|
||
|
|
||
Año 2 - N°9 | Septiembre 2006
|
 |
 |
|
- Toolbox - E-Fraude - Noticias robo bancario -iso27001 - 0 day - criptografía - SNMP - phishing - VOip eavesdropping - infosecurity 2006 - privacidad - galácticos - infección masiva
|
¿Cuál es su visión sobre el estado actual de la Seguridad de la Información? La seguridad se encuentra en un proceso de maduración y transición. Maduración en el sentido de que las tecnologías y metodologías están buscando puntos de encuentro, hoy visible en los esfuerzos por generar indicadores, integrar información, generar mediciones respecto a cumplimiento y otros acercamientos. Transición, porque estamos volviendo a centrarnos en el papel de protección que debemos dar a los activos, además de la detección de situaciones. Sin embargo, dado que los mecanismos de detección aún tiene un terreno importante que recorrer, los mecanismos de protección son aún inmaduros. ¿Qué recomendaciones o consejos brindan desde su empresa a los usuarios? Tener claridad para tener control. Si no somos capaces de entender las dimensiones del problema, y de lo que tenemos que hacer para tener control, el problema nos sobrepasará. La claridad la entrega el conocimiento y los modelos que nos permiten mirar a la organización desde la perspectiva de la seguridad. El control lo garantiza nuestra capacidad de saber en qué somos vulnerables, saber qué pasa en cada momento. ¿Qué tan inseguro es Internet? ¿Cómo se hace para no caer en la paranoia? Internet es el viejo oeste. No hay ley, porque no hay fronteras. Las amenazas cada vez son más organizadas y persistentes. Un grado razonable de preocupación nos permite estar atentos a lo que sucede. Cuando la preocupación nos hace perder el control y tomar malas decisiones estamos en problemas. En ese sentido, la clave es tener control. El control disminuye la incertidumbre, permite conocer la capacidad de reacción, y tomar las medidas requeridas para anticiparse. ¿Es una utopía un “mundo” sin hackers y sin ciberdelitos? ¿Alguna vez pensó que a su compañía no le conviene que esto suceda? Sí, es utópico. Es como un mundo sin criminales. Como gran parte del mundo, nuestra empresa vive de problemas de otros. Así lo hacen los abogados, los médicos y los políticos. Sin embargo, la gestión de la seguridad no sólo tiene que ver con hackers, sino que tiene que ver también con actos involuntarios. Existe un gran debate en torno a la privacidad del correo electrónico. ¿Considera correcto que un directivo lea los mails de sus empleados? Es correcto leer los mail que van con dirección de la empresa y por lo tanto comprometen su nombre. Respecto al tráfico que sale de la empresa, donde existe material confidencial, se debe clarificar a los empleados que el tráfico será revisado por sistemas automático en búsqueda de patrones que indiquen robo de información, sin que sean leídos. Esto puede solucionar en parte esta controversia. Si bien Internet ofrece grandes beneficios para los usuarios, ¿qué es lo peor que trae aparejado su uso? La facilidad de coordinación para grupos marginales de la sociedad como pedófilos, terroristas, psicópatas, etc. Hoy esos grupos pueden contactarse entre sí, compartir métodos, sentirse legitimados y hacerse más efectivos.
Fernando Fuentes Gerente
de Marketing - America Latina ffuentes@neosecure.cl entrevistado por: Florencia Bonino |
|
|
|
| Copyright © 2006 I-SEC. Todos los derechos reservados |