PRESENTE Y FUTURO DE LA SEGURIDAD INFORMÁTICA - Abril 2001
Hemos
tenido la oportunidad de charlar con Ramsés Gallego, Responsable de
Seguridad Informática de la compañía Computer Associates proveedora de soluciones de
almacenamiento, seguridad y gestión de red especialmente indicadas para
entornos de networking.
¿Cuál es la presencia de
Computer Associates en el mercado sudamericano?
Latinoamérica tiene sus responsables y cada mercado exige ciertas
peculiaridades, aunque las necesidades en cuanto a seguridad de las redes son globales.
Tenemos oficinas en casi toda Sudamérica, en México, Argentina, Chile,
Venezuela, Brasil, además de contar con un apoyo y logística globales.
Además, nuestro producto anti-virus más conocido, InoculateIT está
traducido al portugués, para facilitar su uso en el mercado brasileño.
¿Y en España?
La parte de canal, su base, está en Barcelona y también tenemos oficina
en Madrid, cubriendo como área geográfica España y Portugal.
¿Cuál es la preocupación
con respecto a la seguridad informática en España, sobre todo
comparándola con otros países del mundo en los que también está
presente Computer Associates
La comparativa respecto a otros países con respecto a seguridad sigue
siendo global, los virus y los ataques vandálicos suceden en
corporaciones norteamericanas, australianas... en todo el mundo
"e", que es global como la Red, el lugar hacia el que hay que ir
y también del que hay que protegerse, ya que los principales ataques de
hackers, virus y código malicioso entran a través de las conexiones a
Internet. Las soluciones que presentamos desde CA ofrecen protección en
diversos puntos de la empresa, no sólo con la parte anti-virus, también
con el área de detección de intrusiones, la parte de encriptación...
son necesidades que existen en todos los países del mundo. Quizá sí
existan diferentes tipos de ritmo de adaptación, debidos a la propia
naturaleza de un país en cuestión, pero nuestra oferta de seguridad es
global y complementaria, sin hacer distinciones por lugares.
Dentro de las empresas,
¿ha detectado una mayor preocupación por parte de las personas
encargadas del área de seguridad informatica o de los administradores de sistemas por
la seguridad, por estar al día y bien formado.
Sin duda, una de las tendencias que hemos detectado es que dentro de las
empresas ya empieza a existir una partida presupuestaria concreta
destinada a la seguridad, cosa que realmente hace un tiempo no existía.
El concienciamiento de que tras construir un negocio "e", hay
que protegerlo, es muy claro, existe la necesidad de una administrador de
seguridad que esté al día, formado, que asista a seminarios y que esté
preparado. En este sentido, en los seminarios que organizamos tenemos cada
vez más afluencia de público porque en las empresas quieren saber
cuáles son las amenazas a las que se enfrentan, qué agujeros les quedan
por cubrir, si están sujetos a esos problemas de los que se informan en
los medios de comunicación y cómo pueden evitarlos.
¿Qué ofrece CA que no
tengan otras empresas de seguridad, cuál es su "marca de la
casa"?
Lo que nos diferencia es nuestra oferta end-to-end, de principio a fin. En
la oferta de CA contamos con una estrategia clarísima de anti-virus,
complementada con la protección a nivel de firewalls y de cortafuegos,
pero bajo el paraguas de CA existen también productos de detección de
intrusiones, sin necesidad de buscar software de terceras partes, gracias
al método de licenciamiento de nuestra firma, que permite al cliente
tratar con los mismos interlocutores. Existe también una estrategia de
red virtual privada, de certificados digitales y bajo el logo de CA el
porfolio cubre las necesidades de seguridad informática de principio a fin. A esto hay
que añadir nuestros servicios de formación, de consultoría y auditoría
de seguridad.
¿Qué oferta global nos
podría hacer en este sentido como ejemplo?
Cinco soluciones, cinco productos independientes que permiten abarcar un
proyecto de seguridad por fases, concepto muy atractivo para las empresas,
ya que se entiende la necesidad de protección y se aborda por fases, sin
tener que soportar costes muy elevados. Primero tenemos InoculateIT como
solución anti-virus; segundo la familia e-Trust Intrusion Detection como
soluciones de detección de intrusiones tanto de fuera hacia dentro como
monitorización de dentro hacia fuera, para saber cómo se utiliza la
infraestructura Internet y quién hace qué; e-Trust Content Inspection,
inspección de contenido en el punto de entrada o salida de Internet,
antes de que llegue al servidor, independientemente del sistema que se
utilice dentro de la red, ofrecer protección estándar en el punto de
entrada a Internet, garantizando que todo lo que entra y sale está libre
de amenazas; e-Trust Firewall, como cortafuegos en el punto de entrada con
usuarios ilimitados de entrada y salida y por último, a nivel de
encriptación y red virtual privada, e-Trust VPN, para garantizar la
confidencialidad y privacidad. Todo esto está apoyado con el método de
licenciamiento CA, sin tener que buscar productos de terceras partes que
pueden ser difíciles de integrar, con productos independientes pero
complementarios.
