Hablamos en esta entrevista con Pablo Juan, responsable para España, Portugal, y Latinoamérica de Utimaco, una compañía que no sólo está especializa en la protección de datos sensibles, como claves criptográficas e identidades digitales, sino que trabaja en asegurar infraestructuras digitales críticas y ofrece soluciones que ayudan a las empresas a cumplir con las regulaciones y normativas.
Pablo destaca que el balance de 2024 para Utimaco ha sido positivo, alineándose con las expectativas iniciales. Señala un aumento en los ataques de ingeniería social y phishing, que crecieron un 59 %, afectando a empresas, entidades gubernamentales e industrias, especialmente en áreas sensibles como la sanidad. Esto pone de manifiesto “la necesidad de mejorar la encriptación de datos y proteger la huella digital de los usuarios”. También subraya avances importantes en seguridad poscuántica, con iniciativas que pasaron de la teoría a la práctica, incluyendo estándares del NIST y foros globales como el de la Casa Blanca. Utimaco contribuyó con soluciones como Quantum Protect, ayudando a empresas y gobiernos a prepararse para amenazas futuras.
Aseguran Pablo Juan que Los responsables de ciberseguridad enfrentan retos derivados de la evolución tecnológica y la aceleración de los ataques, ahora potenciados por la inteligencia artificial. Destaca el directivo que la preparación para la criptografía poscuántica representa un desafío clave, “ya que no basta con adquirir tecnología nueva, sino que es necesario aprender a integrar y migrar las claves criptográficas actuales a sistemas protegidos contra ataques cuánticos”.
criptoagilidad y criptografía poscuántica es foco de inversión en Utimaco
Menciona también que Utimaco ha sido reconocida por Frost & Sullivan con el premio a Liderazgo en Competitividad Global 2024, gracias a su labor en criptografía poscuántica, ayudando a empresas a migrar hacia esta tecnología con soluciones de software, hardware y criptoagilidad.
Preguntado por la evolución de la popuesta Trust-as-a-Service de la compañía, indica el directivo que se trata de un modelo que “está evolucionando para adaptarse a las necesidades de la industria”. Inicialmente centrado en soluciones de HSM financiero en la nube, ahora abarca HSM de propósito general, administración de llaves y firma digital. Sin embargo, “la migración completa a la nube ha sido más lenta de lo esperado debido a preocupaciones sobre la confianza en la ubicación y control de las llaves maestras, así como desafíos relacionados con la soberanía de datos y la portabilidad entre nubes”, asegura Pablo Juan, añadiendo que, aunque el uso de la nube es más común entre nuevas entidades como fintechs, aún se encuentra en una etapa inicial. “Utimaco está preparado con soluciones en la nube para acompañar esta transición a medida que el mercado madura”, asegura.
¿Qué distingue a las soluciones de Utimaco de las de sus competidores en el mercado? En primer lugar, Utimaco se diferencia de sus competidores por su enfoque en el acompañamiento al cliente, respaldado por 40 años de experiencia en ciberseguridad, encriptación y cifrado. Además, “ofrece soluciones ágiles y fáciles de usar, como el cifrado de archivos confidenciales con control exclusivo de acceso, asegurando su protección incluso en caso de robo o almacenamiento en la nube”.
Por otra parte, Utimaco destaca por sus altos estándares de seguridad, siendo pioneros en certificaciones como FIPS 140-2 nivel 4 y en soluciones de criptoagilidad para facilitar la transición a algoritmos poscuánticos. “Su compromiso con el soporte personalizado, incluyendo atención local y en varios idiomas como español, refuerza su posición en el mercado”, comenta el directivo.
Durante la entrevista preguntamos a Pablo Juan por los focos de inversión de la compañía, que resuminos en tres puntos fundamentales: Criptoagilidad y criptografía poscuántica; Capital humano; Modelo As a Service y esquemas híbridos.
También hablamos con Pablo Juan sobre la gestión de claves criptográficas, algo que se convierte en crucial a pesar de que muchas empresas carecen de control sobre su cantidad y manejo, lo que dificulta la transición a tecnologías como la criptografía poscuántica. Problemas como el crecimiento desorganizado de claves, la pérdida de continuidad en su gestión y la presión de normativas poco específicas complican aún más el panorama. “Utimaco ofrece soluciones avanzadas que permiten gestionar la expiración, custodia, renovación y revocación de claves, ayudando a las empresas a cumplir regulaciones y mejorar su seguridad, explica el directivo, añadiendo que, además, “apoya a los responsables de ciberseguridad en adoptar un enfoque estratégico para integrar la gestión de claves en sus operaciones”.
Utimaco ofrece diversas soluciones para facilitar la transición hacia la criptografía poscuántica. Entre ellas destaca Quantum Protect, un módulo que se instala en los HSM de propósito general y que ya está disponible. Además, también ofrece un simulador gratuito en su página web, que incluye los algoritmos aprobados por el NIST. Este simulador permite a las empresas probar y familiarizarse con la criptografía poscuántica, con o sin asistencia profesional. La propuesta de Utimaco se basa en “brindar herramientas accesibles y apoyo técnico para garantizar una transición efectiva y preparar a las empresas para el futuro de la computación cuántica”, aseguran Pablo Juan.
Perder el control de las claves criptográficas provoca un descontrol de la propia empresa y graves problemas de seguridad
Hablando de cómo Utimaco puede ayudar a las empresas a cumplir con las normativas, comenta el directivo que ya no sólo es que ayuden a cumplir, “sino a entender cómo usando esas regulaciones y lo que hoy en día tiene el cliente, se pueden diseñar mecanismo de protección de lo que tiene”.
Por último pedimos a Pablo Juan que identifique los principales focos de la compañía en 2025:
- Criptografía poscuántica: Se prevé que esta tecnología comience a aplicarse de manera real en muchas empresas, consolidándose como un estándar.
- Regulaciones en inteligencia artificial: La protección y autenticidad de datos generados por IA serán cruciales, especialmente para evitar fraudes derivados de tecnologías como deepfakes. Se requerirán sellos de autenticidad y cifrado avanzado.
- Responsabilidad social: Utimaco enfatiza la necesidad de que gobiernos y empresas asuman un papel activo en proteger la identidad digital de las personas, educándolas y proporcionando herramientas para salvaguardar sus datos.
- Mayor capacidad de procesamiento: Con el avance de la inteligencia artificial, la demanda de procesamiento aumentará, tanto para aplicaciones de IA como para la protección de datos. Utimaco ya trabaja en HSM de nueva generación con mayor capacidad para afrontar los desafíos tecnológicos de los próximos años.
Estas áreas representan las apuestas y predicciones de la compañía para 2025, orientadas a adaptarse a las necesidades emergentes del mercado.
