Hace tres años que Microsoft anunció su compromiso por la “informática de confianza” dentro de una idea que bautizó como Trustworthy Computing. Quizá preocupado por la pérdida de prestigio y obligado por las exigencias de su millonaria base instalada, el fabricante de software comprendió que se encontraba en un momento crítico y que era hora de actuar. Eduardo Inal, director de estrategia de seguridad dentro de la división de Marketing y Operaciones de Microsoft explicaba cómo la industria entera se ha visto sorprendida por una situación en la que los ataques informáticos se han multiplicado asombrosamente en la última década. Cuando Microsoft lanzó Windows 95 al mercado CERG, organismo asociado a una universidad norteamericana que analiza las amenazas que tienen lugar en Internet, señalaba que eran alrededor de 190 los problemas de seguridad auditados mensualmente en los diferentes sistemas que en aquel entonces existían. Hoy el panorama ha cambiado bastante y el número asciende a más de 400 al día. La progresión en el tipo de ataques ha sido exponencial, mientras que la tecnología no ha evolucionado en paralelo. Así, una arquitectura y un software que estaban diseñados en un contexto en el que la gente no utilizaba por Internet, sino que lo que primaba era dar al usuario cuantas más capacidades mejor, diez años más tarde se encuentra con el boom de la Red. En aquella carrera para darle al usuario la mayor funcionalidad (valor competitivo para cualquier fabricante) el software se desarrollaba teniendo en cuenta que éste no era conocedor de la tecnología, lo que suponía que se le dieran una serie de facilidades para utilizarla (Ej.: privilegios de administrador en su propia máquina para que no tuviera conflictos a la hora de instalar programas). En la actualidad, con la mayoría de los usuarios conectados a Internet, tales arquitecturas ya no son válidas. Precisamente, la tendencia hoy es la de restringir la capacidad de los ordenadores y que no sean puntos de entrada para posibles ataques. “No es un problema de Microsoft, sino de todo el sector. Y teníamos que reaccionar”, afirmaba Inal.
Ante esta situación de mercado, el gigante del software ha estructurado su línea de actuación en dos: una visión a largo plazo y una política a corto que intenta solventar la problemática de hoy en día. La primera pasa por construir no sólo un software más robusto, sino un hardware más consistente. En este sentido, Eduardo Inal sostiene que la industria debe empezar a trabajar pos de la integración de ambas plataformas y garantizar que el usuario esté protegido y aislado de problemas sin limitar la capacidad que necesita. “Hacia aquí se está moviendo Microsoft y para ello estamos hablando con Intel, AMD y fabricantes de dispositivos. Entre todos estamos definiendo la informática del futuro, partiendo con la premisa de la seguridad desde el principio”, señalaba. Pero la realidad a día de hoy es que en el mundo existe una base de 700 millones de ordenadores con 750 millones de usuarios. Una realidad que hace imposible, según Inal, que el sector llegue al nuevo escenario a la velocidad deseada por todos. “Los usuarios trabajan con decenas de miles de aplicaciones que no es fácil que evolucionen a este ritmo y se adapten a la nueva arquitectura. Rediseñar todo esto para que sea seguro requiere un esfuerzo y una inversión muy grande”, explicaba Inal. De esta situación nace la política de seguridad a corto plazo de Microsoft, compuesta por la integración de servicios de antispyware y tecnología de firewall, entre otros, como medidas vitales para proteger a sus clientes. Inal entiende que la seguridad es un factor de confianza y que en la actualidad este es un valor de competitividad en el mercado tan importante como la funcionalidad. “Si no soy capaz de convencer a los usuarios de que mi tecnología es segura, lógicamente van a mirar a la competencia. No es una opción”, afirma.
¿Pero cómo va a dotar Microsoft de seguridad a sus plataformas y hasta dónde pretende abarcar? El incremento de spyware (programas espía) ha sido especialmente alto en los dos últimos años y la compañía de software señala que el lanzamiento de Microsoft AntiSpyware era una reacción obligada, herramienta que en el mundo ya se han descargado cerca de 20 millones de usuarios. El fabricante asegura que su actuación irá siempre en línea con las demandas del mercado. Service Pack 2 para Windows XP y Service Pack 1 para Windows 2003, suite de actualizaciones gratuitas exclusivamente dedicadas a la seguridad, es otra de las fórmulas que la compañía está empleando e incluye un firewall. Según las estadísticas con que cuenta la firma de Bill Gates, ni siquiera la tercera parte de la base de usuarios de informática está protegida ni por hardware, ni por cortafuegos o antivirus. Con esta oferta, Microsoft pretende empezar a solventar una parte del problema, aunque sea mediante una primera barrera de entrada. En España, más de un millón de usuarios ya se han descargado estos Service Pack.
