"Los fabricantes de seguridad protegemos de lo conocido e intentamos minimizar el impacto de lo desconocido"
Noviembre
2001
SEGURIDAD
INFORMÁTICA
Es indudable que algo ha
cambiado en el mundo de la seguridad informática a raíz de los atentados
perpetrados en EEUU en el mes de septiembre. Parece ser que las
inversiones en el sector serán mayores y se podrán desarrollar proyectos
novedosos ¿Cuál cree que será la línea de actuación que se seguirá
en este terreno?
El 11 de septiembre lo
cambia todo porque ha generado una percepción mayor de que hay una
necesidad más allá de la seguridad en general, lo que lleva,
irremediablemente, a hablar de seguridad informática. Si es verdad que se
ha generalizado la opinión entre los responsables de las compañías de
que se necesita más partida presupuestaria destinada a protección.
Este auge en el terreno de
la seguridad informática promovido por unos hechos puntuales, ¿dará un
paso para atrás cuando los atentados ya no estén en la mente de todos?
Lo dudo, no puedo
predecirlo pero lo dudo. Simplemente, porque es un mercado cuya tendencia
ya era alcista. La seguridad no es cuestión de broma ni ahora, ni antes.
Hoy en día, hay quien
critica la utilización de soluciones anti-virus como único medio para
evitar infecciones. ¿Qué herramientas indispensables recomendaría a los
usuarios para extremar su seguridad?
Yo diría que más que
criticar, si hay quien viene avisando de que no ofrecen toda la seguridad
vírica que un usuario puede desear. Y algo de razón tienen. En esta
línea, uno de nuestros productos, E-Trust Virus Defense Solution, puede
ser el reflejo de ello. En la actualidad, existen nuevas formas de atacar
y por desgracia nuevas versiones de virus anteriores que son más
potentes, novedosos y tremendamente dañinos, casi siempre basados en
nuevas ingenierías. En este sentido, se necesitan protecciones
adicionales, en el punto de entrada, redundancia, doble seguridad, doble
motor de escaneo, es decir, dos productos anti-virus distintos. Es verdad
que los anti-virus cumplen su función y la hacen bien pero también es
cierto que hay otras necesidades, otros puntos a los que también hay que
prestar especial atención.
Firewall, anti-virus,...
¿Existirá alguna vez la solución mágica y única que mantenga a salvo
los equipos de cualquier tipo de intrusión?
La seguridad 100% no se
puede garantizar, precisamente porque los fabricantes de seguridad
protegemos de lo conocido e intentamos minimizar el impacto de lo
desconocido. Esa seguridad 100% no se puede ofrecer en ningún ámbito,
pero en el terreno de la seguridad informática si hay que recordar que
como mínimo hay que aplicar varios puntos de seguridad en diversos
lugares con arquitecturas diferentes, en estos momentos ése es nuestro
trabajo.
Dentro de veinticinco
años... ¿cómo se imagina el sector de la seguridad informática?
Como mínimo, creo que
el grado de concienciación entre la población será total, nadie se
planteará no tener protegidos sus sistemas. Ya no será la seguridad que
hoy conocemos, sino que se implantará en todas las casas en los objetos
más comunes como pantallas planas... Será algo muy habitual. Lo que no
sé predecir, espero que no, es si habrá nuevas formas de atacar, aunque
es algo bastante obvio si se tiene en cuenta que en los últimos diez
años el nacimiento de virus se ha multiplicado por 5.000. En definitiva,
lo que ahora es un boom será algo muy, muy normal.
La labor de los medios
de comunicación a la hora de alertar sobre virus, vulnerabilidades...
¿le parece positiva o alarmante?
Hay de todo. Nos
encontramos con webs como la del Centro de Alerta Temprana que es una
buena iniciativa del Ministerio de Ciencia y Tecnología español que
ofrece una buena información sobre virus y tiene servicios interesantes
para el internauta. Por otro lado, nuestros sites corporativos tienen
tremendamente actualizados los contenidos y gozan de una enciclopedia muy
detallada sobre cualquier tipo de amenaza. Entiendo que es obligación de
los fabricantes de software de seguridad mantener informados a los
usuarios y en nuestro caso lo hacemos con un nivel de detalle que se
agradece. Acudir a las fuentes especializadas es un buen consejo, sería
uno de los primeros pasos que los usuarios deberían tomar.
D. Ramsés Gallego
Responsable de Seguridad
Computer Associates
www.ca.com
