TRAS EL 11-S

Cuando se cumple el primer aniversario de los atentados del 11-S en Estados Unidos, ¿opina que existe un antes y un después en materia de seguridad informática?

J.J. Angel. Definitivamente No. Creo que si hay algo que cambió es sobre Seguridad Nacional de los Estados Unidos.

M. Arrevola. Es evidente que si, tanto en las áreas de protección frente a ataques y virus como en planes de contingencia y salvaguarda de datos.

J. Cano. Realmente el evento desafortunado del 11 de septiembre desató la paranoia sobre la seguridad física, lo cual llevó a considerar el problema de las seguridad informática, particularmente en el tema de planes de contingencia operativos y tecnológicos de las organizaciones. Es importante recordar que la
paranoia de los plantes de contingencia, también se desató con la llega del año 2000, fenómeno que promovió una concienciación sobre el manejo de incidentes de seguridad, situación que pasó al olvido cuando el espera 1-ene-2000 llegó sin mayores problemas. Luego, considerar el antes o después del 09/11, podría extrapolarse al antes y después de un evento desafortunado, el detalle del 11 de septiembre fue la
gran difusión y popularidad mundial. Si revisamos nuestras organizaciones tenemos frecuentemente "septiembres 11" que atender, guardadas las proporciones. 

J. Crespo. Sin duda el 11-S ha tenido una influencia directa sobre la economía mundial y en consecuencia sobre la industria de las Nuevas Tecnologías mucho más incipiente y menos consolidada y por tanto más sometida a los altibajos de la economía. Sin embargo, en materia de seguridad, la evolución del sector viene más directamente marcada por el incremento del uso de las TI que ha obligado a securizar unos procesos que tratan directamente con datos vitales para las empresas y con sistemas de trabajo indispensables para la producción, y que, por tanto, deben ser salvaguardados.

F. de la Cuadra. El impacto de lo ocurrido hace un año ha trascendido más allá de las mejoras de seguridad en los aeropuertos. Se ha creado un nuevo nivel de conciencia de seguridad a todos los niveles, incluso el informático. El miedo a "ciber-atentados" terroristas ha hecho que muchos responsables de informática tomen de una vez por todas el tema de la seguridad como una necesidad básica, no como un complemento.

J. López. Tras el 11 de Septiembre se ha generado una mayor concienciación sobre las necesidad de garantizar la óptima Seguridad a todos los niveles, siendo la Seguridad Informática una pieza clave de dicha problemática. La experiencia de Xpert con sus clientes, es que existe una mayor preocupación e interés por ser asesorados e informados, pero aun en España la Seguridad IT no es una parcela de gasto prioritaria.

A. Moreno. Desde luego que sí. Asestar un golpe en el corazón a la mayor potencia hegemónica del planeta ha tenido sus consecuencias a tal grado de colocarnos sin más en el centro del debate de jerarquizar entre tener seguridad o tener privacidad, imponiendo de antemano el reto de hallar un camino que nos permita equilibrar ambas cosas.

L. Ortega. No. Solamente fue un punto de inflexión para la economía mundial y la seguridad física personal (terrorismo).

M. Prieto. La infraestructura de seguridad ha cambiado con la aparición de las amenazas combinadas. El año pasado asistimos a una gran proliferación de complejas amenazas de este tipo como los Virus Code Red, Nimda, seguidas en 2002 por Klez. La vieja opinión “una amenaza, una cura”se ha quedado desfasada y las empresas necesitan desplegar una estrategia de seguridad multicapas para disponer de total protección en el nivel cliente, servidor y gateway.

M. Radu. Sí, definitivamente el 11 de septiembre de 2001 marcó un momento importante para la seguridad en general y para la seguridad de los datos en particular. Esto fue motivado porque tras el 11-S, las personas fueron conscientes de sus vulnerabilidades y comenzaron a ver una cara diferente del mundo.

