ESTRATEGIA Y TECNOLOGÍA WINDOWS PARA LA EMPRESANº 124 • OCTUBRE 2007 • PVP 7,50 € WWW.WINDOWSTIMAG.COM

84

14

09

01

00

99

1

00

12

4ediciones, s.l.

INFORME:

LDAP INYECCIÓN & BLIND LDAP INYECCIÓN

Y ADEMÁS:• ENTREVISTA:

Jorge Dinarés, CEO de Panda Security P.20

• SQDIRECTIONS:PerformancePoint Server 2007 P.42

• A FONDO:La información es poder P.52

ESPECIALFORMACIÓN MICROSOFT

Número 124 • OCTUBRE 2007Sumario

EN PORTADAEl valor de la certificaciónTras la profunda reestructuración a la que se

vio sometida la formación y el esquema de certificacionesde Microsoft el año pasado, la larga lista de lanzamientosde este año viene a rellenar el esquema de nuevas certifi-caciones para especialistas y profesionales. Ahora, Mi-crosoft trabajará junto a los CPLS para que las empresasconviertan a sus empleados en un bloque consistenteque tenga en Microsoft y su tecnología un aliado.

24

En VanguardiaCertificar talento 14Hasta la fecha, los profesionales certificados eranun número bajo respecto al total, y considerabansu certificación como una demostración de cono-

cimientos extra para diferenciarse del resto o bien la certifica-ción era una obligación para escalar puestos en la empresa enla que desarrollaban su labor habitual. Esta sensación estácambiando y actualmente la certificación abre puertas.

EntrevistaMario Baroja, responsable de división de

formación de Microsoft IberiaEl año pasado comenzó una nueva estrategia de certifi-cación en Microsoft. Se dejaban de lado las especiali-dades para empezar a certificar a los individuos en fun-ción de su rol en la empresa. El compromiso de MarioBaroja ha sido el de establecer un fuerte seguimientosobre los centros de formación.

28La oferta educativaSelección de partners Alhambra-EidosKrasisNew HorizonsSolid Quality MentorsProfessional Training

30

En VanguardiaLa seguridad en las Pymes 16Hoy en día la mayoría de las empresas tienencomo herramientas indispensables tanto In-ternet como el correo electrónico. Es funda-

mental que estén protegidas contra cualquier tipo de ame-naza informática. Los equipos empresariales, indepen-dientemente de su tamaño, deben estar libres de virus. Yparece que las pymes no son todavía conscientes.

En VanguardiaAutoridades de certificación electrónica 13En el campo de la facturación telemática, sise pretende que el receptor de una propuestatecnológica dé una respuesta positiva deberá

percibir un beneficio cierto y la garantía de que no supon-drá ningún perjuicio aceptarla. Aplicando esta premisa, re-cojo a este mes algunos de los criterios para la selecciónde la Autoridad de Certificación.

EntrevistaJorge Dinarés, CEO de Panda Security

El pasado mes de Junio tomó posesión de su cargo Jorge Dinarés como nuevoCEO de Panda Security. Un barcelonés de 45 años, con 25 años de experiencia enel sector de TI. Como responsable ejecutivo del Grupo asume el cargo en un mo-mento importante para la compañía, en la que tras sus 17 años de experiencia sehan producido una serie de interesantes cambios, tanto de forma como de fondo.

20

Como responsable ejecuti-vo del Grupo, con una

facturación superior a los 100millones de euros, presenciadirecta en 54 países, con mi-llones de clientes en más de200 países y productos tradu-cidos a 23 idiomas –es la cuar-ta empresa del sector a nivelmundial– , asume el cargo enun momento importante parala compañía, en la que tras sus17 años de experiencia se hanproducido una serie de intere-santes cambios, tanto de for-ma como de fondo, todos ellosíntimamente ligados comoconsecuencia de una estrate-gia empresarial bien definida.

