"El fraude corporativo interno es imposible de eliminar"

"Con un poco de ambici¨®n y mucho sudor de la frente". As¨ª resume Enrique Salem, mitad en ingl¨¦s, mitad en castellano, el salto desde su ciudad natal caribe?a, Barranquilla (Colombia), a lo m¨¢s alto del sector tecnol¨®gico en Silicon Valley (California). A sus 44 a?os, es el ¨²nico directivo hispano al frente de una de las grandes corporaciones americanas, Symantec, el mayor fabricante mundial de software de seguridad por facturaci¨®n y capitalizaci¨®n burs¨¢til. M¨¢s de cien millones de consumidores y miles de empresas utilizan su programa Norton para protegerse de virus, spam y estafas inform¨¢ticas. Aun as¨ª, las amenazas virtuales crecen desorbitadamente a?o tras a?o, un 165% en 2008. El cibercrimen es un negocio redondo, pero tambi¨¦n combatirlo. Por eso muchos reprochan a las compa?¨ªas de antivirus su escasa efectividad. "Invertimos lo que sea necesario para eliminar el problema", dice Salem. En el a?o fiscal 2009, Symantec aument¨® un 5% sus ingresos, hasta los 6.200 millones de d¨®lares, y un 17% el beneficio.

"Actualmente, el 59% de los despedidos se lleva informaci¨®n confidencial"

"El 90% de las firmas no controla d¨®nde guarda informaci¨®n ni el acceso a ella"

"Mantenemos el gasto en I+D siempre en el entorno del 14% de los ingresos"

"Microsoft no ha tenido ¨¦xito con su programa gratuito de seguridad"

Pregunta. Espa?a es el cuarto pa¨ªs del mundo con m¨¢s ordenadores infectados (62%), tras Taiwan, Rusia y China. ?C¨®mo es posible?

Respuesta. Depende de la infraestructura tecnol¨®gica, de la penetraci¨®n de la banda ancha y de si operan grandes proveedores de acceso a Internet.

Telef¨®nica domina en Espa?a. No es que tengan la culpa, pero los hackers optan por pa¨ªses con grandes operadoras. Son un objetivo m¨¢s f¨¢cil.

P. ?Echa en falta mayor colaboraci¨®n de gobiernos y proveedores de acceso a Internet para atajar problemas como el spam?

R. Los gobiernos tendr¨ªan que colaborar m¨¢s entre s¨ª. Quien lanza un ataque, lo puede hacer simult¨¢neamente en varios pa¨ªses. Las operadoras lo tienen m¨¢s dif¨ªcil. Es muy complejo t¨¦cnicamente saber qui¨¦n env¨ªa e-mails infectados e instalar sistemas de filtros en la Red.

P. ?De qu¨¦ forma se est¨¢n sofisticando los ataques inform¨¢ticos?

R. Son mucho m¨¢s selectivos. Antes se enviaban en masa, ahora se dirigen a personas y compa?¨ªas concretas. Por ejemplo, si una empresa compra a otra, los cibercriminales enviar¨¢n un e-mail con alg¨²n enlace, haci¨¦ndose pasar por un organismo del Gobierno para preguntar por la operaci¨®n de compra. Ese e-mail acaba circulando internamente, alguien hace clic en el enlace y se descarga un programa infectado.

P. Directivos de su sector reconocen que las empresas de seguridad deber¨ªan ser m¨¢s efectivas, ir por delante del cibercrimen y no a remolque. ?Falta voluntad?

R. No, en absoluto. Invertimos cualquier cantidad necesaria para eliminar el problema. Hasta ahora ve¨ªamos un ataque y luego ofrec¨ªamos la soluci¨®n. Ese modelo no funciona. Por eso hemos creado un nuevo concepto, analizar programas bas¨¢ndose en su reputaci¨®n: cu¨¢ndo fueron creados, n¨²mero de personas que los utilizan... Si la reputaci¨®n no es satisfactoria, se bloquea.

P. Sin embargo, han reducido en dos a?os su gasto en I+D del 17% al 14% de los ingresos, cuando ¨¦stos han subido un 18%. ?No les debilita este recorte?

R. Siempre mantenemos el gasto en I+D alrededor del 14%. Si a veces sube o baja es por el impacto de las adquisiciones de compa?¨ªas. No queremos estar ni m¨¢s altos ni m¨¢s bajos del 14% de los ingresos.

