Entrevista con Carlos Jim¨¦nez

Carlos Jim¨¦nez fund¨® en 1989 Anyware Seguridad Inform¨¢tica S.A., la primera empresa espa?ola de I+D+i para la seguridad de los ordenadores. Diez a?os m¨¢s tarde vendi¨® Anyware a McAfee (multinacional americana) y pudo financiar su segundo proyecto: Secuware que actualmente protege la informaci¨®n de la Agencia Tributaria, de varios ministerios del Gobierno, as¨ª como de diversas empresas privadas y p¨²blicas. Carlos Jim¨¦nez ha charlado con los lectores.

1FG31/05/2006 12:36:28

Que le parece la politica I+D+i del gobierno en los ultimos 10 a?os? ?Le ha influido de alguna forma en sus proyectos empresariales? Muchas gracias por su tiempo.

Creo que Europa y Espa?a se ha dado cuenta de la importancia del I+D+i. La fabricacion se va a China, y nos va a costar muchos puestos de trabajo. Tenemos que incentivar la innovacion y fomentar a los emprendedores. Necesitamos mas empresarios, y mas so?adores. En mi caso concreto, participe como experto en la redaccion del Plan Nacional de I+D+i - y ademas de aportar la "Accion Estrategica sobre Seguridad y Confianza" conseguimos eliminar la necesidad de avales para optar a los creditos del programa Profit. El mensaje es claro: si quieres innovar, todas las Administraciones te van a ayudar.

2Exjunior31/05/2006 12:39:36

Despu¨¦s de tu brillante trayectoria como empresario ?C¨®mo valoras tus comienzos en la Junior-Empresa? Se apoya suficientemente a los j¨®venes emprendedores? ?Por qu¨¦ sigue sin haber una conexi¨®n fuerte entre la empresa y la universidad?

Tengo muchisimo cari?o a mi epoca de estudiante. Los dos ultimos a?os de carrera, cuando estuve en la Junior Empresa, fueron un descubrimiento de varias cosas: del movimiento estudiantil, de la camaraderia entre asociaciones y que la carrera era algo mas que conocimiento. Hace a?os, que ya ha pasado tiempo, el apoyo era dificil de encontrar. Hoy en dia, es muy, muy facil encontrar apoyo. Espa?a necesita apoyar a los emprendedores e innovadores. Pero necesitamos una formacion que anime a los emprendedores. Mas que conocimiento nos falta cultura de riesgo.

3Sapito31/05/2006 12:42:05

Con la facilidad que tiene para la seguridad inform¨¢tica, le felicito por haber creado su propia empresa, pero ?no ha recibido propuestas para trabajar en los servicios de inteligencia, ej¨¦rcito o para el Estado?

Claro. De hecho trabajamos para Defensa, el CNI, Policia, Guardia Civil, Mossos de Esquadra, ... Quiero dejar claro que el Centro Nacional de Inteligencia puso en marcha un programa para hacer lo mismo que hacian los americanos, en lugar de comprar productos extranjeros, impulsar el crecimiento de la industria nacional. Hay muchas empresas espa?olas que se han hecho mas grandes gracias a colaborar con el Estado.

4juihn31/05/2006 12:46:21

Hola Carlos, me gustar¨ªa saber si podemos considerar que Internet es un lugar suficientemente seguro, o m¨¢s en concreto qu¨¦ precauciones deber¨ªamos tomar para asegurarnos que efectivamente lo es. Muchas gracias.

Hoy en dia no creo que lo sea. Utilizas una maquina que tiene errores no conocidos y la conectas a Internet. Y recibe muchisimos ataques. El mayor problema es que dejas a la maquina que ejecute TODO. Eso incluye cualquier software desconocido. De peque?o, mi mama me decia que no hablara con desconocidos como medida de precaucion. En informatica, seria no ejecutar un programa desconocido. Solo creo en tres estrategias posibles: no estar conectado a Internet (la que siguen los sistemas militares o criticos) tener un sistema rapido de recuperacion (asumir que se va a estropear y recuperar la maquina lo antes posible, usando para ello maquinas virtuales) y limitar el ordenador para que solo pueda ejecutar aquellos programas que necesitas y que ignore el resto.