VOCACIÓN POR LA SEGURIDAD En la forma, estrenaron recien-temente nueva identidad vi-sual, nueva marca y nuevasoficinas en Bilbao. “La nuevamarca Panda Security reflejamucho mejor la esencia de lacompañía, lo que hace y su vi-sión de futuro”, nos comentaJorge Dinarés. Además, ase-gura, “enfatiza la vocación dePanda Security hacia la seguri-dad informática y define clara-mente su misión: mantener losordenadores de nuestros clien-tes libres de cualquier tipo deamenaza contra su seguridad,ofreciendo una protección glo-bal en la empresa y en el ho-gar”. Por su parte, el eslogan“One step ahead”, que acom-paña al nuevo logo, sintetizauna ventaja competitiva quedistingue a la empresa desdesus orígenes: la innovación, lavoluntad de ir siempre por de-lante, el compromiso perma-nente con el avance y con elcambio y la capacidad de es-tar siempre en la vanguardiade la lucha contra las amena-zas informáticas.Por otro lado, la compañía hadecidido trasladar su sede aun amplio edificio de la Gran

Vía de Bilbao, que cuenta con7.000 metros cuadrados deoficinas distribuidas en cincoplantas. Las nuevas instala-ciones –motivadas por la ne-cesidad de espacio debido asu continuo crecimiento– al-bergarán, además de las áreasadministrativas centrales, to-das las divisiones tecnológi-cas del Grupo: la de investiga-ción (Panda Research), la divi-sión de Desarrollo de produc-to, el laboratorio de seguridad(PandaLabs), la división deAseguramiento de la Calidad yla de Soporte Técnico. Estos cambios suponen el im-pulso definitivo a la nueva es-trategia de Panda, y muy es-pecialmente de sus nuevas so-luciones integradas de seguri-dad, diseñadas para combatirmalware, hackers, troyanos,spyware, phishing, spam, virusy otras amenazas de Internet.

RECURSOS PARA LA EXPANSIÓN INTERNACIONALY en el fondo, nuevos cambiostecnológicos y un ambiciosoplan de expansión internacio-nal, avalado por su ya notablepresencia y por la reciente in-yección económica materiali-zada con la entrada de Inves-tindustrial y Gala Capital, conlos que Panda incrementa losrecursos necesarios para im-pulsar su fuerte crecimiento,consolidar su estrategia deexpansión internacional y suposición de liderazgo en elmercado nacional.Contemplando el panorama in-ternacional, Estados Unidosrepresenta el 47% del mercadode la seguridad mundial, y a díade hoy representa un 18% dela facturación del Grupo. Anteestas cifras, Jorge Dinarés re-salta que “podemos decir que

Panda SecurityUn nuevo estilo en la gestión, con planes estratégicos basados en la innovación

ENTREVISTA

Jorge Dinarés, CEO de Panda Security

20 OCTUBRE 2007 WINDOWS TI MAGAZINE • WWW.WINDOWSTIMAG.COM

El pasado mes de Junio tomó posesión de su cargo Jorge Dinarés como nue-

vo CEO de Panda Security. Un barcelonés de 45 años, Ingeniero Técnico en

Informática y MBA por el Instituto de Empresa, con 25 años de experiencia

en el sector de TI. Inició sus pasos como director de proyectos y consultor

de CCS, pasando posteriormente por Oracle (los últimos seis años como Di-

rector de la unidad de negocio de Industria y Servicios) y BMC, organiza-

ción en la que ha ocupado diversos puestos de responsabilidad, desem-

peñando los últimos siete años la vicepresidencia para EMEA de Servicios

Profesionales, hasta incorporarse recientemente a Panda Security.

ENTREVISTA

es el mercado más estratégicopara nosotros, donde estamoshaciendo muchos esfuerzospara crecer lo más rápido posi-ble. Queremos crecer comomínimo un 50% cada año”.