J. Ramió. Evidentemente sí. La seguridad informática contempla un importante número de disciplinas y entre ellas están los de planes de contingencia y de recuperación ante desastres. Qué duda cabe que, al menos en estos tópicos, existe un antes y un después en tanto han aumentado de forma importante las probabilidades de vulnerar un punto débil del sistema. Jamás se había supuesto que el atacante a un sistema se inmolaría junto con otros compañeros en ese intento de vulneración y, más aún, con herramientas -en este caso aviones- que podríamos considerar públicas. Todo esto tiene cómo no una segunda lectura en el ámbito de la seguridad informática, tanto física como lógica, y es un aspecto más a tener en cuenta.

¿Qué ventajas y/o inconvenientes ha traído consigo el 11-S para la seguridad informática en general y para el usuario en particular?

J. J. Angel. Es algo independiente, la seguridad de la información en principio ha existido siempre, y mas en el ámbito Militar, sin embargo, quienes la han dado a conocer mas ampliamente es el ámbito comercial.

M. Arrevola. Si un mayor grado de concienciación se puede considerar una vantaja, entonces esta es la ventaja fundamental.

J. Cano. Como se suele afirmar que después de un evento desafortunado, existen implicaciones positivas y consideraciones para aprender. En el tema de seguridad informática, las implicaciones positivas están orientada a desarrollar una formalidad en el análisis, diseño, implementación, revisión, prueba y actualización de los planes de contingencia corporativos. Por otro, lado se puso de manifiesto que la seguridad física tiene relaciones importante con la seguridad física y viceversa, y no deben estar desligadas como generalmente ocurre en las organizaciones. Para los usuarios en general, se hizo evidente que el tema de seguridad física es con ellos, que son parte integral y fundamental del engranaje de la seguridad. Sin su colaboración los planes o directrices no tienen sentido. Si bien estas implicaciones son importantes, es necesario insistir en el tema de entrenamiento y capacitación para fortalecer esta primera línea de defensa de las organizaciones: los individuos.

J. Crespo. Tras los atentados del 11-S, el miedo y la inseguridad en el mundo informático ha crecido hasta pensar en un ataque vírico masivo; las compañías de seguridad informática siguen trabajando en la lucha contra nuevos e imprevistos ataques a los sistemas informáticos y, por primera vez, el impacto social de este tipo de protecciones es más relevante que en períodos anteriores, pensando en la fragilidad de los datos y en el grave riesgo que desentraña su pérdida.

F. de la Cuadra. Para cualquier usuario de informática, tanto corporativo como usuario doméstico, darse cuenta de que un sistema no es seguro siempre conlleva el gran inconveniente de tener que hacerlo seguro. Pero para ello es fundamental saber, la formación y la información son vitales. De nada sirve instalar un firewall (personal o corporativo) si no se sabe qué es lo que se está haciendo o no se dispone de un servicio de soporte 24 horas para ayudar al usuario. Y las ventajas vendrán después, la mejora de la seguridad en general.

G. Cluley. Pienso que los acontecimientos del 11 de septiembre 2001 quizás han servido para levantar la conciencia de la importancia de todas las formas de seguridad - lo que podría beneficiar a los administradores de sistema quienes desean que sus empresas tomen de manera más sería la seguridad de sus redes. Sin embargo, no hay ningún eslabón directo entre la actividad terrorista y la seguridad de computadora. 

J. López. En un momento de desaceleración económica y contención en el gasto empresarial, como es el actual, muchas compañías de tecnología e informática ha sufrido una caída en sus resultados y ventas. Sin embargo, los analistas indican que el segmento de la Seguridad IT sigue creciendo por encima de la media del sector de las tecnologías, en parte debido al efecto 11 de Septiembre.