5Joaquin31/05/2006 01:10:34

?Alguien ser¨¢ tan valiente de indidcar que el mayor problema de seguridad actual de las empresas es solventar las carencias del SO dominante del mercado? Si invirti¨¦ramos las horas dedicadas a tapar agujeros en lugar de trabajar en la actividad normal de las empresas, la productividad de las mismas subir¨ªa. ?Para cu¨¢ndo un escritorio libre y seguro? Un saludo.

El problema no creo que sea Windows o Linux. El problema es que desarrollar software sin errores no es viable. Es demasiado complejo. Creemos que las maquinas y el software que utilizan es perfecto y eso no es asi. Igual que una persona te puede enga?ar, puedes hacer un troyano para que la maquina te enga?e. Seguridad es contrario a complejidad. Un sistema mas simple seria mejor. Mi abuelo utilizo su maquina de escribir a?os sin que se estropeara, el nunca entenderia porque tengo que cambiar de ordenador cada a?os para hacer las mismas cosas. Necesitamos mas sentido comun.

6Luis31/05/2006 01:03:52

?C¨®mo fueron sus inicios al montar su empresa de seguridad inform¨¢tica? Supongo que no ser¨ªa en el taller de su casa.

Pues si. Fue en mi casa. Concretamente, fabrique el primer antivirus de ordenador en un fin de semana en mi casa. Pero lo regale. Y no lo patente. Asi que mis comienzos son parecidos a los del garaje americano. Eso fue Anyware hace a?os. Tras vender Anyware y fundar Secuware, quise hacerlo de la unica manera que sabia, desde cero. Aunque podia financiarla de otra manera, tardamos cuatro a?os en mudarnos a Torre Picasso, hasta que no tuvimos un millon de euros de beneficio-

7Cocopera31/05/2006 12:57:58

?Por cu¨¢nto vendi¨® su empresa a Mc Afee? ?Fueron duras las negociaciones?

millones de euros (unos millones de las antiguas pesetas). Toda negociacion es interesante, en mi caso yo vendi la empresa por uin PER , es decir vendi muy muy barato. Pero es que creia que los antivirus ya no servirian en el futuro.

8Pedro31/05/2006 01:05:27

?Las transaciones por internet son seguras? ?Podemos, realmente, fiarnos de los bancos online en lo que a seguridad se refiere? Siempre desde el punto de vista del usuario medio, no del usuario especializado...

Hasta que no tengas un DNI electronico o una tarjeta EMV con chip criptografico, no te fies. Todo es falsificable en un mundo digital. Si no tienes un chip incopiable (te he puesto dos ejemplos) cualquiera puede suplantar tu identidad. Por eso es muy importante el DNI electronico.

9jose31/05/2006 01:00:00

?Existe financiaci¨®n adecuada en Espa?a para tus proyectos? ?Entienden los financieros espa?oles las empresas de tecnolog¨ªa?

Cuando yo empece, tuve que hacerlo autofinanciandome. Es decir todo lo que vendia lo reinvertia. El primer paso lo di gracias a una subvencion de millones de pesetas del Instituto de la Juventud. No era por ser tecnologia, sino por ser joven. Hoy en dia existen muchos programas del Estado y Autonomias para financiar proyectos especialmente los tecnologicos. Los financieros sacan mayor rentabilidad al mercado inmobiliario

10Sergio Antonio Garc¨ªa31/05/2006 12:56:16

Soy consciente que la inversi¨®n en seguridad de la informaci¨®n suele ser una de las partidas m¨¢s olvidadas del presupuesto de las PYMES. En su opini¨®n, ?cu¨¢l es la mejor estrategia para hacer crecer estas inversiones en la PYME ?

Gracias al DNI electronico estoy impulsando que los fabricantes introduzcan de serie los sistemas de seguridad en los ordenadores. Como el cinturon de seguridad, no tiene sentido que te compres el cinturon, y lo instales. La seguridad debe venir de serie en todos los ordenadores. Hoy en dia puedes pedir a Dell, por ejemplo, que venga preparado para utilizar el DNI electronico. Espero que en el futuro no haga falta pedirlo, vengan todos preparados.

11petrus31/05/2006 12:54:24

Firewall, antispyware, antivirus, filtros de correo... Tengo m¨¢s programas de seguridad en mi ordenador que sistemas de seguridad en mi casa, donde s¨®lo est¨¢ la puerta. Y todav¨ªa nos dicen que es un entorno seguro... ?De verdad, puedo fiarme para comprar cosas o trabajar con el banco?

