Entrevista a Andrzej Kawalec, CTO de HP Enterprise Security

La pasada semana, durante en el evento centrado en seguridad celebrado por HP en Londres, tuvimos la oportunidad de hablar con Andrzej Kawalec, CTO de la división de Enterprise Security Services en HP. Andrzej es responsable de la estrategia de «garantía de seguridad» HP, pero también se encarga de las actividades y propuestas de marketing de esta división.

MuyComputerPRO ¿Cuando hablamos de seguridad, cuáles son en su opinión los tres desafíos para una organización?

Andrzej Kawalec: Los desafíos más importantes se encuentran en la seguridad de la información, el primero consiste en decidir qué tipo de información es importante para ti y qué nivel de protección le quieres dar, es decir, cuánto dinero quieres gastar en seguridad. Estamos hablando de decisiones de negocio.

El segundo gran desafío es cómo creamos nuevas posibilidades en el mercado, por eso el tercero es cómo los usuarios adoptan las soluciones de TI. Este es uno de los grandes desafíos en el negocio de la seguridad de TI. Cuando hablamos de seguridad por seguridad, creo que lo más importante es comprender el entorno legal, cuáles son los objetivos del gobierno. El ataque en sí es uno de los desafíos. Por lo tanto un área muy importante es cómo manejar la inversión en tecnología, el llamado negocio de la tecnología.

MCPRO: De las fases del desarrollo de un plan de seguridad, ¿cuál diría que es la más importante?

AK: Creo que la fase más importante hoy en día es la detección, nosotros somos muy buenos en esta parte. El objetivo consiste en comprender los comportamientos criminales, en este aspecto es difícil calcular cuánto dinero hay que gastar, cuánto dinero es correcto gastar. El área siguiente consiste en cómo detectamos lo que pasa y cómo comprendemos los comportamientos, tenemos que reconocer qué hacen los sistemas y lo usuarios; entonces debemos detectar dónde se han registrado cambios y movimientos porque es más fácil que se detecte un ataque cuando todo está monitorizado.

MCPRO: ¿Cuáles son los retos principales para HP Enterprise Security?

AK: Los grandes retos consisten en ser capaces de llevar nuestros servicios a nivel global, ya que las amenazas son a nivel global. Trabajar más cerca de cada nación, para entender cada una de las regulaciones propias. Encontrar talento también es uno de nuestros retos más importantes.

Por último, otro de los retos consiste en dirigirnos hacia la verdadera forma de comprender las claves para reestructurar nuestros servicio. Es algo que debe hacerse analizando la información con la que contamos actualmente y encontrar las relaciones que existen entre los posibles ataques y las empresas.