La seguridad y la confidencialidad de la información es algo esencial para cualquier empresa. Esta preocupación se traslada también al ámbito de la red y es cada vez mayor debido al número y la sofisticación de los ataques. Operadores de telecomunicaciones, banca, aseguradoras, y otras grandes corporaciones, así como instituciones y fuerzas militares y de seguridad de los estados, han puesto un gran empeño y muchos recursos para conseguir un sistema capaz de detectar cualquier tipo de amenaza o intento de acceso no autorizado a sus equipos o redes.

En  la década de los 90, aparecieron los Sistemas de Detección de Intrusos (IDS, por sus siglas en inglés) pero esta tecnología generaba tal volumen de información que no podía ser gestionada por los equipos de seguridad. Ante la decepción que esto supuso, un grupo de ingenieros decidió desarrollar una herramienta basada en código abierto para dar inteligencia a los IDS. Fruto de ello nació en 2003 el OSSIM (del inglés Open Source Security Information Management), y de él AlienVault, una empresa madrileña creada en 2007 para dar soporte internacional al proyecto

Su tecnología le ha valido la Mención de Honor de la competición Madrid Network Challenge celebrada a finales de 2010. Esta competición fue impulsada por la incubadora global de innovación abierta Opinno, empresa que reconoce a empresas madrileñas con el potencial de crecimiento necesario para lograr éxito a escala nacional e internacional y les ofrece la posibilidad de potenciar su difusión internacional y dinamizar el proceso de inversión en ellas.

La tecnología OSSIM, creada por AlienVault, es una solución inteligente de código abierto que permite la gestión centralizada de la información relativa a todas las fuentes y eventos de seguridad que pueda producir la red de una empresa. A nivel de arquitectura, incluye un sensor, que recoge la información de los diferentes dispositivos y realiza análisis de vulnerabilidades; un logger, que almacena eventos, realiza el análisis forense y facilita la gestión del ciclo de vida de registros para el cumplimiento de la normativa existente y un servidor SIEM (gestor de la información de seguridad) que permite la gestión integral de incidentes de seguridad desde un único cuadro de mandos. Ante un caso de ataque real, éste verifica la existencia de unos determinados patrones y comportamientos y pone en marcha una serie de directivas que concluyen con la emisión de una alarma.

Esto es precisamente lo que hace AlienVault: un sistema SIEM que, “a diferencia de otras soluciones del mercado, aporta inteligencia y capacidades añadidas como la monitorización y detección de amenazas en tiempo real, de forma conjunta y en un único entorno de trabajo o framework”, según asegura Javier López-Tello, director general de AlienVault.

Entre sus competidores se encuentran multinacionales como IBM, Symantec o ArcSight (perteneciente a Hewlett Packard). Frente a ellos, el SIEM AlienVault incluye sistemas de detección de intrusos, sistemas de detección de anomalías de red y herramientas de inventariado automático “que los demás no ofrecen”, señala López-Tello. Destacan su cuadro de mandos flexible y personalizable con arquitectura multicliente, la generación de informes predefinidos y adaptables sobre cumplimiento de normativas, la preinstalación de directivas de correlación, la identificación de ataques en tiempo real y el asistente de informes, entre otras utilidades.

Pero eso no es todo. En este momento el equipo de AlienVault está preparando el lanzamiento de una nueva versión que presentará en la feria RSA de Seguridad en San Francisco a mediados de febrero. Tal y como afirma Santiago González, director técnico de Seguridad de la compañía, “el lanzamiento de la versión 3.0 supone lograr una integración completa y única de todas las funcionalidades relacionadas con la seguridad en las redes”. “AlienVault Unified SIEM 3.0 incluirá detección completa de Wireless según normativa PCI e ISO, lanzamiento del servicio para computación en la nube y SaaS [software como servicio], potente suscripción de feeds [fuentes web], sensores de 10 gigabytes por segundo y conocimiento total del entorno con autodescubrimiento como mayor atractivo, entre otras mejoras”, explica González.

De estos avances podrán beneficiarse los clientes de AlienVault, entre quienes se encuentra el Ejército de Estados Unidos (EE.UU), US Army, cuyas unidades responsables de tecnologías de la información han certificado el software de AlienVault como adecuado para el uso en sus redes. La empresa trabaja también con el Departamento de Interior y con el Departamento de Comercio de EE.UU.

En España, su cartera de clientes pasa por compañías como Telefónica, Indra o Endesa, pero sobre todo destaca su relación con las administraciones públicas. AlienVault trabaja para los Gobiernos de Guipúzcoa, de las Islas Baleares, la Junta de Castilla-La Mancha y la Junta de Andalucía, entre otras. A nivel estatal, recientemente participaron en el ‘II Ejercicio de Ciberdefensa de las Fuerzas Armadas Españolas’ junto con el Ministerio de Defensa. Además, el Instituto Nacional de Tecnologías de la Comunicación (INTECO), el Ministerio de Industria, Turismo y Comercio y el Centro Nacional de Inteligencia (CNI) utilizan la versión gratuita de OSSIM.

Hoy en día, AlienVault tiene más de 45 empleados y, según López-Tello, crece a un ritmo del 40%. El proceso de internacionalización que está llevando a cabo les ha supuesto abrir oficinas en Alemania, Reino Unido, México y en Silicon Valley (EE.UU), donde se ha trasladado Julio Casal, CEO y fundador de la compañía. Sin embargo, a través de alianzas estratégicas están presentes también en otros 20 países. De cara a 2011, sus intenciones pasan por consolidar la expansión internacional, tanto a través de delegaciones propias como a través de socios certificados en India, Brasil y países de Oriente Medio.

Si se cumplen los presagios de Inmaculada Martínez, socia de Finanzas Corporativas de Opus (Londres) y miembro del jurado del Madrid Network Challenge, AlienVault no tendrá problemas para seguir creciendo, pues “ha logrado crearse rápidamente un hueco considerable en el mercado”. Según Martínez, “AlienVault ha conseguido limar la errónea suposición de que las soluciones de código abierto no son aplicables a las soluciones empresariales”. Por eso califica su proyecto de “inteligente, visionario e innovador”. “Su solución se centra en lo que realmente importa en la cadena de valor: los usuarios. No hay dependencia de un proveedor o costosos precios de licencias. Es el futuro de la tecnología externa”, concluye la experta.