Roberto González, Country Manager para México, Centroamérica y Región Andina (izq.), y John Puente, Vicepresidente de Américas, ambos de Fornetix.
En el mundo digital que estamos viviendo, el ecosistema de datos y aplicaciones es complejo. Proteger configuraciones OnPremise, nube, virtualizadas, etc., protegerlos resulta una tarea difícil y costosa.
Pero con los avances tecnológicos en el área del software, el cómputo y el aumento de su demanda estas ideas se han ido desvaneciendo, haciéndola asequible y fácil de integrar. Para analizar, existen otras herramientas de mayor costo que sólo ofrecen seguridad perimetral.
Un buen mecanismo de cifrado no sería suficiente y eficaz sin una automatizada gestión de llaves.
Por ello, con el propósito de “poner Orden en el caos por el cifrado de datos y la Gestión de Llaves en entornos híbridos en transformación constante”, Fornetix introduce en México VaultCore, un gestor de llaves de criptografía (Key Manager) de nueva generación, que permite automatizar la generación, protección y administración de cientos de millones de llaves durante su ciclo de vida.
En palabras de Roberto González, Country Manager para México, Centroamérica y Región Andina de Fornetix, la propuesta de su compañía se resume en una de las mejores prácticas que ofrece la ciberseguridad hoy en día: “que los datos cifrados y la llave que los protege no tengan que estar almacenados en el mismo lugar”.
De acuerdo con el directivo, al ofrecer cifrado y tokenizado de datos a través de agentes propios, así como una integración con agentes de cifrado de terceros y un cifrado nativo de proveedores de software y sistemas operativos, “VaultCore es el único gestor en el mercado capaz de soportar altos volúmenes de llaves y atender las necesidades actuales y futuras del complejo mundo digital”.
Incluso, afirma, esta solución brinda la posibilidad de gestionar tantas llaves como para dar identidad digital a los más de 127 millones de habitantes que hay en México.
Otra alternativa, ya disponible, es el Onboarding digital, una tecnología que puede proveer identidad digital asociando personas con objetos de manera remota. “Actualmente se está haciendo, pero no lo tenemos conceptualizado”.
Puso como ejemplo lo que se pretende lograr con el Padrón Nacional de Usuarios de Telefonía Móvil, que integraría datos biométricos de particulares y empresas. “Eso es un Onboarding digital y lo podemos hacer 100% remoto con seguridad. Otro caso de uso serían las votaciones electrónicas, que darían la posibilidad de ejercer el sufragio a los ciudadanos que no quisieran ir a las urnas físicas para no exponerse a ser contagiados. En estos casos, se podrían enviar votos digitales desde la comodidad de una laptop o un smartphone. “Con soluciones como las que propone Fornetix, podemos hacer uso de estos canales digitales con responsabilidad”.
De acuerdo con González, una de las maneras más eficientes y seguras para dar identidad digital es mediante la combinación de tecnologías, como la Infraestructura de Llave Pública con su derivado, que es un certificado digital asociado a las partes biométricas de la persona.
Hoy se puede recopilar información como la huella dactilar, la voz, el comportamiento o el reconocimiento facial del usuario, “pero debemos tener cuidado, pues con toda esta información sensible se está creando un tentador cofre de datos”, advirtió el directivo de Fornetix en México.
Orígenes criptográficos de la compañía
La criptografía siempre ha demostrado su poder en la protección de datos y comunicaciones, manteniendo la integridad, autenticidad y confidencialidad. Dependiendo del punto de acceso a los datos, la criptografía es considerada la primer o última línea de defensa. Protege el dato per se contra accesos no autorizados ya sean físicos o lógicos y es la única que no depende del todo de otras capas de seguridad en el mundo de la ciberseguridad. Puede brindar alta protección por si sola.
John Puente, Vicepresidente de Américas de Fornetix, explicó que Chuck White, el fundador de esta compañía, es un experto en ciberseguridad quien trabajó por muchos años en el área de Inteligencia del U.S. Army, como uno de los responsable de asegurar las comunicaciones por radio.
Fue durante la campaña en Afganistán cuando White ideó una manera de cambiar llaves de encriptación para radios militares basada en cuatro características: una consola que gestionara todas las llaves de encriptación para lograr establecer un área segura en campo; optimizar el proceso en cada cada área de operación de manera fácil y automática; proveer un sistema robusto, “que en la actualidad puede gestionar más de 100 millones de llaves”; y ofrecer flexibilidad mediante un gateway de orquestación, denominado VaultCore, que integra el protocolo COMMIT, considerado como un estándar agnóstico para la gestión de llaves en el mundo, capaz de comunicar tanto los datos históricos encriptados como los sistemas a futuro.
Luego de establecer sus primeros contratos con la Casablanca y agencias del gobierno estadounidense –la sede original de Fornetix está en Washington–, esta compañía incursionó en otros sectores del mercado y es conocida, entre otros aspectos, por ser proveedora de sistemas para autos autónomos de Ford Motor Company.
“Y es que hoy los carros inteligentes tienen tienen muchos grados de encriptación, por lo que Ford eligió a VaultCore por ser la única empresa capaz de gestionar ese tipo de llaves para esta nueva generación de vehículos”. En 2019, Fornetix sentó sus reales en Asia y Europa, y en el 2020, en medio de la emergencia sanitaria producto de la pandemia, la compañía incursionó en América Latina.
Actualmente, John Puente –puertorriqueño de origen y sobrino del legendario músico percusionista Tito Puente– supervisa las operaciones en las 25 filiales de distribución que comprende la región Américas de Fornetix.
Al referirse a la presencia que ha tenido esta compañía en los últimos años, Puente destacó las alianzas establecidas con VMware, Dell, Micron Technologies, BMC o Amazon. Con VMware, por ejemplo, emplea la plataforma de gestión de llaves de encriptación dentro de sus soluciones de seguridad. “Esto puede abrirnos las puertas como tarjeta de presentación en los diferentes países donde estamos incursionando, como México”.