El 80% de las amenazas llegan a través del correo electrónico, donde la firma cuenta con la solución Microsoft Exchange. Esta fue la razón de que se fijara en Sybari, compañía cuya tecnología consiste en un agregador de distintos motores de antivirus y que se integra con la plataforma de mensajería de Microsoft. Así, los usuarios de Exchange dispondrán de una pieza adicional de software que filtrará todo su correo entrante para evitar daños. ISA Server es otra de las patas del portfolio de seguridad, un software servidor que integra varias funcionalidades: hace de proxy (para la conexión a Internet), de servidor de caché (acceso rápido a web habituales), de firewall y de balanceador de tráfico.
Para llevar a cabo toda esta oferta, el fabricante se sirve tanto de desarrollos propios como ajenos, y en este último caso ha optado por la compra de terceros. “Son compañías muchas veces de carácter local y con una repercusión limitada que se integran en nuestra empresa. Así, somos capaces de llevar una tecnología que funciona a millones de usuarios”, comentaba Inal. Es decir, que Microsoft no tiene ningún problema en seguir sumando adquisiciones para seguir ejecutando su estrategia a corto plazo. Además de la de Sybari, que está pendiente de la aprobación final, las más importantes fueron las realizadas recientemente con Giant (tecnología de antispyware) y Gcad (motor de antivirus). Dentro ellas todavía resuena en el ambiente el rumor sobre el interés de la firma en la compañía de antivirus McAfee.
Microsoft se lo está tomando en serio y por esta razón muchos fabricantes de seguridad andan con la mosca detrás de la oreja. Pero, ¿hasta dónde quiere llegar Microsoft? ¿Es la seguridad un nuevo campo de ingresos directo o indirecto? ¿Hasta qué punto es UN nuevo competidor en el mercado de seguridad? ¿Cómo pueden afectar estos movimientos al resto del mercado y dónde puede estar la barrera legal para un fabricante acusado varias veces de monopolio y abuso de poder? Defendiendo la postura oficial de la multinacional, Eduardo Inal lo tiene muy claro. “Estamos hablando de la confianza y de la seguridad de nuestros usuarios y en eso se fundamenta nuestro negocio. Si estos clientes nos han reclamado en los últimos años que tomemos partido no podemos hacerles caso omiso”, explicaba Inal. El responsable justifica la entrada de Microsoft en el ámbito de los antivirus alegando que ha sido una exigencia por parte de los usuarios. “El problema sería atascarnos en el modelo actual. Estamos hablando de un mercado que va a crecer un 30%, que va a mover mucho dinero y que va a dar lugar a nuevos escenarios y nuevas oportunidades de negocio. Que Microsoft entre en este negocio es una consecuencia lógica”, afirma Inal, quien aconseja al resto de fabricantes de seguridad que no se queden en esta anécdota, sino que evolucionen y tengan una visión estratégica a largo plazo donde es necesario entender que el escenario actual es tan sólo un nicho de mercado y que el de mañana es mucho más ambicioso.
Eduardo Inal parece ser consciente del trastorno que puede causar a la industria de la seguridad todo este reposicionamiento pero no cree que, como un jugador más, Microsoft vaya a beneficiarse por contar con la mayor parte de la base instalada de ordenadores en el mundo. El responsable vuelve a incidir en el hecho de que dos tercios de los usuarios siguen desprotegidos: “Puede que ni nosotros ni el resto de compañías hayamos sabido transmitir la importancia que eso tiene pero tampoco podemos quedarnos en una posición pasiva porque nuestros movimientos puedan considerarse monopolistas o puramente comerciales. Cuando hay un problema con un virus la gente no mira hacia las compañías de antivirus, sino hacia el fabricante de la tecnología, que no se puede quedar parado. Nos jugamos nuestra credibilidad”. De los 8.000 millones de dólares que Microsoft invierte en I+D cerca de 6.500 están relacionados con la seguridad.
El pasado mes de mayo CHANNEL PARTNER se hacía eco del acuerdo formalizado entre el fabricante de appliances Network Engines, Microsoft y Allasso por el que el primero se comprometía a incluir ISA Server en su hardware y el mayorista de seguridad se encargaría de la venta de dicha solución en exclusiva, al menos durante el primer año. Eduardo Inal corroboraba tal acuerdo y reconocía que Allasso es hoy uno de los mayoristas de seguridad más destacados. “Tienen un canal importante y saben cómo vender. La relación en España es muy buena. Quizá si el futuro desarrollamos más tecnología podamos hacer más cosas juntos”, señalaba Eduardo Inal.
Las previsiones de Microsoft pasan por crecer un 30% sus ventas en seguridad y producto, lo que para el responsable significa una verdadera oportunidad de negocio para sus partners, sobre todo si consiguen ser creativos a la hora de entrar en el mundo de la seguridad. “En esta materia nuestro canal, salvo alguna excepción, debería ser más proactivo. El hecho de que entremos en este terreno es una buena oportunidad para que suba a esta estrategia y ofrecer un mayor servicio. El canal debe evolucionar de la venta de producto a la de soluciones y por eso hemos creado la competencia de seguridad en nuestro programa de partners“, afirmaba.
C
