¿Cuál es su visión sobre el estado actual de la Seguridad de la Información en Latinoamérica? ¿Cuáles son las proyecciones de crecimiento para los próximos años?
Latinoamérica se está dando cuenta de que estamos conectados al mismo Internet que Corea del Norte, Estados Unidos, Rusia y China. Por lo cual, el nivel de protección está mejorando de manera acelerada. La proyección de crecimiento del Mercado en Latinoamérica durante los siguientes cinco años es de más del 15%, disminuida en parte por el impacto de la desaceleración en los Estados Unidos.
Desde su punto de vista, ¿cuál es el error más común que cometen las empresas a nivel de Seguridad de la Información?
Olvidarse de que la seguridad es mucho más eficaz cuando es parte de la planificación, y no se intenta añadir después del desarrollo de un proceso de negocios.
Las estadísticas muestras cada vez con más fuerza un elevado índice de ataques internos. ¿Qué políticas se pueden implementar para paliar esta tendencia?
Los ataques están creciendo, pero el impacto más fuerte está basado en la porosidad del perímetro. Entre laptops, blackberries, consultores con máquinas ajenas a la red corporativa y enlaces a socios externos el perímetro deja de existir.
¿Qué rol juegan los gobiernos locales respecto a la Seguridad de la Información ¿Tienen un papel activo?
El gobierno local tiene la responsabilidad de capacitar al público en general, y de desarrollar las leyes para proteger los datos de la misma manera que protegen los bienes físicos.
¿Cree que existe un “vacío legal” en Latinoamérica sobre Delitos Informáticos? ¿Qué es lo que está faltando a nivel legislación? ¿Cómo se ven afectadas las compañías por dicho vacío legal?
Absolutamente hay un “vacío legal”, pero no sólo en Latinoamérica: también existe a nivel mundial. Hasta hace unos años, una persona que se robaba tarjetas de crédito podía acabar con una multa mínima, porque las leyes no protegían los datos de los usuarios.
Existe un gran debate en torno a la privacidad del correo electrónico. ¿Considera correcto que un directivo lea los mails de sus empleados?
Dependiendo de la política de cada empresa. Técnicamente, el e-mail es una herramienta de trabajo, por lo cual es parte del ecosistema de la empresa. En ciertos países, el correo electrónico tiene el mismo peso legal que el correo físico. Lo interesante es que las Superintendencias en algunos países pueden definir incluso que un “intento de mandar correo” no es correo hasta que llega al servidor de correo.
¿Qué tan inseguro es Internet? ¿Cómo se hace para no caer en la paranoia?
Internet es un vecindario sin policías. Es fácil caer en la tentación como también sufrir de un crimen por navegar en sitios inseguros. Con la protección adecuada es posible navegar sin perder contraseñas, fotos, u otros datos sensibles.
¿Cómo se imagina la situación de los delitos informáticos dentro de 10 años?
Con mucha más acción de los grupos del crimen organizado. Están utilizando el vehículo de Internet para traspasar los mismos crímenes que han cometido por muchos años. Lo interesante es que se han adaptado a usar Internet tanto como los usuarios se han adaptado a los crímenes. Por ejemplo, el correo electrónico, que era crítico para muchos negocios en 2006, ahora se ha cambiado por mensajería instantánea.
Entrevistado por
Juan Pablo Daniello
PR Coordinador General
pablo.daniello@infosecurityonline.org
|
