www.onemagazine.es
David Sanz, de Commvault: 'Ayudamos a entender el dato para poderlo proteger'
Ampliar

David Sanz, de Commvault: "Ayudamos a entender el dato para poderlo proteger"

Es experto en definición de estrategia de gestión de datos de la multinacional Commvault en España. Una de las empresas líderes del mundo en almacenamiento de información. Precisamente, su obsesión por gestionar grandes cantidades de datos también les ha llevado a ofrecer seguidad en ellos "si sabes dónde están detectas si algo que no cuadra... y trabajas en una posible amenaza", explica en una entrevista con One hacker en las oficinas de la firma cerca de Madrid.

¿Qué es Commvault y cuáles es un punto fuerte en España? ¿Por qué no sois conocidos fuera del sector más empresarial de ciberseguridad?

Commvault es una empresa multinacional americana, nacida hace más de 20 años, que permite a sus clientes gestionar y proteger sus datos donde quiera que se encuentren (on-premise, en la cloud, en dispositivos de usuario, etc). En este mundo somos líderes: los analistas nos reconocen como tales en sus estudios sobre soluciones de protección de datos. Esto lo hacemos esencialmente con un único producto (licenciando las capacidades necesarias en cada caso): la plataforma de Commvault, lo que nos hace ser muy escalables y flexibles. Dicha plataforma ha sido creada 100% por Commvault, el crecimiento ha sido puramente orgánico (no hemos adquirido ni tenido que integrar productos externos).

Es decir, no somos una empresa clásica de seguridad, sino que formamos parte de una estrategia global de seguridad dentro de las compañías.

Respecto a lo de ser más o menos conocidos: lo que sucede muchas veces es que el mundo de la seguridad y el de la infraestructura, donde nos suelen encuadrar, están separados. Por eso cuesta que soluciones como la nuestra se asocien de forma directa a la ciberseguridad. Aunque esto está cambiando, y cada vez los clientes nos dan más entrada a hablar con departamentos de Seguridad y Cumplimiento Normativo y contarles cómo podemos complementar sus estrategias con nuestras soluciones.

Estais centrados en la protección del dato, ¿Qué valor le aporta a una pequeña o mediana empresa?

El dato es el activo crítico de las organizaciones actuales, independientemente de su tamaño o sector. Es lo que les hace tomar decisiones, diferenciarse, ser más o menos ágiles… Desde ese prisma, las PYMES tienen la necesidad de entender, gestionar y proteger sus datos del mismo modo que las grandes organizaciones.

Lo que sí que es cierto es que las PYMES son muchas veces menos conservadoras, más innovadoras y en ellas suele haber menos infraestructura on-premise y más cargas en la nube por sus ventajas en cuanto a agilidad y OPEX vs CAPEX. Ahí lo que aportamos es una enorme lista de compatibilidad, soportando los principales proveedores de nube, para que los clientes puedan elegir el o los proveedores que más les encajen, y puedan mover sus datos de on-premise a una nube, o de una nube a otra según sus necesidades, y tenerlos siempre protegidos. Les acompañamos en cualquiera de estos viajes.

Cada día se descubren nuevas vulnerabilidades, ¿cómo se evita que afecte a los datos?

Es obvio que el riesgo cero en seguridad no existe y nunca existirá. El software, como creación humana, contiene errores y la probabilidad de que alguien con malas intenciones los encuentre el primero nunca será nula. Para prevenir o mitigar estos riesgos es básico tener estrategias globales de protección y gestión de datos: tengo que entender dónde están mis datos, cuáles son más importantes, y tratarlos y protegerlos de acuerdo a su criticidad. Desde Commvault ayudamos no tanto a prevenir que las vulnerabilidades afecten a los datos, sino a recuperar dichos datos cuando eso ha sucedido y a automatizar la respuesta.

¿Frente a qué amenaza ofreceis la máxima protección?¿y cuál es la más complicada de anticipar?

De nuevo, por nuestra filosofía centrada en el dato, nuestra aproximación no puede hacerse desde un punto de vista de prevención y detección de amenazas, sino de recuperación rápida. Sí que es cierto que tenemos una ventaja que estamos empezando a aprovechar en ciertos casos: como nosotros tocamos todo el dato corporativo para gestionarlo y protegerlo, somos capaces de identificar ciertos patrones que pueden indicar que una amenaza de tipo ransomware se está produciendo. No nos ponemos en el perímetro ni analizamos tráfico: es mucho más simple. Si he coleccionado datos de un entorno, y de repente observo que en la siguiente tarea de protección hay cambios sospechosos, lanzo una notificación y permito automatizar acciones (aislamiento del dispositivo, alertas, etc). Este es el poder que nos da tener el conocimiento del dato corporativo.

¿Qué desconoce la gente de vuestra tecnología? ¿cuáles son los datos más críticos?

Empezaré por la segunda pregunta. Los datos más críticos de una empresa son íntimamente suyos, no hay una respuesta universal. Lo que es crítico es que una empresa entienda lo que es crítico. Tenemos clientes donde el dato más crítico son bases de datos, otros que dependen de grandes sistemas de ficheros, otros que todo lo almacenan en su correo electrónico e incluso los hay que tienen muchísima información crítica en dispositivos de usuario como ordenadores portátiles. Ante esta situación, las empresas necesitan soluciones que den respuestas a todas estas posibilidades, porque además los cambios son muy frecuentes en este entorno y lo que hoy no es crítico mañana puede serlo. Pero para eso las compañías tienen que entender su negocio y discriminar sus datos para no sobreproteger lo poco importante (lo que lleva a sobrecostes) o desproteger lo crítico (riesgo elevado).

