Archive for diciembre, 2011


La crisis económica parece no haber impactado en el mercado de la seguridad informática. Al menos, esta industria sigue creciendo y las perspectivas indican que seguirá haciéndolo, pues las amenazas lejos de ceder, se están intensificando.

“Cada vez hay más dispositivos conectados a las redes y aparecen nuevas amenazas, como las ligadas al cloud computing, que introduce la necesidad de nuevas soluciones para proteger toda la información que está en la nube”, dice en una entrevista Patrice Perche, vicepresidente de Ventas de Fortinet. Este proveedor de soluciones de seguridad de redes, es una de las firmas líderes en la gestión unificada de amenazas, el segmento que, según IDC, más crece dentro del mercado de la seguridad, con una tasa de crecimiento anual de 13,8% y una previsión para 2013 de alcanzar los 3.200 millones de dólares.

Desde que lanzó su primer producto en 2003, Fortinet, que cuenta con más de 100.000 clientes y unos ingresos previstos para este año de 409 millones de dólares (un 25% más que en 2010), ha registrado buenos resultados financieros. Debido a ello, Deloitte la ha incluido, por sexto año consecutivo, en su lista Deloitte’s Technology Fast 500 en la que recoge las firmas tecnológicas de más rápido crecimiento. A final de octubre, la revista Barron’s también la ha incluido entre las 10 tecnológicas más interesantes para invertir. La sitúa en novena posición, un puesto por delante de Apple.

Fortinet se ha convertido en una estrella bursátil. Sus acciones han subido un 53% desde enero, hasta situarse en 24,7 dólares, mientras el Nasdaq ha permanecido casi plano en el mismo periodo. Además, cinco de las últimas siete recomendaciones de casas de bolsa aconsejan comprar títulos de esta empresa o sobreponderar, y sitúan su precio objetivo entre los 27 y los 30 dólares.

Su éxito bursátil ha estado animado por el rumor de que IBM, HP y Cisco quieren comprarla. “Estas compañías tienen elementos de seguridad en sus portfolios, pero no destacan por ser muy fuertes en ello, así que tiene sentido que se aproximen a firmas como la nuestra, pero no es un tema que sea objeto de discusión interna”, dice Perche. Este apunta que no tienen planes de vender la compañía, pero sí de convertirla en líder mundial en seguridad. “Ahora somos quintos, pero tenemos la tecnología, la solidez financiera y el ritmo de crecimiento deseado para lograrlo en pocos años”.

El directivo explica que Fortinet trabaja con las 10 telecos más importantes del mundo, así como con las 10 principales compañías del Fortune 100. “Estamos creciendo a un ritmo del 37%, muy por encima del mercado global de la seguridad, que crece un 7,8%”. Perche achaca el éxito de Fortinet a tres hechos. “Tenemos tecnología innovadora y propia, que ofrece protección extremo a extremo a las empresas. Además, apostamos por el concepto de consolidar en un solo dispositivo todas las funcionalidades de seguridad que hasta ahora estaban separadas (firewall, antivirus, sistemas de prevención de intrusión, malware) y ello simplifica la gestión de la seguridad en las empresas y hace que el coste total de la solución sea mucho menor, algo que se agradece en la coyuntura actual”.

Fortinet, presente en 32 países y con 500 ingenieros dedicados a I+D, sigue invirtiendo en personas y en presencia global. “Estamos invirtiendo mucho en países asiáticos, como China e India, de Europa del Este, como Rusia, y en países africanos. Todos estos países no tienen demasiada infraestructura previa y están adoptando tecnologías como la nuestra que consolidan todas las funciones de seguridad”, destaca. El directivo también subraya que siguen aumentando sus recursos en los países donde ya están para poderse focalizar en determinados verticales, como finanzas, proveedores de servicios y operadores. “Tenemos 500 millones de dólares en caja, un activo muy importante para financiar nuestro crecimiento orgánico”. En la compañía no descartamos tampoco adquirir alguna empresa muy de nicho para fortalecer su portfolio”.

Según Perche, hay ataques más complejos que hace que se requiera cada vez soluciones más sofisticadas. El ejecutivo alerta sobre el cloud y la movilidad. “Nosotros vemos la seguridad en la nube desde dos perspectivas. Una, la securización de las aplicaciones dentro del cloud, y la otra, la creación de servicios de seguridad desde la red, muy ligada a los operadores. Estamos ayudando a las telecos a que presten de su infraestructura de red servicios y soluciones de seguridad a sus clientes basadas en nuestra tecnología.

Respecto a la movilidad, Perche habla de escenario complicado, porque cada vez hay más equipos móviles conectados a la red (teléfonos, tabletas…) y su ciclo de vida cada vez es más corto, lo que hace muy complicado y costoso a los fabricantes como Fortinet tener una estrategia basada en actualizar soluciones específicas para cada uno de los dispositivos. “Aún así tenemos soluciones, pero nuestra aproximación en este entorno, y es la que más demandan las telecos, es el concepto de redes limpias, que consiste básicamente en implementar la infraestructura necesaria en la red de los operadores móviles, de forma que el canuto esté lo más limpio posible de malware, y así proteger las conexiones de los terminales móviles”.

Fuente

Anuncios

Trevor Eckhart, un informático experto en seguridad, ha demostrado que un software llamado Carrier IQ recopila y envía datos personales del uso que le damos a nuestros smartphones a empresas como Verizon, Sprint, Samsung, HTC o Nokia entre otras.

Los responsables de Carrier IQ enviaron un cese y desista a Trevor, para rectificar y pedir disculpas después afirmando que el programa no espía nuestra actividad ni graba lo que escribamos en el teclado. Sin embargo, en los vídeos que se han publicado (Hay uno donde podemos ver cómo un HTC lee y analiza los SMS que reciba antes incluso de mostrarlos en pantalla) se demuestra precisamente lo contrario.

Por el momento Carrier IQ se ha descubierto en las entrañas de Android y de iOS, aunque en el caso de sistema móvil de Apple el programa parece estar activo sólo cuando el iPhone está en modo diagnóstico, algo que por defecto está siempre desactivado; y “sólo” recopila datos de llamadas y localizaciones. En Android, sin embargo, Carrier IQ recopila mucha más información.

Desde luego, todos los medios están reflejando la noticia y las quejas ya han aparecido entre los usuarios de terminales móviles. Lo más nuevo que se ha sabido es que los terminales móviles de Google (El Nexus One, Nexus S o el Galaxy Nexus) no parece que incluyan el programa Carrier IQ. Aún así, personajes como John Gruber en Daring Fireball ya opinan en su blog que esto es un problema tanto de las operadoras como de los fabricantes de los teléfonos móviles usando fuentes “extremadamente fiables”. Google, de hecho, está procurando desmarcarse de toda la polémica.

Lo peor de todo es que el software de Carrier IQ está recopilando datos de sesiones HTTPS aparentemente encriptadas, y desde hace bastante tiempo (en el caso de iOS, Carrier IQ lleva presente desde la versión 3.1 lanzada hace dos años). Datos de millones de sesiones se pueden haber enviado, y en el caso de Android estaríamos hablando de cosas como un historial de nuestras búsquedas.

Hay que tratar esto con mucho cuidado. Todas las empresas están levantando las manos en señal de “no es mi culpa, mira a otros”, pero los responsables pueden ser perfectamente todos ellos. Iremos informando de cómo evoluciona el asunto a medida que se vayan sabiendo más cosas. Y se sabrán, porque muchos expertos están intentando adivinar más datos y sacar más pruebas de Carrier IQ.

A %d blogueros les gusta esto: