Año 3 - N°6 | Junio 2007   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

Entrevista

 

"La Información está expuesta a todo tipo de ataques"

Entrevista a Carlos Sabbatini
 Gerente General McAfee Argentina

McAfee Argentina

¿Cuál es su visión del estado actual de la Seguridad de la Información en la Argentina?

Para poder responder esta pregunta es necesario tener en cuenta el tamaño de la empresa y sus inversiones en IT. Cuanto más grande es la empresa, hay una mejor infraestructura en Seguridad Informática. Las pequeñas empresas no suelen tener un conocimiento avanzado de las amenazas actuales y, menos aún, de la forma de resolver esa problemática. Por otro lado, uno de los problemas principales con el que lidian todas las empresas es la escasez de Recursos Humanos especializados en seguridad informática.

 

¿Qué avances se han conseguido en los últimos años?

Se ha tomado conciencia del costo que significa para una empresa tener una caída en sus sistemas por un problema de inseguridad informática. Hay muchos estudios que demuestran que una inversión en Seguridad Informática es recuperada rápidamente. No sólo es necesario tener herramientas de Seguridad Informática, sino también ejercer una buena administración de las mismas. En ese sentido se ha avanzado muchísimo, debido a que las empresas se han dado cuenta de que no es suficiente pensar en la infraestructura, sino también en cómo tener control de ella y obtener informes claros.

 

De acuerdo a su experiencia: ¿cuál es el principal motor de los ataques informáticos en la actualidad?

Antes muchos ataques eran realizados con el solo fin de demostrar la habilidad que se poseía. Hoy existe una intención de obtener ganancias de parte de los generadores de ataques informáticos. Esto genera que los ataques sean cada vez más sofisticados por un lado, y por el otro, las empresas deben entender que esta motivación puede generar grandes pérdidas, no sólo por la caída de los sistemas o estafas, sino, también por la fuga o robo de información confidencial.

 

¿Considera suficiente la Legislación en materia de “Cibercrimen” que existe en Argentina? ¿Qué opina de la Ley de Delitos Informáticos que está pronta a sancionarse?

No es sencillo ser suficiente en materia de legislación sobre Cibercrimen, ya que es un área que está en constante cambio. Países desarrollados siguen debatiendo sobre los pros y contras de ciertas leyes. Es un muy buen comienzo que haya una perspectiva a corto plazo para promover una Ley de Delitos Informáticos. Lo ideal es que haya un mecanismo de investigación sobre estos cambios permanentes que permitan hacer ajustes a la legislación actual.

 

¿Cómo evalúa el Mercado de IT y el específico de Seguridad en Argentina en cuanto a tamaño y perspectivas de crecimiento?

El Mercado argentino está en pleno crecimiento, considerando que hay cada vez más compromiso por parte de las empresas en su entorno IT. Las aplicaciones vía Web, los usuarios mobile, la telefonía IP, todo hace que la información y las tareas diarias estén expuestas a todo tipo de ataques. Las vías de introducción de código malicioso se han multiplicado respecto de años atrás. Nuestro compromiso es proveer  herramientas para contrarrestar dichas amenazas.

 

Los Medios de Comunicación son un nexo fundamental con los usuarios finales. ¿Qué habría que cambiar para lograr una concientización eficaz?

Hay mucha información en los Medios que hacen referencia a los problemas de la seguridad informática. Pero no hay certeza de que los usuarios finales absorban tanta información y que puedan entenderla con exactitud. Hay que insistir en la divulgación y cada vez ser más claros en los conceptos.  

 

¿Cuáles considera son los mayores problemas de la “Inseguridad Informática”? Menciones los 3 aspectos más negativos.

En primer lugar las vulnerabilidades de los sistemas operativos mal administradas. Hay que tener una visión exacta de cuáles son y poder evaluar el costo de hacer el deployment para actualizar o no los sistemas. Y adicionalmente tener herramientas que puedan resolver dicho problema sin que generen un impacto en las tareas habituales. La escasez de controles en la fuga de información es otro punto clave. Todo el entorno alrededor de la PC de escritorio es inseguro. La fuga de datos se puede dar simplemente mediante un Pendrive, un e-mail, mensajería instantánea, impresiones o copias de datos dentro de los archivos. Finalmente, la prevención de intrusiones y control de acceso. Muchos problemas de seguridad informática son generados consciente o inconscientemente por personal ajeno a la empresa que, por algún motivo, puede llegar a tener acceso. La mayoría de las herramientas de seguridad informática se basan en reglas o listas, que trabajan en forma reactiva.  

entrevistado por

Juan Pablo Daniello

PR Coordinator
I-SEC Information Security Inc.

 

Copyright © 2007 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales