La Seguridad Informática, ¿en llamas?
Antonio Román Arrebola, socio fundador y actual Director Comercial de Hispasec Sistemas, enfrenta ciertos interrogantes de las actuales problemáticas en seguridad informática. Formando parte de una de las firmas de mayor reconocimiento de la industria TI, observamos el notable crecimiento de la empresa y su visión sobre aquellas amenazas que sufren los usuarios hogareños y corporativos.
David: Hispasec es hoy una de las consultaras de mayor prestigio en nuestro idioma. ¿De qué manera llega a consolidar su espacio actual como referente en seguridad informática?
Antonio: Con una estrategia poco común: ofrecer a la comunidad sin esperar nada a cambio. Intentaré explicar esta afirmación que seguramente ha sonado un poco inquietante en los oídos de muchos ejecutivos. Cualquiera que conozca nuestra trayectoria sabe que nacimos como empresa involuntariamente a través de la repercusión que tuvo y tiene nuestro boletín de noticias una-al-día, que en la actualidad cuenta con más de 45 mil suscriptores directos y con una estimación de lectura de más de 200 mil personas diariamente. Esto nos dio a conocer y nos obligó a formalizarnos como empresa, debido a que recibíamos una fuerte demanda de servicios relacionados con la seguridad informática.
Dentro de nuestra filosofía de ayudar a la comunidad, desarrollamos un software anti-dialer, bautizado con el nombre de checkdialer. El mismo fue pionero en su momento y sigue siendo muy descargado en la actualidad. Ahora estamos volcados en un proyecto apasionante y totalmente gratuito para la comunidad informática, Virustotal, con el que pretendemos servir a los usuarios poniendo a su disposición la posibilidad de comprobar la posible carga dañina de cualquier fichero de su ordenador, analizándolo con múltiples motores antivirus. En la actualidad el número de motores integrados en Virustotal es de 22, pero seguimos recibiendo peticiones de nuevas casas antivirus que desean unirse al proyecto.
David: Si bien los inicios de la empresa se basan en el aún vigente espacio informativo, una al día (una noticia diaria sobre seguridad), actualmente Hispasec mantiene al mismo tiempo compromisos dentro de un marco comercial. ¿Cuáles son los objetivos y las prioridades que se plantea la empresa en estos tiempos?
Antonio: En estos momentos tenemos abiertos varios frentes, tanto a nivel de servicio como de expansión empresarial.
A nuestra consabida cartera de servicios, tales como auditoría, consultoría, análisis forense, SANA (Servicio de Análisis Notificación y Alertas), etc, hemos añadido un nuevo área de actuación en todo lo relacionado con el fraude bancario por Internet con nuestros servicios antiphishing, antipharming, y el no menos importante de análisis y seguimiento de troyanos recolectores de información bancaria. Pensamos que son el nuevo foco caliente y que no se le está prestando toda la atención que se debiera.
Respecto a nuestra expansión comercial, estamos apostando muy fuertemente en el mercado iberoamericano, que no deja de ser nuestro mercado natural. En la actualidad disponemos de un delegado comercial en México y estamos en pleno proceso de negociación para disponer de otros en Colombia y Venezuela a muy corto plazo.
David: ¿Cuáles son las principales amenazas que ponen en riesgo a los hogares y las empresas?
Antonio: Sin duda alguna el malware, ya que nos ataca a todos y en todo los frentes. Este problema afecta desde el usuario particular, que se ve afectado por virus, gusanos, dialers, troyanos, etc. hasta empresas, que son igualmente objetivo de estos ejemplares. Tampoco conviene olvidar los actuales ataques phishing y pharming, que cada día vienen acompañados con más frecuencia de troyanos que se encargan de la captura de información bancaria. A un nivel más alto de especialización (mucho menos conocido a nivel popular), debemos remarcar el código malicioso generado específicamente para substraer información de grandes corporaciones concretas. En este caso, los atacantes cuentan con una gran especialización y suele haber tras ellos mafias organizadas o incluso otras empresas de la competencia.
David: ¿Hay soluciones reales para enfrentarlas, en cuanto a aplicaciones de software y productos de hardware? ¿Quién está ganando la pelea?
Antonio: La primera línea contra este tipo de ataques siempre es el binomio formación e información. De este dúo emergen las acciones preventivas – llámese auditorías y consultoría con empresas especializadas en seguridad informática – y una buena política de parches. La actualización sería la palabra clave: mantener una política estricta y rápida de actualizaciones ayudará en gran medida a conseguir un menor factor de exposición a vectores de ataque.
David: Hoy nos encontramos en un período de transición hacia el uso de nuevas tecnologías, muchas de las cuales están disponibles pero aún no han llegado al gran público. Me refiero a los sistemas de 64 bits, a las soluciones de conectividad inalámbrica, a la telefonía IP, y en consecuencia a un uso y aprovechamiento mucho mayor de Internet; la sociedad cada vez está más conectada. ¿Qué panorama observa desde su perspectiva?
Antonio: La perspectiva no difiere mucho de la actual. Lo natural es que la evolución de las tecnologías fuerce también la evolución de los ataques que las afectan. A mi entender, hay un factor que no se está teniendo muy en cuenta en este sentido: la introducción de estas tecnologías en los hogares. La introducción de estas nuevas tecnologías en las casas de particulares o en nuestros medios de transporte habitual puede llevar a una mayor permeabilidad de éstos contra ataques que antes no eran tenidos en cuenta.
¿Qué ocurre si un atacante accede a nuestras cámaras de seguridad? ¿Y si consigue el control del ordenador encargado de la domótica de nuestro hogar?
Pienso que en este aspecto queda mucho por hacer para securizar estas tecnologías. Desde luego, con estos últimos interrogantes no pretendo alarmar, sino hacer una pequeña reflexión en voz alta.
Autor: David Alejandro Yanover, Director de MasterMagazine
Por Sistemas, el 18/10/2005.