Vicepresidente de IBM a cargo de la Security Business Unit,
drantes, e IBM está incluida en 11 de ellos [...] ¿Considera la posibilidad de que IBM se alíe o coopere con alguna empresa especialista en seguridad? Si, necesariamente. Los productos de cada una de las compañías que hemos adquirido trabajan con otros productos de otras compañías, y esto no ha cambiado. No está en nuestra mentalidad el pensar que los clientes van a usar sólo productos de IBM [...] ¿Qué le dice su experiencia acerca de la calidad de la respuesta en las grandes organizaciones ante los problemas de seguridad? [...] Podemos distinguir entre tres tipos de CISO: los que responden, los que protegen y los que influencian. La madurez de una organización en materia de ciberseguridad está relacionada con estas tres actitudes. Los CISO ganan influencia en las empresas cuando estas –la alta dirección– asumen la importancia de la gestión del riesgo. Es altamente deseable, pero no creo que ocurra ni en el 20% de las empresas. La mayoría confiere al CISO un papel de protector: puede diseñar muy buenos planes, pero se pasará buena parte del tiempo presionando para que le hagan caso. Luego están los que solamente responden, una figura de bombero que, por definición, llega después del incendio. La dinámica del problema ha cambiado con la aparición de un nuevo tipo de delincuente. Aunque la pregunta resulte ingenua: ¿qué se puede hacer contra la llamada web oscura? Podemos tratar de entender cómo actúa, qué hacen estos delincuentes. Nuestros investigadores trabajan sobre el asunto permanentemente, no como respuesta puntual a ciertos eventos; sin embargo, pocas veces podemos actuar proactivamente contra ellos. De ahí surge nuestra propuesta X-Force Exhange: ponemos nuestras investigaciones al alcance de empresas e individuos para combinar el conocimiento (las investigaciones sobre la web oscura) y la colaboración (con nuestros clientes). ¿Y qué propone IBM a sus clientes? ¿Cuál es la oferta de la unidad de negocio a su cargo? Nuestra oferta comprende seis capas: inteligencia, fraude, usuarios, datos, aplicaciones e infraestructura. Naturalmente, las seis están relacionadas, pero la más caliente en la actualidad es la de inteligencia: a través de herramientas analíticas se puede obtener visibilidad de las amenazas. Describe una oferta holística, pero ¿los clientes compran soluciones holísticas o prefieren comprar por piezas? Se observa una tendencia a comprar soluciones integradas, por la sencilla razón de que les falta personal cualificado. Según un estudio reciente, habría un déficit de 208.000 empleos en seguridad que no se cubren porque no hay candidatos.