A. Moreno. El 11-S ha sido una llamada de alerta general sobre la importancia de reforzar los mecanismos de seguridad como un concepto integral, el cual incluye a los sistemas como parte medular, nos ha despertado de un sueño de aparente tranquilidad para tomar conciencia de la inseguridad nuestra de cada día a todos los niveles y en todos los escenarios. Pero, también ha tenido el inconveniente de que países tradicionalmente denunciados por no respetar los derechos humanos y la libertad de expresión, han aprovechado con oportunismo todo esto para reforzar sus aparatos policíacos y legislativos, los cuales les permiten acentuar sus mecanismos despóticos de represión. El usuario en particular no tiene claro en la actualidad cuál será el futuro próximo se sus ciber-derechos básicos (¿Hasta qué punto el Estado por razones de seguridad en la lucha anti-terrorista podrá vulnerar su legitimo derecho a la privacidad?).

L. Ortega. Ventajas Ninguna, e inconvenientes por supuesto, ya que ahora, para EEUU, todos somos supuestos miembros de Al Qaeda que intercambiamos información por la red, y nos lo tienen que controlar, o eso piensan.

M. Prieto. Desde Symantec opinamos que, aunque las empresas cada vez invierten más en seguridad, es necesario dar más prioridad a la seguridad. El 11-S no ha traído ventajas para nada ni para nadie. No obstante, aquellas compañías que han sufrido ataques de amenazas combinadas han aprendido que asegurar el perímetro de la red no es suficiente. Las compañías necesitan evaluar el valor de sus sistemas de negocio y asegurarse de que las medidas de seguridad son las adecuadas para proteger sus activos más cruciales. Para resultar efectivas, las soluciones de seguridad deben ser activas y completas en el gateway, servidor y cliente en toda la empresa. Deben ser políticas y sensores de seguridad activos desplegados en todos los niveles para poder llevar a cabo una monitorización en tiempo real de los sistemas de gestión de las vulnerabilidades, firewall, detección de intrusiones y antivirus.

M. Radu. Como comentaba y a modo de ventaja, la seguridad informática ha pasado a ser una especie de Cenicienta de la industria - una verdadera y apreciada ciencia. Los usuarios han comprobado finalmente que - incluso tras un desastre de tal magnitud - con soluciones de backup apropiadas y con un nivel de seguridad aceptable, las empresas pueden recuperarse en muy poco tiempo. Sobre los usuarios finales, creo que es otra historia, ya que éstos empezaron a temer un ataque - de las mismas proporciones - sobre sus propios equipos. Pensamos que este miedo no está justificado y las firmas que intentan aprovecharse de ello demuestran sólo una política de comercialización cuestionable.

J. Ramió. Aunque no sea ético hablar de ventajas frente a un desastre como éste, lo que sí es cierto es que el ataque y posterior caída de las torres gemelas, así como el golpe recibido en otros puntos estratégicos del gobierno de los Estados Unidos y tal vez otros estragos paralelos de los que no hay información pública, es el cumplimiento de un principio básico de la seguridad informática: el acceso por el punto más débil, en este caso un avión comercial por parte de enemigo que conocía el sistema. Con todo, hay que seguir insistiendo en que se invierte poco en seguridad, si bien es sabido que por definición no hay sistema seguro y que por lo general el enemigo está muchas veces dentro de casa: la figura de Bin Laden y su estrecha relación con los ambientes y estamentos de seguridad de los Estados Unidos parece muy clara. En cuanto a los particulares, el efecto es también negativo. Existe una presión universal tendente a vulnerar la intimidad de las personas en aras de la seguridad pública y eso trae consigo, inevitablemente, afrentas y violaciones a este derecho que tenemos todos los seres humanos.

Algunas fuentes apuntan a la posibilidad de un próximo ciberataque a gran escala (mundial), ¿usted que opina?

J. J. Angel. Técnicamente es imposible porque no es un sistema el que existe, si no muchos.

M. Arrevola. Es muy difícil de predecir. De todos modos, existen distintos centros de control de seguridad (como el GTOC, Global Threat Operations Center, de ISS en Atlanta, que analiza y monitoriza a escala mundial los incidentes de seguridad y toma contramedidas) que pueden paliar los posibles efectos de este tipo de ataques masivos e incluso, predecir las consecuencias a corto plazo.