P. ?C¨®mo ha aumentado la crisis econ¨®mica el riesgo de amenazas inform¨¢ticas?

R. El riesgo es que muchos trabajadores han sido despedidos. Cuando la gente se va, el 59% se lleva informaci¨®n confidencial. En realidad es un robo. Menos del 10% de firmas controlan d¨®nde se guarda esa informaci¨®n y qui¨¦n tiene acceso a ella.

P. ?Se puede evitar este tipo de fraude interno, como el que le cost¨® 4.900 millones de euros a Soci¨¦t¨¦ G¨¦n¨¦rale el a?o pasado cometido por un empleado?

R. Es inevitable. El fraude corporativo interno se puede reducir y gestionar, pero es imposible de eliminar. Se necesitan regulaciones, tecnolog¨ªa y concienciaci¨®n por parte de los directivos. Es muy dif¨ªcil que se cumplan estas tres condiciones a la vez.

P. ?Les beneficia entonces la actual recesi¨®n? Sus ingresos y beneficios aumentaron en 2009.

R. La seguridad inform¨¢tica es antic¨ªclica. Es como ir al m¨¦dico, no es opcional ni prescindible. Tenemos m¨¢s de 2.000 millones de d¨®lares en caja y el nivel de deuda es bajo. Adem¨¢s, entre un 60% y un 70% de nuestros ingresos anuales son recurrentes. Estamos bien preparados.

P. ?Se ha tocado fondo, ve una recuperaci¨®n del gasto tecnol¨®gico de consumidores y empresas?

R. Creo que s¨ª. Aunque es complicado predecir qu¨¦ ocurrir¨¢ en 2010. Las grandes corporaciones han reducido un 9% su presupuesto de tecnolog¨ªa en 2009. El a?o que viene tal vez veremos crecimientos planos inferiores al 1%.

P. Los analistas han mostrado cierta inquietud por su cuota de mercado en el segmento corporativo. S¨®lo tienen el 22% del mercado mundial, frente al 11% de McAfee, que gana terreno.

R. ?ste es un objetivo estrat¨¦gico. McAfee ha crecido un poco m¨¢s, pero el 51% del mercado est¨¢ en manos de peque?os proveedores. Queremos evolucionar al mismo ritmo, o mejor, que el mercado, no importa si ganamos cuota a expensas de unos u otros.

P. Han adquirido m¨¢s de treinta organizaciones desde 1999, seis en 2008 y s¨®lo una este a?o. ?Seguir¨¢n comprando en 2010?

R. No tenemos prisa. Ahora estamos centrados en integrar las adquisiciones. Nos podemos permitir ser pacientes, especialmente ahora que las valoraciones a¨²n no se han ajustado. Nos interesan ¨¢reas como movilidad y software como servicio.

P. En el segmento de consumidores tienen m¨¢s del 50% de cuota. Hace poco describi¨® la situaci¨®n como: "Symantec y los siete enanitos", en referencia a sus competidores. ?Sigue pensando igual?

R. S¨ª, claro que s¨ª [risas]. Pero m¨¢s importante incluso que la cuota son los an¨¢lisis que hacen de nuestros productos, especialmente Norton. Obtenemos cr¨ªticas muy positivas.

P. ?No le preocupa que cada vez m¨¢s personas se descarguen antivirus gratuitos de Internet? Incluso Microsoft acaba de estrenar su propio programa gratis (Microsoft Security Essentials).

R. Microsoft no ha tenido ¨¦xito en seguridad. El mercado no le ha aceptado. Y la gente sabe que un programa gratuito probablemente no le va a poder proteger por completo. Menos del 25% de personas utiliza estos productos.

P. Cada vez compartimos m¨¢s informaci¨®n personal en redes sociales y blogs, pero la seguridad no parece mejorar. Facebook y

Hotmail perdieron miles de contrase?as recientemente. ?Qu¨¦ aconseja?

R. Pedagog¨ªa, conocer cu¨¢les son las amenazas y ser cuidadoso. Hay un problema de confianza en las aplicaciones de Internet. La gente no quiere depender de Facebook o Hotmail para proveerles seguridad. No conf¨ªa en que sean capaces de hacerlo. ?se es nuestro trabajo. No importa el canal, Gmail, Hotmail... Importa el programa de protecci¨®n. -