Sobre temas de protección
de datos, intimidad, privacidad en la Red y correo basura, ¿cuenta CA con
soluciones en este sentido?
Es un problema para el que existen soluciones preventivas en CA para
evitar que información confidencial salga de la empresa o sea pinchada
por el camino, para garantizar la confidencialidad, la disponibilidad de
los servidores para que no se colapsen con "spam", por ejemplo.
¿Qué previsiones puede
hacer en el mercado de la seguridad hasta final de año, además de en CA
y su oferta?
La tendencia es seguir protegiéndose de manera satélite, entendiendo que
el firewall y el anti-virus son las dos cosas muy obvias y multipropósito
que "hay que tener", se demandan otros productos de seguridad,
sobre todo cuando les dices a las empresas que la seguridad que tienen no
es toda la que podrían desear, en temas como detección de intrusos,
productos de inspección de contenidos, de certificación digital, que en
el futuro será algo tan común como poseer un dominio. Sin olvidar a los
anti-virus y firewalls, se sigue complementando la seguridad con
diferentes escalas, sabiendo que normalmente la seguridad que se tiene no
es toda la que se podría desear. En cuanto a nuestros propios productos
nos encontramos en la fase de lanzamiento de InoculateIT 6 con novedades y
ventajas importantes, como su doble motor de escaneo, que mejora la
efectividad de búsqueda con este segundo motor heurístico que hace de
este producto dos anti-virus en uno.
En un momento en el que las
empresas tecnológicas están despidiendo empleados de forma masiva,
viendo caer sus cotizaciones y perdiendo mucho dinero ¿cuáles son sus
perspectivas en este campo? ¿pueden haberse salvado las firmas de
seguridad de este desastre?
Haciendo referencia al eslogan de nuestra firma, "El software que
gestiona el e-bussines", donde el concepto "e" es el
electrónico, del mundo del e-commerce; a nosotros nos gusta hacer un
segundo paralelismo: que nuestra "e" es también la del "e-very
bussines", es de cada negocio. Cualquier tipo de negocio necesita
seguridad, no sólo los relacionados con el mundo electrónico, nadie se
puede permitir hoy en día descuidar la seguridad de su empresa. La mala
situación de las tecnológicas en las bolsas es una situación de mercado
puntual pero nuestra demanda no se ve afectada por ello y es buena.
Y en cuanto a virus ¿que
tendencia ha observado?
El mundo del anti-virus se ha extendido al del código malicioso en
general, temas java, active-x o visual script, programas que entran y
hacen cosas que pueden dañar nuestro equipo y robar información. Las
amenazas son cada vez más inteligentes y proactivas respecto
a la Red. Técnicamente el código malicioso es imprevisible, son
programas escritos desde cero sin patrón, no sabemos lo que podemos
encontrar.
¿Que opina sobre la
corriente de ingeniería social en los virus?
Es evidente que es necesaria una cultura corporativa para prevenir,
existen soluciones de seguridad que pueden monitorizar contenido por
patrones de palabras clave para prevenir más amenazas, pero es una
cuestión cultural. Me gusta el ejemplo de un laboratorio: si entramos en
él y vemos un recipiente que despide humo y espuma con un gran cartel que
advierte ¡no beber!, seguro que no lo beberíamos. Pues bien, si recibes
algo por correo electrónico que no esperas o de alguien que no conoces,
por mucho que te tiente con fotos también te lo tendrías que pensar dos
veces antes de hacer doble click sobre algo que no sabes qué contiene
realmente, es una cuestión de educación y cultura. Cada vez más la
gente se va concienciando sobre las amenazas que existen, sobre todo
cuando los medios de comunicación se hacen constantemente eco de estos
problemas.
Hace poco conocíamos el
nacimiento de un virus para Linux y Windows, ¿veremos algún producto de
seguridad nuevo en este sentido?
Las soluciones para Linux, sistema operativo en alza, pueden seguir
creciendo, pero ofreciendo protección proactiva "antes de". En
CA no sólo pensamos en productos que funcionen cuando la amenaza está ya
dentro de la red de trabajo, antes de que llegue a Linux o a donde sea,
protegemos la "puerta de la casa" para que la amenaza no llegue
al "salón".
D. Ramsés Gallego
Responsable de Seguridad
Computer Associates
www.ca.com
D. Ramsés Gallego ha
desarrollado su carrera profesional en puestos de responsabilidad en empresas
del sector, como ID Grup, Master Gold o Ingram Micro, es un buen conocedor de
las tecnologías de networking.
En la actualidad es responsable de la división de seguridad de canal de Computer Associates. Es de su competencia la expansión de las soluciones de seguridad eBusiness de CA en el mercado español y portugués.
