Cindy Provin es, desde el pasado mes de agosto, la nueva Chief Sales and Revenue Officer en Utimaco para el área de Telecom Solutions. Con más de 25 años de experiencia en la industria de ciberseguridad y protección de datos, Provin ha ocupado posiciones ejecutivas en ventas, estrategia, marketing y operaciones. Antes de unirse a Utimaco, fue Vicepresidenta Senior de Identidad Digital y Protección de Datos en Entrust, además de desempeñar roles como CEO en Thales e-Security y nCipher.
En Utimaco, Provin se centra en el desarrollo e implementación de iniciativas estratégicas para impulsar el crecimiento de las recientes adquisiciones de la empresa: Celltick, experto en sistemas de alerta pública, notificaciones masivas y proveedor de Cell Broadcast Center (CBC), y conpal GmbH, especializada en soluciones de seguridad informática para la protección de datos confidenciales.
¿Qué hace un Chief Sales and Revenue Officer? No sólo dirige los equipos de ventas para alcanzar los objetivos de ingresos y expandir la presencia de la empresa en nuevos mercados, sino que define la visión estratégica de ventas y marketing, identificando oportunidades de negocio y estableciendo alianzas estratégicas, además de implementa estrategias para mejorar la eficiencia de las operaciones de ventas y aumentar los ingresos.
Dado el papel de Utimaco en la ciberseguridad y la experiencia de Cindy Provin en el sector, podemos esperar que, tras su nombramiento la compañía continúe innovando en soluciones de seguridad de hardware y ampliando su alcance en industrias que manejan datos altamente sensibles, como la banca, el gobierno y la salud. Saber cuáles son los principales desafíos en materia de seguridad, cómo posiciona Utimaco su oferta o cuáles son las áreas de investigación en las que la compañía pone foco, son algunas de las cuestiones que se han planteado a la directiva, para quien las organizaciones enfrentan una variedad de desafíos en ciberseguridad que han ido evolucionando con el avance de la tecnología. Según Provin, entre los problemas más destacados se encuentran los ataques de ransomware y phishing, las amenazas internas, la transición hacia los servicios en la nube, la adaptación a las regulaciones de privacidad de datos y la creciente escasez de recursos y habilidades en el sector.
En su análisis, Provin explicó que el ransomware y el phishing son amenazas particularmente comunes y dañinas. “Los ciberdelincuentes utilizan tácticas como correos electrónicos fraudulentos, sitios web falsos o incluso llamadas telefónicas para engañar a los empleados y obtener información confidencial, como credenciales de inicio de sesión o detalles financieros”, afirmó. A continuación, estos atacantes cifran los datos de las organizaciones y exigen un rescate, lo que genera “importantes pérdidas económicas y de reputación, especialmente cuando se trata de datos sensibles”.
«Informática postcuántica, informática confidencial y la IA son las principales áreas de investigación que transformarán las tecnologías de seguridad»
Además, destacó que las amenazas internas presentan un reto particular debido a la dificultad para identificarlas. “El desafío radica en encontrar un equilibrio entre el control de acceso y la eficiencia en los procesos de trabajo”, explicó. También hizo hincapié en los riesgos asociados con la migración a la nube, resaltando que “las configuraciones incorrectas o los controles de acceso insuficientes pueden exponer datos confidenciales, incluso cuando los proveedores de servicios en la nube ofrecen medidas de seguridad robustas”. Provin subrayó que proteger los datos en la nube es una “responsabilidad compartida”, lo que exige que las organizaciones comprendan su papel y tomen medidas activas para garantizar la seguridad.
Otro desafío relevante que mencionó la directiva es el cumplimiento de las crecientes regulaciones de privacidad de datos, como GDPR en Europa o la CCPA en Estados Unidos. Provin advirtió que no implementar medidas de seguridad adecuadas puede derivar en “multas significativas y daños reputacionales por incumplimiento normativo”.
Por último, Provin subrayó la problemática de la falta de profesionales cualificados en ciberseguridad, lo que agrava estos desafíos. “Muchas organizaciones pequeñas no cuentan con los recursos para dotar adecuadamente de personal sus funciones de ciberseguridad, lo que deja brechas importantes frente a amenazas sofisticadas”, concluyó.
Valor diferenciar de Utimaco
En opinión de Cindy Provin, Utimaco se diferencia de sus competidores en el mercado de ciberseguridad y criptografía mediante varias estrategias clave. Según la directiva, la experiencia técnica sólida de Utimaco, su enfoque en hardware de alta seguridad (HSM), las soluciones personalizadas para industrias reguladas y su capacidad para innovar en tecnologías emergentes son algunos de los pilares que les permiten destacar. “Nuestro compromiso con la privacidad de los datos y el cumplimiento normativo, junto con la flexibilidad para ofrecer soluciones criptográficas seguras tanto en entornos locales como en la nube, nos posiciona como uno de los líderes del mercado en ciberseguridad”, afirmó.
