| El famoso ·Efecto 2000”,
que amenazaba con desarticular los sistemas informáticos
de todo el mundo, puso de relieve la fragilidad subyacente
a esta dependencia, y cada día aumenta la sensación
de peligro provocada por los hackers y los virus informáticos,
que han adquirido capacidades insólitas para traspasar
las barreras de protección y que se generan a un ritmo
endiablado y se propagan por todo el mundo a velocidades sorprendentes.
La seguridad informática se ha constituido, por todo
ello, en una actividad imprescindible para todo tipo de usuarios,
y de ella depende, en buena parte, el desarrollo social y
económico del futuro. Y en España contamos con
uno de los mayores expertos del mundo en el tema. Carlos Jiménez,
ingeniero de telecomunicaciones y presidente de Secuware,
cuenta en su haber, entre otros logros, con el de haber creado,
hace 16 años, la vacuna contra el virus más
famoso de la historia, el “Viernes 13”.
En 1991, creó la empresa Anyware Seguridad Informática,
donde desarrolló sistemas de seguridad tan avanzados
que suscitaron el interés de la multinacional Network
Associates, que compró la empresa en 1998. Posteriormente,
creó Secuware, y desde esta sociedad, que cuenta con
unos treinta titulados superiores, ha desarrollado sistemas
de protección para numerosas empresas e instituciones,
entre las que destaca el Ministerio de Defensa.
A sus 37 años, es asesor del gobierno español
en temas de seguridad informática, miembro de la comisión
de expertos que participó en la elaboración
del actual Plan Nacional de I+D+i en el sector de “Electrónica,
informática y sociedad de la información”
y fue invitado por la OTAN para participar en una conferencia
internacional sobre terrorismo informático.
¿Estamos cada vez más desprotegidos
contra los peligros informáticos?
Desde luego, cada vez hay mayores peligros, porque el número
de virus aumenta constantemente y sus características
son cada vez más sofisticadas. Pero el peligro no es
tanto el ingenio de sus creadores como la actitud de los usuarios,
que es predominantemente reactiva, esto es, esperan a que se
produzca el daño y sólo entonces tratan de encontrar
la solución al problema generado. Es el caso de los antivirus,
que sólo conocen los que ya se han propagado, pero carecen
de defensas contra nuevas modalidades que puedan surgir mañana.
¿Qué se puede hacer para anticiparse
a un ataque?
Es necesario dar paso a la seguridad proactiva, que se anticipa
a cualquier ataque porque evita que un programa no deseado se
ejecute en el ordenador. Si planteamos un plan de seguridad
donde sólo se utilicen los programas autorizados, con
una tecnología capaz de blindar el ordenador de su entorno,
nunca podrá ejecutarse un programa que intente dañar
los datos o el sistema. Poco a poco, las empresas apuestan cada
vez más por este tipo de protección, pero aún
queda mucho camino por recorrer.
¿Con qué objetivo se creó
Secuware?
Cuando desarrollé el primer antivirus en España,
en 1988, la informática era un mundo completamente
diferente. Hoy no basta con aplicar los antivirus convencionales.
Por eso vendí Anyware, y fundé Secuware para
desarrollar un sistema operativo de seguridad proactivo, que
en un principio estaba destinado a proteger la información
del Estado y que se está implantando ya en las grandes
empresas, como Telefónica o Iberdrola.
¿Qué les diferencia de otras
empresas de seguridad informática?
Un concepto de seguridad novedoso y eficaz, que denominamos
proactivo, y que evita el daño antes de que se produzca.
Se trata de crear una plataforma en el ordenador que determina
las funciones concretas que puede realizar, de acuerdo con el
perfil de usuario diseñado inicialmente, y que sólo
permite ejecutar las aplicaciones autorizadas, y cifrando los
dispositivos y la información de manera que el usuario
no lo percibe. Cada ordenador se convierte en un bunker que
controla tanto los accesos como la ejecución de aplicaciones
siempre a bajo nivel. Esta protección incluye la posibilidad
de inutilizarlo por terceras personas, y aunque se robe, no
se podrá arrancar. Una vez metida la clave en nuestro
sistema, el arranque queda configurado al perfil del usuario,
controlando todos los permisos.
¿A quienes está dirigido su sistema
de seguridad?
Inicialmente nació para proteger la información
del Ministerio de Defensa, que es evidentemente muy sensible,
pero pronto se vio que era igualmente atractiva para otros ministerios
y, posteriormente, para grandes empresas. Hoy estamos consolidados
en sectores como la banca, las telecomunicaciones, la industria...
y estamos cogiendo un gran impulso en el sector de la sanidad,
el judicial, el de los seguros...
¿Se trata de tecnología importada
o creada en España?
La empresa es totalmente española, y la tecnología
es cien por cien propia, pero son sistemas que se encuentran
a la vanguardia mundial en el tema de seguridad. Está
compuesto por diferentes módulos y evoluciona a la
medida de las necesidades del cliente sin que influya el tamaño.
Podemos decir que confiere una seguridad mayor que cualquier
otra solución existente en el mundo.
¿Existirá algún día
un sistema de seguridad universal?
La seguridad siempre es relativa, porque las características
de los virus y otros medios de intrusión evolucionan.
La ventaja de la seguridad proactiva es que no importa mucho
el mecanismo del ataque, sino que responde a lo que el usuario
ha predeterminado, incluso aunque la persona que lo utilice
no sepa lo que debe permitir o lo que no. Pero eso no quiere
decir que en el futuro haya que seguir respondiendo a nuevas
amenazas que con seguridad se producirán. Y universal,
en tanto que aplicable por igual a todo el mundo, no debe
serlo.
Nuestro sistema es personalizado, se adapta a las necesidades
y peculiaridades de cada cliente, porque no todos necesitan
ejecutar los mismos programas ni utilizan el ordenador para
las mismas funciones. Incluso, dentro de una empresa, cada
empleado o departamento realiza diferentes funciones y es
necesario adecuar cada puesto a ellas.
5 de Julio de 2004
Experto pone en entredicho utilidad de anti-virus
El presidente de la compañía de seguridad informática
Secuware, Carlos Jiménez, estima que son unos 80,000
los virus informáticos existentes que circulan por
Internet y cada mes surgen miles de nuevas amenazas, lo que
pone en entredicho la eficacia de los actuales sistemas antivirus
y obliga a un planteamiento nuevo basado en “ejecutar
solo aquellos programas en los que merezca la pena confiar”.
En su intervención en el Foro de la Auditoría
y Seguridad de las Tecnologías de la Información,
agregó que no hay certeza en la protección,
pues los ataques vienen tanto de un empleado interno de una
empresa como de los terroristas internacionales.
“Hay gente atacando constantemente los sistemas; detrás
de cada PC hay un usuario y cada uno puede ser un atacante”,
dijo. “Tenemos gente que sabe hacerlo, pero no es mala,
y gente que es mala y no sabe cómo hacer esto. El problema
es que si ambos mundos se juntan y alguien ofrece seis millones
de euros para hacer un ataque masivo o si un adolescente despechado
decide vengarse del mundo”, destacó este experto.
|