J. Cano. De acuerdo con los estudios realizados (juegos de simulación) por la Naval Norteamericana y Analistas del Gartner Group denominados "Digital Pearl Harbor" (http://www.theregister.co.uk/content/55/26675.html), la posibilidad de desarrollar un ataque masivo que destruya o limite la capacidad de acción de los principales sectores de los Norteamericanos es alta. Este resultado, nos sugiere que un país (con desarrollo tecnológico y altamente dependiente del
mismo) puede sucumbir a estrategias terroristas electrónicas. Luego, la posibilidad de atentar contra infraestructuras tecnológicas que comprometan los servicios de las naciones desarrolladas es alta, lo cual nos lleva a una reflexión: Hemos pensado los alcances de efectos inesperados en estos sistemas críticos de funcionamiento de un país? Nuevamente, tenemos planes alterno para sobrevivir y recuperarnos?
La posibilidad de Gran ataque es viable, su materialización realmente requiere de muchos detalles, coordinación de esfuerzos, técnicas y evadir el monitoreo de los mismos, para que los efectos deseados se realicen. En seguridad informática, no hay nada escrito los esfuerzos que se hagan, son formas para demorar las acciones de los intrusos.

J. Crespo. El incremento de la disponibilidad y acceso a la tecnología hace posible que sean muchas las procedencias y los motivos de un ataque y no sólo aquellos que se vinculan al 11-S y al terrorismo internacional. Si buscamos similitudes en los ataques, los encontraremos más fácilmente en las víctimas que en los agresores, ya que muchos de los daños causados pueden evitarse con la debida planificación y prevención, que es, tal vez, lo que más se echa en falta.

F. de la Cuadra. Todo depende de cómo lo consideremos. Si ahora mismo se produjera un ataque como el que sufrió Yahoo (un simple "ping flood") todo el mundo lo interpretaría como otro ataque que intenta derribar al sistema. Pero cuando lo hubo fue simplemente un ataque, sin buscar más consecuencias. Hay que evitar dejarse llevar por el miedo y dejar cada cosa en su sitio. Si es un ciberataque global lo veremos enseguida, pero no debemos asustarnos por un ataque o una infección vírica global que se hubiera podido producir con 11S o sin él.

G. Cluley. No creo que existe evidencias que puedan hacernos pensar en un ciberataque a gran escala. En el pasado se han hecho predicciones (en especial por las autoridades estadounidenses) que no han llegado a convertirse en realidad. Por supuesto, las compañías deben tener en cuenta la seguridad de los sistemas cada día del año y no bajar la guardia.

J. López. El 11 de Septiembre ha dado lugar a muchas y desmesuradas premoniciones y conjeturas que mantienen a la opinión pública en vilo. Lo importante para cualquier organización es contar con unos niveles de seguridad IT (antivirus, firewall, detectores de intrusión, etc, ..) acordes con la actividad que desarrolla, la criticidad de sus datos, y la valoración de riesgos que supone la exposición al exterior. No debemos obsesionarnos con ciberataques y/o amenazas varias, y no debemos olvidar que no existe una Seguridad 100% infranqueable.

A. Moreno. De entrada lo considero poco probable. Es bastante aventurado considerar que varios hechos aislados (Code Red, Nimda, etc) y todo lo que suelen señalar las distintas campañas contra el terrorismo se tengan que vincular necesariamente a algo tan maquiavélico como un ataque de proporciones inimaginables. Con respecto a esas fuentes sean respetables o no, lo importante es verificar la calidad de sus argumentos y hasta el momento no hay absolutamente nada que se presuma serio en ese sentido. Un posible colapso de la Internet no tiene tanto sustento a priori, pues sus límites antes que ser tecnológicos tienden a ser más bien culturales y ante una situación de esta naturaleza todavía se tienen elementos para prevenirla. Quizá este escenario se pueda dar, pero no es tan claro dar argumentos sólidos al respecto.