Provin destacó la importancia de los módulos de seguridad de hardware (HSM) en la oferta de Utimaco, describiéndolos como “esenciales para administrar, almacenar y procesar claves criptográficas de manera segura”. Señaló que sus HSM, tanto locales como en forma de servicio, son fundamentales para una variedad de aplicaciones, desde la protección de datos confidenciales hasta la habilitación de transacciones seguras. En palabras de Provin, “nuestras soluciones HSM escalables y de alto rendimiento nos permiten abordar las necesidades críticas de seguridad de una amplia gama de clientes”.
La ejecutiva subrayó que Utimaco continúa innovando en el ámbito de los HSM, soportando algoritmos avanzados como la criptografía postcuántica (PQC) y blockchain. Además, indicó que su enfoque en el cumplimiento y las certificaciones es otro diferenciador clave. “Contamos con certificaciones como FIPS 140-2, FIPS 140-3, Common Criteria y European eIDAS, que son esenciales para los clientes que necesitan garantizar que sus soluciones de seguridad cumplen con los requisitos regulatorios más estrictos”, afirmó.
Por último, Provin resaltó la flexibilidad de sus servicios y soluciones, que pueden implementarse tanto en las instalaciones del cliente como en entornos de nube. “Facilitamos que nuestros clientes gestionen y protejan sus datos confidenciales mientras migran a entornos híbridos y de múltiples nubes”, concluyó.
Áreas de investigación
“Las principales áreas en las que nos centramos son la informática postcuántica, la informática confidencial y la inteligencia artificial”, responde Cindy Provin al preguntarle por las áreas de i+d de Utimaco. Según la directiva, estas áreas están llamadas a provocar cambios significativos en las tecnologías de seguridad a medida que se adopten nuevos métodos y algoritmos criptográficos.
“Un avance clave es la estandarización de los algoritmos de criptografía postcuántica (PQC) por parte del Instituto Nacional de Estándares y Tecnología (NIST), que se ratificó a principios de este año”, señaló, añadiendo que este desarrollo marca un paso esencial hacia la transición a sistemas resistentes a la computación cuántica, los cuales serán necesarios para proteger datos frente a las amenazas que surgirán con el avance de esta tecnología.
«Nuestros módulos de seguridad de hardware son esenciales para administrar, almacenar y procesar claves criptográficas de manera segura»
En relación con la inteligencia artificial, Provin subrayó que su impacto en la criptografía es doble. Por un lado, advirtió que “los algoritmos de IA y aprendizaje automático podrían potencialmente usarse para debilitar o romper sistemas criptográficos, ya que permiten identificar patrones que antes pasaban desapercibidos”. Sin embargo, señaló que es poco probable que estas tecnologías sustituyan la robustez de protocolos criptográficos bien diseñados. Por otro lado, destacó el aspecto positivo de la IA, afirmando que “se está utilizando para diseñar nuevos algoritmos criptográficos más eficientes y para identificar fallas en los sistemas existentes de manera más rápida”.
Provin también destacó que los módulos de seguridad de hardware (HSM) de Utimaco desempeñan un papel crucial en este contexto, proporcionando un entorno seguro para la gestión de datos, claves y modelos confidenciales en sistemas de IA. “Protegemos la confidencialidad, integridad y autenticidad tanto de los datos como de los modelos, evitando cualquier tipo de manipulación o acceso no autorizado”, explicó.
Finalmente, Provin resaltó que las soluciones y servicios de Utimaco son fundamentales para mitigar los riesgos específicos asociados a la IA. “Ayudamos a garantizar el cumplimiento de las regulaciones de protección de datos y a mejorar la seguridad general de los sistemas, especialmente en aplicaciones de alto riesgo”, concluyó.
Gestión de claves
La gestión de claves criptográficas es esencial porque las claves son el núcleo de la seguridad en sistemas que emplean criptografía para proteger información, transacciones y comunicaciones. En los últimos tiempos, esta práctica se ha vuelto aún más crítica debido a varios factores tecnológicos, normativos y de amenazas. Explica Provin que Utimaco ofrece varias soluciones para la gestión de claves a gran escala, “diseñadas para garantizar la seguridad y disponibilidad de las claves criptográficas durante todo su ciclo de vida”. Según la directiva, estas soluciones están enfocadas en proporcionar servicios de administración de claves que sean escalables, seguros y de alta disponibilidad, aspectos fundamentales para las organizaciones que gestionan datos confidenciales y requieren cifrado robusto.
Provin explicó que Utimaco ofrece estas soluciones principalmente a través de su HSM (módulo de seguridad de hardware), el Enterprise Secure Key Manager y su servicio de gestión de claves como servicio, que es uno de los líderes del mercado. “Nuestra gestión de claves como servicio está basada en la nube y está diseñada para empresas que desean una solución escalable sin tener que gestionar hardware localmente”, afirmó.
Además, Provin resaltó que el servicio de gestión de claves y Enterprise Key Manager (ESKM) se integran perfectamente con nubes públicas y privadas, ofreciendo administración de claves centralizada para aplicaciones como el cifrado en la nube, IoT y cifrado empresarial. “Estas soluciones permiten a las organizaciones gestionar de manera eficiente y segura sus claves criptográficas en entornos diversos y escalables, sin comprometer la disponibilidad ni la seguridad”, concluyó.