LA ENTRADA DE INVERSORES EXTERNOS YPOSIBLE SALIDA A BOLSALos inversores que formanparte ahora del accionariadode Panda Security no son es-peculativos, y son –como indi-ca Dinarés– de los que mantie-nen sus inversiones a mediolargo plazo, para obtener unarentabilidad, y lo normal esque en un período aproximadode unos cuatro años se plante-en un retorno de la inversión.Al hilo de esta cuestión y des-velando detalles sobre susplanes de futuro, el CEO co-menta que en su caso “todo elplanteamiento estratégico setraduce en que el retorno deinversión se produzca median-te una salida a Bolsa. Y nos pa-rece la forma lógica, porque nohay muchos valores tecnológi-cos en la Bolsa española ycreo que debe haberlos. Si ad-mitimos esas dos frases, la ter-cera sería ¿Cuántas compañí-as hay como Panda Securityque puedan tener atractivo pa-ra ir al mercado y captar el in-terés? Si demostramos con-sistencia en la ejecución, en unperíodo de tres años podría-mos estar perfectamente ca-pacitados para ir al parqué”.

APUESTA POR LA GRAN CUENTAHay un nuevo escenario den-tro del mundo de la seguridad,que demanda nuevas solucio-nes. De ahí, explica Dinarés,que Mikel Urizarbarrena (fun-dador y ahora Presidente delConsejo del Grupo, al frenteademás de la Oficina de Di-rección Estratégica de Panda)entendiera que era bueno in-corporar un accionariado quepermitiera a la compañía tenermás potencia desde el punto

de vista financiero, de expe-riencia y relación internacio-nal, y también era lógico in-corporar un nuevo estilo degestión, motivo éste de la in-corporación de Dinarés alGrupo. “La nueva estrategiade cambio tiene dos vertien-tes: una importante de desa-rrollo internacional –estamos ysabemos que podemos estarmejor–, para crecer más eneste mercado, y en segundolugar, desde el punto de vistade presentación al mercado yde segmentación. No vamos adejar por supuesto ni muchomenos al consumo y la pyme–donde estamos ahora muyestablecidos–, pero creemosque en las grandes empresastenemos mucho para crecer, yqueremos tener mayor pre-sencia. El cambio de marcaes, de esta forma más corpo-rativa, más adecuada para lagran cuenta que la que tenía-mos anteriormente”.Panda Security tiene grandesexpectativas al respecto y elacuerdo con Sun firmado re-cientemente y por el que laempresa española de seguri-dad informática entra a formarparte del programa de ISVs deSun, está mostrando el cami-no. “Sun ha acogido nuestrapropuesta con los brazosabiertos, y le va a dar una di-mensión internacional quedesde el punto de vista depresencia y de aportación anuestra oferta nos va a ayudara reforzar nuestro plan de ac-ción para este crecimiento”,añade el directivo. Entre otrasaportaciones, las solucionesempresariales de Panda secomercializarán también a tra-vés del propio canal de Sun.Concretamente, en el segmen-to de appliances –una área enla que crecieron mucho y man-tienen su crecimiento–, elacuerdo alcanzado con Sun lesva a permitir contar con unasolución de mucha escalabili-dad, pudiendo llegar a muy al-to volumen (5.000 usuarios por

dispositivo gracias a la integra-ción de Panda GateDefenderPerforma en el SUNFire X4200),cosa que no se cubría de lamisma forma con las solucio-nes disponibles actualmente. Para reforzar su presencia enlas grandes organizaciones,en Junio han creado una divi-sión de Grandes Cuentas,“dado que antes había una di-visión corporativa con un plan-teamiento menos diferencia-do. En ella, hemos incorpora-do a Maria José Miranda pro-cedente de Oracle comoresponsable comercial de dis-tintos sectores, y estamos in-corporando account mana-gers y personas con muchaexperiencia en esa gestión,que nos exige un tipo de apro-ximación comercial diferenteal que estábamos llevando”,concreta Jorge Dinarés.

WINDOWS TI MAGAZINE • WWW.WINDOWSTIMAG.COM

“La nueva marca PandaSecurity reflejamucho mejorla esencia dela compañía, lo que hace y su visión de futuro”.