Todo es relativo. Es mucho mas seguro dar la VISA por Internet que dejarsela a un camarero desconocido, SALVO QUE TU ORDENADOR ESTE INFECTADO. El problema es que si no sigues normas de higiene basicas, da igual la seguridad que pongas.

12maria31/05/2006 12:49:28

Hola carlos, he leido informaciones sobre virus que secuestran tus datos. Son muy frecuentes? Como puedo evitar que algo as¨ª me suceda?

Un ordenador tiene dos tipos de archivos: los programas y los datos. Los archivos de programas deberian estar muy controlados, para evitar que puedan robar los datos. Los antivirus tratan de hacer eso, pero el problema es que aparecen unos virus al mes y es imposible estar perfectamente atualizado. Hoy es mejor firmar los programas de los que te fias y rechazar el resto. Es como haces en casa, dejas entrar a casa a las personas que conoces, al resto no le abres la puerta. Asi no te tienes que preocupar de que hacen en tu casa porque solo entra quien conoces.

13Sergio31/05/2006 01:07:18

Buenas tardes, Carlos. ?Es muy complicado mantener la seguridad en la Agencia Tributaria, hoy en d¨ªa que todos los datos de todo el mundo quedan expuestos a trav¨¦s de la inform¨¢tica? Gracias

Nosotros creamos un sistema operativo de seguridad llamado SSF que protege Windows. Ningun empleado de la Agencia puede sacar informacion de la AEAT porque esta toda cifrada. Es como si los ordenadores de Hacienda solo pudieran hablar entre ellos y con ningun otro. Hay unos poquitos los que dan servicio Web que si tienen conexion externa, pero asi no se exponen los datos.

14astur31/05/2006 01:13:01

?Cree que es posible un ataque masivo que produzca una gran crisis mundial o eso s¨®lo es ciencia ficci¨®n?

Lo creo a ciencia cierta. Antes o despues pasara.

15Fernando31/05/2006 01:15:35

Nuestro mayor potencial como pais es el uso masivo del DNI electronico. Existen muchas iniciativas para poder tener una identidad fiable en el mundo digital pero vamos a ser el pais con mas usuarios identificables (si quieren). Esto podia acabar con virus, spam y phising. Y es una oportunidad para que las empresas espa?olas puedan exportar a otros paises mas retrasados que Espa?a como Gran Breta?a, Alemana, Francia o Estados Unidos.

16Raquel31/05/2006 01:20:36

La innovacion no es una cuestion tecnica sino de actitud. Es ser incorformista, creer que todo puede ser mejorado, sea tecnico o no. Precisamente en un mundo demasiado tecnico, a veces tenemos una perspectiva SOLO tecnica. Y alguien no tecnico puede decir mucho. Y los factores de exito los tengo claros: esfuerzo, ilusion, y estar seguro que si insistes lo suficiente las cosas SIEMPRE salen bien. Yo las fuerzas las saco de hacer lo que te gusta. Me importa mas hacer las cosas que me dicta el corazon que los miedos que me presenta la cabeza. Y el dinero es lo de menos.

17Seguridad31/05/2006 01:12:27

?Qu¨¦ se puede hacer contra los delitos cometidos atrav¨¦s de t¨¦cnicas de Ingenier¨ªa Social??C¨®mo de seguras son las aplcaciones que basan su robustez en una contrase?a establecida por el usuario?Gracias.

Por eso me parece muy importante el DNI electronico. Por mucho que alguien te quiera enga?ar. no te va a poder clonar el DNI electronico. Si lo tienes en la mano, solo lo tienes tu. Si te lo han robado, necesitan saber el PIN (porque se bloquea si se equivocan veces en un PIN de digitos) y en cuanto denuncias su perdida o robo, la policia lo inutiliza para siempre, incluyendolo en una lista de revocacion.

18floren31/05/2006 01:26:39

?C¨®mo ve usted la situaci¨®n de la I+D+i en Espa?a? ?Es posible que Europa se ponga al nivel de los EEUU? ?En cu¨¢ntos a?os?

Depende de vosotros. Los que innovan son las personas, no los estados. Si creamos mas empresas y inventamos mas cosas, reduciremos la distancia.