“Después de varios años de adquisiciones “hemos lanzado nuestra plataforma Trust as a Service, algo que se deriva en servicios para poder ofrecer una encriptación segura para todos nuestros clientes de acuerdo a las regulaciones y con un precio conveniente” a todo tipo de clientes. Nos lo cuenta Pablo Juan Mejía, director general para España y Latinoamérica de Utimaco, un fabricante que destaca sobre todo por sus módulos de seguridad de hardware, o HSM, y que apuesta por la confianza como servicio
Preguntado sobre los principales riesgos que afrontan las empresas en estos momentos responde el directivo que, aunque muchas creen tener una estrategia de ciberseguridad definida, “los mecanismos tradicionales para defender a las empresas contra los ciberataques son deficientes”. Asegura que aún hay muchas compañías que no han entendido que lo que hay que proteger es el dato donde quiera que esté, “y es en esta protección del dato, en el cifrado del dato, donde Utimaco se enfocado todos sus esfuerzos durante 40 años”.
Asegurando que las estrategias de ciberseguridad todavía no contemplan, o no al nivel que se necesita, la protección del dato, comenta también juan Pablo Mejía que desde Utimaco “estamos dispuestos a apoyar a las empresas, ya sea a través de nuestra plataforma Trust as a Service o nuestros servicios en modo de servidor para poder proteger estos datos”.
Defendiendo la oferta de la compañía, destaca Pablo Juan Mejía que Utimaco cuenta con “una amplia oferta de producto”, no sólo HSM de propósito general sino HSM financieros o en modo servicio en la nube. Explica que muchas empresas se han dado cuenta de que llevar todo a la nube tal vez no es la mejor idea “porque colocar las claves maestras en una empresa que tiene los servidores en cualquier lugar no es lo mejor”, y una de las ventajas que tiene Ultimaco es que “somos una empresa internacional, pero con presencia local y tenemos expertos locales que conocen las regulaciones locales”.
u.trust Anchor es una plataforma de módulo de seguridad de hardware (HSM) robusta y convergente para casos de uso de pago y de propósito general que permite a los proveedores de servicios en la nube y a las empresas ofrecer HSM como servicio (HSMaaS). Es fácil de administrar y ofrece a los clientes finales control total con el mejor rendimiento de su clase, almacenamiento de claves ilimitado y auditabilidad sobre sus claves criptográficas, que son la raíz de confianza en la protección de datos y la seguridad de TI.
Se lanzaba recientemente u.Trust Anchor de propósito general, equipados con preparación para criptografía postcuántica, y que incorporan mecanismo para facturación electrónica a través de curvas de Edward, u otros algoritmos de protección de IoT, incluso hasta del automóvil conectado, que ya algunas organizaciones lo están utilizando. Explica Pablo Juan que, “dependiendo la capacidad que tenga el producto, se pueden tener hasta 31 HSM dentro de un mismo equipo”, lo que permite a las organizaciones, “crear su propio trust as a service para sus clientes o incluido clientes finales”.
“Con la plataforma u.Trust Anchor apostamos por la seguridad IoT en su amplio espectro”, asegura Pablo Juan Mejía, haciendo referencia tanto a entornos de Industria 4.0 como del coche conectado, “porque vemos que en un futuro próximo el número de ataques hacia los datos se van a incrementar debido a dos tendencias: la evolución de la criptografía postcuántica y la inteligencia artificial” que, en opinión del directivo están acelerando los procesos para hacer más eficientes aún los ordenadores cuánticos.
Se apuesta por uncanal de distribución con capacitación, comenta el directivo de Utimaco asegurando que ya no se habal de un distribuidor puro y duro, sino que “se necesita una capacitación más especializada porque así lo requieren los clientes finales”.
Respecto a las previsiones para este año, se trabaja en la criptografía postcuántica así como en la capacitación hacia el cliente final, para que saquen un mayor provecho tanto del HSM como de la gestión de llaves, comenta el directivo explicando que un gran problema que se están encontrando en múltiples instituciones “es que tienen miles de llaves que administrar y eso es imposible hacerlo a través de una hoja de cálculo”. Al respecto recordar que existen soluciones que “automáticamente administran todas las llaves y que incluso los pueden preparar en un tema de criptoagilidad para poder tomar el siguiente gran paso”.