22 OCTUBRE 2007 WINDOWS TI MAGAZINE • WWW.WINDOWSTIMAG.COM

En cuanto a su enfoque secto-rial, el CEO de Panda Securitydestaca de entre todas las so-luciones que están desarro-llando, “una fundamental paraun determinado sector: se tratade Panda Security for InternetTransactions yque la banca de-manda realmen-te”. Es un produc-to que –como elServicio de Alertade Ataques Dirigi-dos– ya está listopara ser comer-cializado y orien-tado a protegerlas transaccionesbancarias por In-ternet, detectan-do y evitando elfraude. “Ademásde la banca, todas aquellas or-ganizaciones en las que se rea-licen transacciones con clien-tes, deberían o podrían estarinteresadas en esta solución.De hecho, en Estados Unidosestamos ya en contacto con lasempresas más importantes delsector de la distribución y lacomercialización para presen-tarles esta solución y haciendopilotos incluso”, añade el res-ponsable ejecutivo.

NUEVO ESCENARIO Y NUEVAS SOLUCIONES En el mercado de la seguridad,hay muchas compañías quetienden a aumentar su ofertapor los “costados”, y es curio-so como Panda no se ha su-

mado a esta co-rriente seguidapor otros. A esterespecto, JorgeDinarés señalaque si observa-mos el mercadode seguridad enTI, es un merca-do de unos 5,3billones de dóla-res [según Gart-ner]. En lo querespecta a ges-tión de malwareen consumo, en

entornos corporativos o la se-guridad perimetral, esas tresáreas de forma conjunta repre-sentan unos 4,4 billones… porlo que la gran mayoría del mer-cado está enfocado en estasáreas. “Es un terreno en el quenos hemos movido siempre, yno hemos entrado nunca en lagestión de identidades, en-criptación… no quiere decirque no vayamos a hacerlo, pe-ro hoy por hoy – tal y como se

ha mostrado en el recientePanda Security Day, ver textoanexo– estamos muy centra-dos en nuestro core business:poder detectar y prevenir elmalware que amenaza a nues-tros clientes. Entendemos quetenemos mucho por hacer enesa área, y continuaremos an-tes de saltar a otras”.Y es que tal y como vienen des-tacando las empresas del sec-tor de la Seguridad en TI, hayuna nueva dinámica de malwa-re, una situación muy distinta ala de hace tres años, que re-quiere un nuevo modelo de se-guridad, nuevas soluciones.“Hemos hecho un cambio ennuestro modelo, hemos desa-rrollado nuevas soluciones yestamos incorporando otras yéste debe ser lógicamentenuestro foco. Soluciones comolas presentadas en el SecurityDay [que tuvo lugar el pasadodía 19 de Septiembre en Ma-drid] para proteger las transac-ciones en Internet van muy en-focadas a poderle decir a unadeterminada entidad que unode sus usuarios está entrando asu sistema y tiene en su memo-ria un troyano que puede afec-tar a esa entidad”, concretaJorge Dinarés.

INTELIGENCIA COLECTIVALa compañía recibe cada díaunas 3.000 muestras de mal-ware para analizar en sus labo-ratorios, y aun contando con100 personas de alta cualifica-ción en su departamento deI+D, están automatizando mu-chos procesos de detección ycorrección, con nuevas tecno-logías y desarrollos como la“Inteligencia Colectiva”. Es unconcepto que surgió por pri-mera vez en los laboratoriosde Panda a finales del 2006 enfase experimental con el obje-to de detectar más malwarecon menos esfuerzo, funcio-nando como una plataformade seguridad como servicio(SaaS) online y en tiempo real.A este respecto y demostran-

do que las innovaciones dePanda Security están en con-sonancia con las tendenciasmarcadas por los principalesanalistas del sector, Jorge Di-narés destaca la intervenciónen el reciente Panda SecurityDay de Andrew Jaquith, deYankee Group, quien explicóen su sesión lo que se deno-mina “Herd Intelligence”. Lacompañía entiende que es lasolución para resolver la pro-blemática de la detección: envez de tener una aproxima-ción top - down en la gestiónde virus, es más productivoque todos los PCs que confor-man la red tengan capacidadde actuación para realmentemultiplicar la potencia. “Estoes lo que ya tenemos nosotrosincorporado con nuestra solu-ción de Inteligencia Colectiva.Nuestros nuevos productosde consumo ya lo incorporanen la “megadetección”, y a ni-vel corporativo también conMalware Radar. Claramentecon estos mecanismos somoscapaces de procesar y detec-tar mucho más malware”, des-taca Dinarés.Y es que en las soluciones tra-dicionales, el 100% de la de-tección se realiza dentro delPC. Con el concepto de Inteli-gencia Colectiva de Pandatienden cada vez más a llevarel proceso fuera del PC, en suslaboratorios de Panda Labs.“Queremos seguir esa tenden-cia y nuestro planteamiento esque el consumo de recursossea prácticamente mínimo ysiempre más optimizado quelas propuestas de la compe-tencia”, explica el directivo.

SEGURIDAD COMO SERVICIOMalware Radar, su servicio deauditoría automatizada de mal-ware online y bajo demanda,fue lanzado por Panda en Abrilde 2007, iniciando un nuevoplanteamiento de seguridadcomo servicio, funcionandocomo piloto en limited produc-tion y presentándose ahora de

ENTREVISTA

“Sun ha acogido muybien nuestrapropuesta y le va a daruna dimensión internacional”.

Jorge Dinarés en el Panda Security Day

nuevo con la experiencia ad-quirida de este semestre. “Esun producto que aporta mu-chísimo valor a los clientes, yno hay otros productos en lacompetencia con el mismoplanteamiento: que te puedahacer una auditoría desde unúnico punto para tener un aná-lisis exhaustivo de tu situación.Si hay infecciones, detectadónde están y cómo resolver-las”, comenta Dinarés, quienañade que es además apto pa-ra clientes que no cuentan conseguridad permanente de Pan-da. “Puede ser un cliente decualquiera de nuestros compe-tidores y adicionalmente poderauditar en el momento quequiera como contraste a la so-lución que en ese momentotenga. Como bien se sabe, te-ner diferentes motores enri-quece la solución”.En el área de seguridad ges-tionada ofrecen también a díade hoy Webadmin, una solu-ción antivirus con administra-ción basada en Web, y Trus-tlayer, que consiste en un fil-trado de correo para empre-sas de todos los tamaños(comercializado por Telefóni-ca como “correo l impio”),quitando spam, el 100 % delos virus, y demás ataques,antes de que afecten a la redde la empresa. Dinarés se muestra seguroante el avance imparable de laseguridad como servicio.“Nosotros tenemos ya ofertaen este sentido, y de momen-to hemos tomado una deci-sión muy importante: quere-mos que todos nuestros pro-ductos funcionen y den res-puesta a cualquier forma degestión. Es decir, que un clien-te pueda usarlo en local en supropio ordenador personal, oque pueda ser adquirido poruna compañía que dé serviciopara ofrecerlo a sus clientes.Queremos que cualquier pro-ducto nuestro soporte los dosmodelos y por eso ya estamoscolaborando con empresas

que ya han empezado a desa-rrollar y vender al mercadoservicios gestionados. En pa-ralelo también tendremos al-gunas soluciones nuestrasgestionadas, pero en estaárea queremos que los part-ners que ya están posiciona-dos utilicen nuestra tecnolo-gía”, insiste el CEO del Grupo.Interesados en la aplicaciónde la seguridad en el cumpli-miento de normativas, JorgeDinarés nos comenta breve-mente que “tenemos algunasnormas incorporadas a nues-tros productos, evidentemen-te no con el alcance que sepuede dar a esta cuestión, yestamos trabajando en ello yqueremos enriquecer nues-tras soluciones en este senti-do, y sí que es una área en laque probablemente en pocotiempo podamos aportar mássoluciones al mercado”.

