Stratton Sclavos

'Nuestra obligación es hacer que internet funcione'

Sclavos dirige Verisign desde el mismo día que se creó en 1995. Esta compañía se ha convertido en diez años en el gestor de las infraestructuras de internet, lo que incluye el monopolio mundial del registro de dominios '.com'

Verisign se hizo muy conocida a finales de los 90 por haber logrado hacerse con el contrato que le otorgaba el monopolio para gestionar el registro mundial de los dominios .com, pero este es sólo uno de sus múltiples negocios pues sus intereses abarcan áreas de lo más dispares, desde la seguridad a la publicación de blogs.

Sclavos ha extendido su marca a golpe de talonario, por eso es sorprendente que haya optado por crear una alianza con la empresa española s21Sec, con quien acaba de lanzar un nuevo centro de i+D especializado en seguridad que se instalará en Pamplona. Sclavos visitó Navarra para la presentación oficial de este centro, que formará parte de su red internacional de seguridad y será el único de los 7 que no esté gestionado por el propio Verisign.

¿Por qué se ha aliado con s21Sec en vez de comprarlos?

Creo que no están en venta (risas). Hay una gran oportunidad de negocio aquí y queremos invertir, darles nuestra marca y nuestra visibilidad. Nosotros buscamos socios que tengan buena tecnología y que nos ofrezcan confianza. Hemos trabajado con s21sec desde hace dos años, tenemos una amistad, una sociedad y ahora una inversión conjunta. Creemos que este mercado es muy atractivo para los servicios de seguridad.

¿Cree que el negocio de seguridad entendido como venta de antivirus tiene los días contados?

Por eso llevamos 10 años invirtiendo en servicios de seguridad. Para una compañía es muy complicado tener expertos en todas las áreas y por eso sólo son capaces de ver las amenazas cuando ya están llamando a su puerta. Contratar unos servicios a un tercero permiten contar con expertos para proteger una empresa 24 horas al día , que además pueden ser pro activos y tienen una visión global que les permita trasladar información antes de que lleguen esos ataques.

¿Cómo explica en qué consiste el negocio de Verisign?

Queremos ser la utilitie de internet a la que te conectas y encuentras todos los servicios electrónicos. Hemos construido la empresa en 10 años en los que se ha vivido la transformación del mundo a las redes digitales. Tenemos servicios para ayudar con las comunicaciones, con el comercio y con la información y el entretenimiento; y la seguridad se necesita en todas estos aspectos. Pero nuestro objetivo final es ser el proveedor de los servicios.

Su negocio implica el mantenimiento de una parte de las infraestructuras de internet ¿Qué responsabilidades tienen ante las autoridades?

Tenemos una obligación diferente a las de otras empresas privadas que sólo deben preocuparse de los beneficios, nosotros tenemos la obligación de hacer que internet funcione. Verisign quiere ser el proveedor global de los servicios de internet y no sólo significa que tenemos que invertir en infraestructuras y tecnología, también invertimos en procesos. En cada uno de nuestros centros de datos hay cinco niveles de seguridad y en el último de ellos se escanean los iris, como en un nivel de protección militar. También colaboramos con gobiernos y agencias internacionales. Hemos ofrecido al gobierno de EE UU, a la Unión Europea, Gran Bretaña o Japón las herramientas necesarias para que puedan ver lo que vemos nosotros en cuanto al tráfico y la seguridad en internet.

¿Han notado más presiones desde 11-S?

Tenemos muchas más interacciones con el gobierno y con todos los sectores. Como compañía, hemos entendido que debíamos tener aún más responsabilidades y hemos sido reconocidos como una de las empresas privadas más importantes con las que las administraciones deben interactuar porque tenemos una visión más completa de internet que cualquier otra compañía del mundo.

¿Por qué existe un monopolio en el registro de los dominios .com?

Creo que es difícil comprender la complejidad de la gestión de los dominios .com. Hay 15 millones de direcciones .com, pero son requeridas 15.000 millones de veces al día, no hay un sistema en toda la tierra que tenga este volumen de transacciones. Tenemos que hacer inversiones millonarias para mantener esta infraestructura y con tenemos que asegurar que haya una capacidad de tráfico 150 veces mayor de la media. Es decir, tenemos que estar preparados para cualquier ataque. El mismo mes hubo un ataque muy grande, pero nadie se enteró porque nosotros absorbimos ese tráfico. Creo que si lo hiciesen distintas empresas sería más difícil: qué pasa si hay dos mismos nombres registrados en distintos partes, quién tiene el derecho de poner el nombre cuando queremos el mismo. Ahora es el que llega primero, pero si hay dos fuentes es más complicado. Hemos hecho un buen trabajo en condiciones muy difíciles en los últimos 8 años sin un solo fallo.

¿Cómo explican la subida de precios?

Las amenazas de seguridad no paran de avanzar y los volúmenes de registros siguen creciendo por lo que tenemos que seguir invirtiendo. Los precios son los mismos desde hace 8 años, y hacer una subida de 7% no es tan importante. El precio actual es de 6 dólares y la subida puede significar que sea 7 dólares en los próximos 6 años.

¿Renovarán su monopolio en 2012?

Espero que sí. Tenemos un derecho de renovación automático por contrato si mantenemos nuestro alto nivel de gestión.

¿En qué áreas piensa invertir en el futuro?

Nuestras últimas inversiones han estado relacionadas con redes móviles y el entretenimiento. Nuestro objetivo es proveer servicios a las empresas de cable, de satélite, los operadores y los portales para que distribuyan servicios móviles de entretenimiento y de información. Esta es nuestra estrategia número uno este año. También, está la red de identidad, y la tercera área es el RFID, las cadenas de distribución inteligente. Ya estamos gestionando el directorio global para los códigos electrónicos de producto como el registro de las .com. Creemos que esta va a ser una de las áreas de mayor crecimiento.

'Es imposible diseñar un software 100% seguro'

Verisign tiene un servicio para identificar las vulnerabilidades del software. ¿Cómo se explica que los fabricantes sean capaces de lanzar al mercado productos con fallos?

Ahora todo el software tiene que hablar con otros programas, y para que esto sea posible hay que construirlo de manera abierta, no como hace 20 años cuando se desarrollaban productos aislados. Para ser abierto es necesario crear estos agujeros. Es imposible diseñar un software o un hardware seguro al 100%. Siempre habrá una carrera entre los chicos buenos y los chicos malos, para ver quién llega primero.

¿El robo de identidades es el nuevo gran foco de amenazas en la red?

Las amenazas siguen creciendo, desde el phising al duplicado de tarjetas de crédito. Creo que es natural porque los criminales siguen el dinero y cada vez hay más dinero en el mundo digital. Nuestra idea es construir una red global VIP, como la de las tarjetas de crédito, que te permita tener una credencial que puedas compartir tus datos con todos los miembros de esa red. Económicamente no es una buena idea para Versign, porque hay que repartir millones de llaveros de clave única.

¿Ya tienen socios europeos para su red VIP?

Estamos trabajando con los bancos, seguros y otras tiendas virtuales para que utilicen la red vip como ya lo hacen Yahoo y eBay. En Europa estamos hablando con distintas entidades bancarias y s21sec también va a participar en el despliegue de estas redes. En los próximos 12 a 14 meses veremos esta red con miles de usuarios.

¿Cómo se combina con el DNI electrónico?

Queremos convencer a los gobiernos de que esta es la mejor forma para identificarse pues es una red totalmente abierta a la que se pueden unir.