L. Ortega. Los ciberataques son constantes con las amenazas de nuevos virus y constantes ataques de hackers a servidores, no hay por qué esperar a un ciberataque global.

M. Prieto. Expertos de nuestro sector, como Gartner, aseguran que el ciberterrorismo parece más una exageración que una realidad hoy en día y nosotros somos de esa misma opinión. Las empresas deberían concentrarse más en responder a las vulnerabilidades conocidas de seguridad para defenderse frente al denominado cibercrimen, lo cual es la mejor protección frente a los ataques digitales. Hay que tomar las mejores medidas de seguridad. De este modo reducirá la amenaza de futuros cibercrímenes y ciberterrorismo potenciales mientras salvaguardan sus infraestructuras digitales.

M. Radu. Un ciberataque (uno sólo) a gran escala, en todo el mundo, no debería ser motivo de preocupación. Desde luego, si podrían suceder múltiples ataques de diversa índole. Pero un ataque que apunte a usuarios regulares y de modo masivo no es algo que nosotros podamos predecir de cara al futuro. 

J. Ramió. Dado que todo sistema en alguna medida y bajo ciertas circunstancias es vulnerable, nada nos puede hacer pensar que un ciber-magnicidio de estas características sea imposible. Otra cosa es que un colapso total de este tipo sea poco probable pero no por ello debemos descartar que podría ocurrir.

En caso afirmativo, ¿cree que un gran ataque podría acabar con Internet?

J. J. Angel. A menos que terminen con las instalaciones que conectan Internet, podría ser posible
de otra forma, Internet es un conjunto de sistemas independientes conectados. 

M. Arrevola. Los servicios de seguridad gestionada y las herramientas que se emplean hoy en día (como las de Internet Security Systems) pueden prevenir y detener la mayoría de los ataques, aunque estos sean desconocidos y/o nuevos, por lo que no creemos que "acabara con Internet" un ataque de este tipo.

J. Cano. Un ataque de las magnitudes que se sugieren, requiere, como mencioné anteriormente una gran cruzada internacional, con personal ubicado en posiciones críticas de administración de máquinas o dispositivos para que se produzca esta situación. Dada el activo monitoreo y estrategias de control utilizadas, que sin ser las más adecuadas, pueden alertar y confrontar posibles ataques masivos que dejen sin servicio las infraestructuras de cómputo o de seguridad. 

J. Crespo. Internet es un medio de acceso a la información vinculado a las necesidades de comunicación de la sociedad y como tal, evolucionará y se transformará, pero no desaparecerá.

F. de la Cuadra. Acabar con Internet es muy difícil. Su origen es precisamente la necesidad de una red que sobreviva a una catástrofe. Lo más que podrá hacer es colapsar determinadas áreas o dejar inútiles durante un tiempo un tanto por ciento más o menos elevado de servidores. Lo que más daño haría sería en la confianza del usuario, ya que muchas personas que son reacias al uso de La Red verían confirmados sus temores.

G. Cluley. No creo que pudiera llegar a suceder un ataque de este tipo.

J. López. Internet se diseñó como una red distribuida de propósito militar y por tanto sus servicios y protocolos de funcionamiento están concebidos para ser utilizados desde cualquier sistema, en cualquier lugar y en condiciones adversas. Además teniendo en cuenta la cantidad de puntos de conexión y servicio distribuidos por todos los continentes podemos decir que hoy en día para acabar con Internet habría que acabar con el planeta.

A. Moreno. Acabar con Internet es un concepto muy amplio además de no estar satisfactoriamente definido en todo lo que sus alcances verdaderamente representan. Internet sin duda es una zona peligrosa, no nos protege ni hay quien verdaderamente la proteja, pero el problema no está en crear leyes u organismos sino en generar una auténtica conciencia y cultura de seguridad en todos los usuarios de la Red de Redes.