FIRME APUESTA POR LA INNOVACIÓNPara una compañía, seguiravanzando en innovación esmás difícil de lo que parece. Asílo cree Jorge Dinarés: “En com-pañías grandes que tienen mu-chos procedimientos y muchaburocracia se mueren muchasideas por el camino. Eso aquíno ocurre. En esta compañíano hay peleas políticas, intere-ses enfrentados, y cuando hayun planteamiento que conven-ce, pues se hace. La empresatiene claro que su motor dife-renciador es la innovación”. La inversión en I+D de la com-pañía supone un 25% de lafacturación y van a continuaren esta línea. “Si continuamosmanteniendo este ritmo de in-novación y no perdemos devista –reforzando si cabe– elconcepto de servicio, si yofuera un CIO de una empresa

española importante, me plan-tearía Panda como primeraopción. Tenemos más de 700empleados directos (más losque trabajan en franquiciados),y desarrollando producto conamplio conocimiento de lo quees malware, son unos 300.¿Quién tiene en España esediferencial? Nuestros compe-tidores, en general, lo que tie-nen en España es una oficinade ventas y representacióndonde hay seguramente algúntécnico y otros preventa. Perolo que interesa es prevenir yevitar ataques, y en caso deser afectado, reaccionar de laforma más rápida posible. Elhecho de que haya una com-pañía cercana con ese poten-cial es un valor incuestiona-ble”, concluye Jorge Dinarés.

ENTREVISTA

WINDOWS TI MAGAZINE • WWW.WINDOWSTIMAG.COM OCTUBRE 2007 23

PANDA SECURITY DAY REÚNE A MÁS DE 250 EMPRESARIOS

El pasado día 19 tuvo lugar enMadrid su primera edición, or-

ganizada por Panda Security y pa-trocinada por Telefónica y Sun Mi-crosystems, en la que se hablóprincipalmente de la situación ac-tual de las nuevas amenazas digi-tales a las que han de enfrentarselas empresas a diario. Se puso demanifiesto la importancia de estarbien protegidos, ante un cambio depanorama en el que la motivaciónde los cibercriminales ha cambiado(desean pasar desapercibidos parapoder obtener dinero fácilmente),los hackers se han profesionaliza-do y el código malicioso en circula-ción se ha multiplicado por diez enlos últimos 3 años.La compañía especializada en solu-ciones antimalware ofreció su vi-sión para construir un mundo digi-tal más seguro. En este sentido,Jorge Dinarés, CEO de Panda Secu-rity, Andrew Jaquith, Senior Analistde The Yankee Group, y Pedro Bus-tamante, Senior Research Advisorde Panda Security, hablaron sobre

la situación del malware y del mer-cado de la seguridad y presentaroncuáles son las amenazas que afron-tan las empresas actualmente.A continuación, Jose Antonio Ló-pez, Director de Soluciones Corpo-rativas de Panda Security, dio a co-nocer las propuestas de Panda pa-ra hacer frente a esas nuevas ame-nazas y proporcionar a lascompañías una mayor seguridad.Finalmente, Juan Miguel Velascode Telefónica y Alejandro Novo deSun Microsystems explicaron losacuerdos que tienen establecidoscon la empresa de seguridad.Entre las conclusiones extraídasdurante la jornada destaca que larealidad de la situación no se ha sa-bido transmitir al mercado, de mo-do que entre los usuarios existe unafalsa sensación de seguridad queno se corresponde con la realidad.Ante la gran cantidad de malwarenuevo que se crea cada día, las so-luciones basadas en ficheros de fir-mas actualizables ya no son sufi-cientes. Éstas deben ser comple-

mentadas con herramientas onlineque cuenten con una mayor capa-cidad de detección y que asegurena las compañías que ningún códigomalicioso impedirá el correcto fun-cionamiento de sus equipos.Según una encuesta realizada trasel evento, el 74% de los asistentesreconocieron que su percepción dela realidad del malware había cam-biado tras escuchar las distintasintervenciones.“Para nosotros era muy importanteeste evento, porque era la primeravez que presentábamos a los clien-tes la nueva marca, nuestra visióny aproximación al mercado. Se va arepetir prácticamente en los 54 pa-íses en los que estamos presentes,teniendo ya programados los 48primeros. En cualquier caso, segui-remos haciendo comunicacionesperiódicas al mercado, algunas ge-nerales, otras sectoriales, dado quealgunas de las soluciones que es-tamos desarrollando tienen espe-cial incidencia en algunos secto-res”, declara Jorge Dinarés.

Autor:CHEMA ALONSO