En cuanto a qué desconoce la gente de Commvault: quizás muchos aún nos asocian como una mera compañía de backup del centro de datos, por ser líderes en ese segmento. Pero cada vez son más los que nos abordan con proyectos de movilidad, de ciclo de vida del dato o de cumplimiento normativo, donde tenemos también mensajes verdaderamente potentes.

¿En que se diferencia una solución para una pyme, para un hospital, para un ejército…? A veces parece que todo es igual….

Al final los matices vienen en las tipologías de los datos, y en los entornos que se utilizan. En algunos sectores hay más dato no estructurado, en otros el problema principal son las comunicaciones, otros tienen muchas cargas en nube pública y otros tienen que hacer frente a auditorías constantes y cumplimiento normativo. Al final, bajo todo eso, subyace una necesidad común de entender qué datos tengo y dónde, de protegerlos de la forma más eficiente posible y de hacerlos accesibles a quienes lo necesiten (usuarios finales, auditores, operadores, desarrolladores, médicos, etc) en el momento adecuado.

Desde esta perspectiva, nuestras soluciones aplican a cualquier compañía. Sí que es verdad que estamos empezando a crear mensajes verticales, por las especiales particularidades de algunos sectores, como pueden ser el Sanitario y los Proveedores de Servicio. Pero al final es hacer especial énfasis en ciertas capacidades de nuestra plataforma, que no deja de ser única en todo caso.

¿Cómo sirven los productos de Commvault para cumplir el nuevo Reglamento de Protección de Datos?

Creo que no hay día que pase sin que algún cliente o partner nos lo pregunte. La nueva GDPR tiene muchos requerimientos interesantes y probablemente haga falta en todo caso una aproximación global, con varios procesos, personas y soluciones para cumplirlos todos. Desde Commvault, con nuestra plataforma única de gestión del dato, ayudamos a los clientes en una fase crítica del GDPR: la identificación de la información. Nuestra solución permite indexar el contenido del dato cuando lo captura. No sólo el metadato, sino también el contenido. Con lo que, de esta manera, somos un punto único para verificar cumplimientos normativos, ya sea referentes a GDPR o a otros similares. Podemos ser, por así decirlo, el buscador global de los datos en una empresa. Esto ya ayuda a muchas organizaciones que pueden, con nuestra solución, extender sus procesos de Compliance a entornos como los puestos de trabajo o el correo electrónico, por ejemplo.

Además, hay otras capacidades de Commvault como la automatización, el cifrado, el borrado seguro de datos o la detección temprana de ransomware que he mencionado antes que también aplican a GDPR (principios como el derecho al olvido, la protección por defecto o la notificación temprana de brechas, por ejemplo).

El ciberataque que no os gustaría tener que ayudar a remediar…

Nos gustaría no tener que remediar ninguno, pero lamentablemente eso es imposible. Nos conformamos con seguir ayudando a nuestros clientes a recuperar sus datos y cumplir con sus niveles de servicio internos o externos cuando han sufrido un ataque.

¿Cómo será vuestra tecnología en, por ejemplo, 10 años?

Esta es complicada de verdad. La realidad es que Commvault es una empresa tremendamente innovadora: cada tres meses liberamos un service pack de nuestra solución que no solo corrige algún error, sino que añade cantidades enormes de nuevas funcionalidades. Somos reconocidos por los analistas como visionarios… Lo que seguro que sucederá es que seguiremos siendo los primeros en entender la realidad de los clientes y en ayudarles a gestionar y proteger sus datos, que probablemente sean mucho más voluminosos que hoy.

Si la IT corporativa estará basada completamente en nube, Internet de las Cosas, movilidad, Big Data, hiperconvergencia o datacenter definido por software, eso es difícil de prever. Probablemente habrá un poco de todo. En cualquier caso, nuestra solución dará respuesta, ya que en todos estos casos que acabo de mencionar, ya la estamos dando (y no todo el mundo puede decir lo mismo).

El consejo de ciberseguridad que siempre recomendais a vuestros clientes –y que no es el sentido común…-.

El consejo que siempre recomiendo es que se traten a los datos como se merecen, como el activo crítico que son. Que se termine de entender que la seguridad no es un stopper para el negocio, sino un habilitador, y que se puede a la vez proteger los datos y extraer valor de los mismos. No se puede recuperar lo que antes no se ha protegido.Afortunadamente, las empresas ya están comprendiendo que, con respecto a los ciberataques, no es una cuestión de “si me va a tocar o no”, sino más bien de cuándo lo hará.


En breve

Nombre y apellidos: David Sanz Casas

Estudios: Licenciado en Matemáticas por la Universidad de Valladolid. ITIL y CISSP

Edad: 37

El mejor consejo que te han dado: más que un consejo, es una cita de un libro: “no te compares nunca con nadie más que contigo mismo. Esa es la manera de mejorar siempre”

Y el que te gusta dar: no me gusta mucho dar consejos, pero si tuviese que dar uno, sería el que acabo de decir

Un libro ciber: no suelo leer libros completos de ciberseguridad, sino capítulos sueltos de aquí y allá, artículos, blogs, etc. Si tuviese que elegir un libro, cualquier guía completa sobre CISSP es siempre una buena referencia para repasar conceptos y aplicar la lógica, cosa que nunca está de más.

Una película: nada que ver con el tema, mi película favorita es Gladiator.

Tu reto en Commvault: aportar cada día más valor a los clientes y que sigan confiando en nosotros cada vez más, como está sucediendo. El reto es hacer lo que te gusta y que te guste lo que haces, y esto en Commvault se cumple.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Desarrollo Editmaker

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.