L. Ortega. No. Sería imposible tirar al suelo la grandísima infraestructura montada de servidores y usuarios que hay en este momento. Además, existen las copias de seguridad y la protección de datos.

M. Prieto. Ya he comentado antes que no creo que llegue a darse el caso. Lo que sí es cierto, es que si algún día se diese un ciberataque a escala mundial, no hablaríamos de catástrofe de los sistemas o de Internet, si no de una catástrofe económica mundial.

M. Radu. Como decía anteriormente, sólo un ataque concentrado - procedente de una comunidad entera - podría provocar grandes perjuicios a los usuarios finales de todo el mundo; si bien, esta clase de ataque es muy dudoso en este momento. Por supuesto, estoy de acuerdo con la posibilidad de que, si el terrorismo se extiende a los ataques informáticos y comienza a asaltar Internet, podría ser un verdadero problema para el mundo. Pero de esto a afirmar que Internet podría derrumbarse hay un abismo.

J. Ramió. No estoy tan seguro. Tal vez podría poner en jaque mate una gran parte del sistema de interconexión de la red pero siempre se podría reaccionar para paliar sus efectos. El problema aquí es cuantificar a priori cuál sería ese tiempo de respuesta. Todo sistema se cree seguro hasta que se comprueba que no lo era y para comprobar que las políticas de seguridad funcionan, deberíamos aplicar el método y evaluar su comportamiento. En este caso, lo primero que se nos viene a la mente es simular un ataque de este tipo y analizar cómo reaccionaría el sistema. Ahora bien,  ¿estarían los internautas y empresarios -Internet mueve mucho dinero- dispuestos a ese o esos cortes por una "avería" en el sistema mundial de interconexión? Y algo más, este tipo de pruebas tan drásticas iría en contra de otro de los principios básicos de la seguridad informática que nos indica que el sistema de protección debe ser eficiente y pasar desapercibido por el usuario. Dadas las características de Internet, me parece bastante difícil establecer una política de contingencia global en ese sentido.

¿Quién o qué protege Internet?¿Se necesitan, además de leyes, más organismos o instituciones (ya sean nacionales o mundiales) de lucha contra las amenazas informáticas?

J. J. Angel. Pues es cosa difícil, quizá sólo sea parcial esa protección.

M. Arrevola. Internet es un conjunto de sistemas y redes interconectados. Cada una de estas redes y sistemas cuentan con sus propios medios de protección, Firewalls, Detectores de Intrusos, Antivirus, por que los que tengan estas tecnologías a punto estarán protegidos. En muchos países ya existen leyes que obligan a empresas e instituciones a tomar medidas de protección.

J. Cano. En mi humilde opinión, es importante contar con un marco legal, normativo y de estándares que sugiera las mejores prácticas para la protección de los recursos de información en Internet, sin embargo, es necesario insistir en la formación y capacitación de las personas a todo nivel de la organización para concienciar sobre los alcances y roles de cada uno con relación a la seguridad informática y sus compromisos para atender posibles incidentes de seguridad.

J. Crespo. Aquellas iniciativas fruto de las necesidades latentes que recojan y ayuden a mejorar la red y su uso, serán siempre bien acogidas y atendidas por los usuarios, sin que necesariamente tengan que ser procesos normativos de obligado cumplimiento.

F. de la Cuadra. Internet, por mucho que se intente, no es de nadie. Aparte de un relativo control de los dominios, su base es la libertad de circulación de información por todo el mundo. Los intentos de controlarla siempre levantan ampollas, como el veto chino a determinados servidores, la LSSI y CE, la propuesta de control de la Unión Europea en los correos electrónicos, etc. La seguridad depende de cada uno, de su nivel de preparación y de las herramientas que tengamos a nuestra disposición.

