|
|
 |
 |
|
 |
|
|
|
Carlos Jiménez Suárez, presidente de Secuware
Ignacio F. Bayo / DIVULGA |
|
|
|
“Las vacunas no pueden controlar los más de mil virus informáticos que aparecen cada mes” |
|
|
|
|
|
|
|
Madrileño de 38 años, Carlos Jiménez está reconocido como uno de los mayores expertos del mundo en seguridad informática. Ingeniero Superior de Telecomunicaciones en cinco de sus seis especialidades por la UPM de Madrid, fue el creador, en 1988 y con tan solo 21 años, de la primera vacuna contra el virus Viernes 13. En 1989 creó la empresa Anyware Seguridad Informática, para el desarrollo de software de seguridad, que vendió a la multinacional McAfee en 1998 por 11 millones de euros.
En la actualidad es Presidente de la empresa Secuware, que gestiona la seguridad informática del Centro Nacional de Inteligencia, varios ministerios y empresas e instituciones como Telefónica, Iberdola o el Banco de España. Asesor del Gobierno español en temas de Seguridad Informática, ha desarrollado el sistema de protección que actualmente tiene implantado el Ministerio de Defensa.
Se le considera uno de los cinco mayores expertos mundiales en virus informáticos y ha escrito numerosos artículos en revistas especializadas, participado en conferencias e impartido clases en diferentes universidades españolas y extranjeras. Es asesor de la OTAN en temas de ciberterrorismo y miembro de la comisión de expertos del Ministerio de Ciencia y Tecnología que participó en la redacción del Plan de I+D+i 2004-2007 con la Acción estratégica sobre seguridad y confianza en los planes nacionales de electrónica, informática y sociedad de la Información.
Usted ha participado en reuniones de la OTAN sobre terrorismo informático ¿Existe un peligro real de un ataque terrorista por la red?
R.-Hasta ahora, los Hackers no han tenido malas intenciones a la hora de dar vida a virus cibernéticos. Los terroristas podrían aprovecharse de los ataques cibernéticos, pero aún no tienen el conocimiento necesario para provocar la catástrofe. Digamos que el conocimiento informático aún está en buenas manos. El problema surgirá cuando los terroristas estén bien preparados en la materia. Con tan sólo un virus, se podría parar una nación o quizá el mundo entero; su economía, sus negocios o destruir toda la información del mercado. El último ataque del gusano SASSER podía haber causado una catástrofe sin precedentes si el creador hubiera introducido una simple línea más de código.
Cualquier terrorista capacitado podría acabar así con la información de todas las empresas del mundo, expandiéndose a una velocidad tal, que la actividad de todos los negocios de este planeta se pararía en cuestión de segundos. Este peligro ha puesto en alerta a los miembros de la OTAN, que buscan una tecnología capaz de prevenir la intrusión mediante sistemas de seguridad aplicada a los ordenadores personales.
Y a escala de usuario personal o empresario ¿ha avanzado la seguridad informática en los últimos años?
R.-No ha avanzado lo suficiente. Hace 20 años, cuando se inventaron los antivirus y los PCs eran terminales simples, la seguridad informática consistía en proteger el PC de posibles infecciones por virus en el sistema local. El peligro de infección era mínimo y la propagación lenta. Hoy en día, la informática es un mundo completamente diferente. La dependencia de la informática para el desarrollo del negocio es cada vez mayor. Desde el auge de Internet y la ampliación de nuevos dispositivos hardware, los conceptos han cambiado y también los riesgos asociados a su uso. Sin embargo, la seguridad que aplican las compañías sigue siendo la misma que antes.
Entonces, ¿no estamos suficientemente protegidos?
R.-Desde luego que no. Las compañías de antivirus no pueden controlar los más de 1.000 virus que se generan cada mes, cuya propagación es cada día más vertiginosa, afectando a miles de ordenadores en cuestión de segundos. Mientras la compañía antivirus trata de crear una vacuna para un nuevo virus, se están infectando decenas de miles de ellos a través de la red, y cada uno se convierte en vector de transmisión. Por eso, cuando el antivirus por fin se puede actualizar, ya es demasiado tarde para muchas empresas, que sufren pérdidas multimillonarias. Aunque se actualizaran constantemente, los antivirus nunca podrían distribuirse con la rapidez necesaria.
Pero ¿cómo se puede proteger el sistema ante un virus desconocido?
R.-Hay que cambiar los conceptos. Los sistemas de seguridad habituales son reactivos, esperan a la aparición del virus para contrarrestarlo. Hay que abandonar este concepto por el seguridad proactiva. Un blindaje del ordenador que evite que cualquier programa no deseado por la corporación se ejecute, entre ellos, los virus. No importan las características de un nuevo virus o las estrategias de penetración que conlleve, por más sofisticadas que sean, porque el sistema no permitirá que se acepten instrucciones que no estén previamente especificadas.
¿El peligro procede siempre del exterior, de la red?
R.-No. Hasta ahora las compañías se cercaban a sí mismas protegiéndose desde fuera hacia dentro, sin reparar en su interior. Un estudio de IDC demuestra que más del 80% de los ataques se producen desde dentro: un empleado infiel que saca la información de los PCs para llevársela el día de mañana a la competencia, que ejecuta programas no productivos, que navega por zonas de la red no adecuadas, que desconoce cómo manejar un ordenador y puede provocar inconscientemente un daño…
Éstos y más factores son los que provocan una pérdida de información o su mala manipulación poniendo en peligro el funcionamiento del sistema o incluso facilitar el robo o dejar abiertas las vías para la extracción de los datos, son impactos contra el negocio por una insuficiente cobertura de seguridad. Hay que ampliar la visión de la seguridad informática a todos los problemas que necesita cubrir hoy en día una compañía, sin limitarse tan sólo al tema de los virus. El peligro también está dentro.
¿Qué soluciones propugna para estos problemas?
R.-Secuware nació con el nuevo concepto de seguridad pro-activa, evitando el daño antes de que éste se produjera. La solución era un sistema operativo que genera una plataforma para el PC con unas funciones concretas, en base a un perfil de usuario definido, ejecutando tan sólo las aplicaciones predeterminadas y cifrando todos los dispositivos así como la información sin que el usuario pudiera percibirlo. Hemos creado diferentes módulos para distintos niveles de protección y la solución global culminó con SSF (Secuware Security Framework) que convierte cada ordenador en un “búnker” controlando tanto los accesos como la ejecución de aplicaciones siempre a bajo nivel.
Incluso ante el robo de un PC protegido con SSF sería imposible arrancarlo, puesto que trabaja antes que Windows. Una vez metida la clave en nuestro sistema, el arranque queda configurado al perfil del usuario controlando todos los permisos. |
|
|
|
   |
|
|
|
|
|
|
