|
| ||
|
| ||
|
Año 2 - N°10 | Octubre 2006
|
 |
 |
|
- Toolbox - E-Fraude - Noticias
guerra ideologías -concientización - ciberdelitos - RFid - phishing - robo - infosecurity 2006 - pedofilia - virus financiero |
¿Cuál es tu percepción de la seguridad informática para los próximos diez años?
La seguridad informática, seguramente antes de que transcurran diez años, va a ser parte integral de cualquier infraestructura tecnológica. Cuando digo integral me refiero a que la seguridad estará incorporada dentro de los conceptos de IT, dentro de las herramientas, es decir, aplicaciones ya seguras, el email ya seguro, etc.
Todo tiende a converger, así como está convergiendo la infraestructura de servidores, las comunicaciones y los dispositivos. La convergencia del delivery y de la seguridad como un único ente va a ser normal y en esto, Citrix es visionario, ya que tenemos todas las herramientas que permiten hacer delivery, optimizar y mejorar el acceso a los recursos pero contemplando la seguridad requerida en cada caso.
Además, Citrix no sólo cumple con la seguridad tradicional, sino que todos los productos y soluciones de la compañía son “seguros por diseño”, más allá de que dentro de la plataforma de Citrix haya productos específicos que hacen a la seguridad.
¿En el futuro, es optimista o pesimista con respecto a la seguridad en sí misma? ¿La situación va a ser de mayor desprotección que en la actualidad?
Considero que la seguridad va a ser más robusta a medida que pase el tiempo. Sin embargo, siempre va a haber gente que va a estar continuamente intentando romper esa barrera. El panorama se complica cuando, a través de Internet se pueden encontrar información y herramientas de bajo costo o gratis, que son utilizados por hackers para realizar sus ataques con mayor éxito.
¿Cómo ve a la Argentina en materia de seguridad informática? ¿En qué nivel estamos en comparación con el resto del mundo?
En Argentina estamos atrasados a nivel conceptual, al igual que en Latinoamérica. En otros países las compañías son conscientes de la importancia que tiene ese riesgo con respecto al negocio y, por ende, invierten en tecnología de seguridad para todas las áreas que son vulnerables.
Específicamente, en Argentina este tema todavía está retrasado, y aun más después de la reciente recesión, por lo que la seguridad es considerada importante pero todavía no tiene el presupuesto ni la fortaleza que debería tener dentro de las organizaciones. Sin embargo, más allá de que el área de seguridad informática exista o no dentro de la empresa, se percibe una falta de conciencia, no por parte del área de tecnología, sino por parte de los dueños con respecto a la seguridad informática. Para nombrar un ejemplo, no consideran que sea fácil que se pueda perder la base de datos o que un empleado se la lleve debajo del brazo, por lo que sólo van a invertir en proyectos que generen dinero.
En general, cuando hablan de seguridad se refieren a antivirus, anti-spam, firewall de red, y se olvidan siempre de algo tan simple como el sitio de contingencia, porque evalúan que es demasiado caro. En este sentido, hay muchos bancos en Argentina que no lo tienen, aunque exista una norma del Banco Central que lo exige.
Finalmente, es necesario que las empresas reconozcan que la seguridad informática es fundamental no sólo para proteger, sino para darle mayor continuidad al negocio.
¿Qué se está haciendo desde el gobierno para acompañar este lento crecimiento de la seguridad?
Se percibe que este gobierno ha sacado varias normas y está tratando de mejorar algunos aspectos, debido a que promueven la adopción de mayor tecnología en el sector gubernamental, sin embargo, hay mucha falencia de seguridad dentro de esa tecnología. Además, desde el punto de vista legislativo todavía hay importantes vacíos legales.
¿Qué es lo peor de Internet?
Si nos referimos al acceso masivo, el poder estar conectado en un mismo instante con múltiples países, con múltiples personas, con acceso a diversa información, no podemos calificarlo de positivo o negativo en sí mismo, sino que depende del uso que se le de.
Por ejemplo, si yo soy un médico que necesita tener información de una patología en particular o necesito tener contacto con otros profesionales, Internet me va a brindar esa posibilidad y va a ser muy positivo. Por otra parte, si yo soy un hacker o un delincuente informático, Internet me da la impunidad de poder actuar y hacerlo a cualquier parte del mundo, en cualquier momento.
¿Qué recomendaciones le darías a un usuario no profesional sobre buenas prácticas informáticas?
Mis recomendaciones personales como usuario son, entre otras, no abrir emails de remitentes desconocidos, evitar el envío cadenas y no suministrar datos personales en sitios desconocidos.
Christian Roviria Senior Sales Engineer, South Cone Citrix Systems, Inc.
|
|
| Copyright © 2006 I-Sec. Todos los derechos reservados |