G. Cluley. Los gobiernos y las agencias de protección de leyes deben trabajar de manera conjunta, más allá de las barreras nacionales, para luchar contra el crimen informática. Adicionalmente, es necesario mejorar la educación sobre la ética informática.

J. López. Internet es una red mundial y distribuida y por tanto no pertenece a ningún organismo o nación, diferentes instituciones ejercen labores de responsabilidad parcial sobre Internet, pero es imposible establecer una legalidad de carácter global, cada organización y cada gobierno debe responsabilizarse del cumplimiento de la legalidad dentro de sus competencias.

L. Ortega. Hay leyes que legislan el contenido de la información que circula por la red, y hay policía especializada en este campo, pero como en todos los casos, es muy difícil saber y desde donde y a donde, va a ir dirigido un ataque o un envío de información confidencial. Se tendrían que poner escuchas en todas las líneas y routers del mundo...

M. Prieto. Symantec está a favor de que exista una determinada regulación con este tema. De hecho ha asesorado al gobierno de los EEUU en diferentes ocasiones. Por ejemplo es miembro fundador de The Cyber Security Alliance, coalición de entidades públicas y privadas creadas para aumentar la conciencia acerca de la ciberseguridad en los EEUU. Symantec también colaboró en la redacción del Plan Nacional para la Ciberseguridad que fue presentado en la Universidad de Stanford en Palo Alto, CA.

M. Radu. Supongo que cada país tiene cuerpos especiales de policía dedicados a prevenir este tema. Al menos esto es lo que he visto hasta ahora. Más aún, existe un par de organizaciones a nivel internacional que controlan los diferentes aspectos de Internet. Otras instituciones especiales (sin conexión con las autoridades administrativos y sin poderes jurisdiccional o punitivo) serían inútiles. Sin embargo, mejorar las leyes en ciertos países debería ciertamente ayudar a erradicar o, por lo menos, reducir este fenómeno. 

¿Han mejorado las empresas sus políticas de seguridad y la formación de sus empleados desde los atentados?¿Invierten más en esta materia?

J. J. Angel. Pues las empresas toman decisiones independientemente de esa clase de hechos, mas bien
cada día que ven que sus ganancias en cualquiera de sus formas se agrandan, entonces invierten mas en esa materia.

M. Arrevola. Como decía antes, ha aumentado el grado de concienciación, pero no se ha visto reflejado de una forma directa en nuevas inversiones, debido fundamentalmente a la crisis económica y la recesión de los mercados.

J. Cano. Las últimas encuestas de seguridad realizadas por Information Security Magazine, Computer Security Institute, entre otros, confirman que se ha incrementado considerablemente los presupuestos del área de seguridad. Si bien estos recursos, son importantes para fortalecer elementos de la seguridad
informática de las organizaciones, también debe fortalecer las estrategias de la Gerencia de la Seguridad, para dar cuenta del uso de los recursos para la protección de la información, es decir generar indicadores de gestión que muestren como avanza la organización en seguridad informática, pues nada ganamos si invertimos y no medimos como esta inversión ha mejorado o disminuido la seguridad informática de las organizaciones en los diferentes temas que cubren las políticas asociadas con la seguridad.

J. Crespo. Aunque se ha producido un incremento en el gasto en seguridad, éste ha tenido más que ver con la reparación de daños que con la prevención. Buena prueba de ello son los principales daños que últimamente se han dado y que responden a rutinas de difusión ya conocidas como los virus gusano, que se repiten una y otra vez con éxito, amparándose precisamente en la falta de políticas de seguridad. La protección de datos, de información y de las rutinas de comunicación y trabajo pasa ineludiblemente por una primera detección de los puntos vulnerables o vitales de la red a securizar para proceder, después, a una consecuente integración de sistemas de seguridad preparados para obrar una política preventiva que convierta el gasto en inversión y que responda a necesidades concretas.

