware tiene tanto éxito con tanto como se ha hablado sobre esta amenaza?

Sigue funcionando porque seguimos manteniendo las medidas de seguridad tradicionales, y esas no bastan para eliminar estas amenazas. Hay que hacer las cosas de manera diferente para conseguir atajar este tipo de problemáticas. Además las técnicas de ingeniería social a través de correo electrónico son mucho más sofisticadas y mucho más difíciles de identificar por los propios empleados, de forma que aunque sí hay más concienciación, nos puede pasar a todos. 

¿Cree que hay alguna posibilidad para controlar la seguridad del IoT?

Obligatoriamente hay que controlar la seguridad en IoT. El mundo del internet de las cosas se está desarrollando de forma exponencial y esta velocidad ha sido, en algunos casos, a costa de la seguridad. Creo que las compañías que dan este tipo de servicios deben estar involucradas y totalmente concienciadas de que la seguridad tiene que ser uno de los requisitos desde el minuto uno.


Leer la biografía del autor  Ocultar la biografía del autor