F. de la Cuadra. Sí, por supuesto. La seguridad no es un complemento más, es una pieza tan básica en una red como un switch o el cableado. Desgraciadamente han tenido que ocurrir los atentados para que suba el nivel de protección en muchas empresas, incluso en algunas que lo empiecen a tener. A pesar de todo, queda mucho camino por recorrer, tanto en protección como en formación de los usuarios, que en pocos casos va más allá de enseñar a manejar un procesador de texto.

J. López. Los atentados del año pasado terminaron de evidenciar la desaceleración económica mundial, lo que por lógica supuso un reajuste de las empresas en sus inversiones a todos los niveles. Desde Xpert hemos constatado que actualmente las empresas invierten mejor que antes en seguridad, examinan en detalle sus riesgos y necesidades, revisan las soluciones disponibles, y racionalizan la inversión.

A. Moreno. Posiblemente algunas sí lo han hecho, las más sensibilizadas y las que tienen mayores capitales en riesgo. Aunque de hecho, las estadísticas nos revelan que los gastos en seguridad han aumentado en casi todo el mundo.

L. Ortega. Poco. Aún las PYMES no son conscientes de la privacidad de los datos ni de lo vulnerable que es la información cuando viaja por Internet, e invertir en seguridad y formación informática no lo ven prioritario...hasta que no ven las orejas al lobo...

M. Prieto. Mientras que el 11 de septiembre ciertamente llevó a aumentar la conciencia, Symantec cree que los ataques de Nimda y CodeRed fueron un factor mucho más significativo. Estas nuevas amenazas han demostrado que los hackers están empleando nuevas combinaciones de ofensivas contra las infraestructuras TI. Por tanto es esencial proteger todas las capas de la red y responder en todos los niveles.

M. Radu. Incuestionablemente, así es, por lo menos entre las más responsables. Las inversiones en seguridad informática ciertamente han sufrido un ascenso, llegando casi a ser una tendencia. Obviamente, esto no ha sido motivado únicamente por el 11-S; no olvidemos que a finales del pasado año existían también muchas amenazas de Virus Informáticos (CodeRed, Nimda, Sircam - por mencionar sólo unos pocas) que provocaron cuantiosos pérdidas, en tiempo, datos y, finalmente, dinero.

J. Ramió. Después del 11-S el primer efecto que se ha visto en las empresas ha sido una importante recesión económica. En estas condiciones, aunque se quisiera y seguramente muchos informes internos de sus especialistas recomiendan aumentar las partidas presupuestarias para este fin, creo que sólo en aquellas empresas estratégicas, de gran nivel y, más aún, de índole gubernamental, se ha experimentado algún cambio en sus políticas de seguridad y en sus inversiones. En general, la formación en temas de seguridad informática no es la más adecuada pero este problema parte desde la propia universidad y sus enseñanzas: en España, aunque estemos en un excelente nivel comparado por ejemplo con Latinoamérica y varios países de Europa, no existe una formación universitaria completa y específica en seguridad informática y no parece que haya un ambiente adecuado para una apuesta en ese sentido por parte de nuestras universidades. Sigo creyendo que es necesario hoy en día contar con una carrera específica de Ingeniero en Seguridad Informática. Es una lástima pero esta formación técnica global debe ir -de momento- por otros caminos que no sean los de una carrera universitaria y esto tiene luego su lógica incidencia en la formación de nuestros profesionales. Algo más: una medida que muchos hemos notado en falta y criticamos es la escasa información contrastada de especialistas y técnicos en medios de prensa. Salvo honrosas excepciones, hay demasiada prensa sensacionalista en torno a todo lo que sea seguridad informática que no hace otra cosa que aumentar esa sensación de inseguridad, si bien tenemos que aceptar que ésta existe y aprender a convivir con ella.


¡NO OLVIDE CONECTARSE NUEVAMENTE!

Índice   Profesionales   Información de Virus   Seguridad Informática   Seguridad WiFi

Copyright © VIRUSPROT.COM