Dentro de seguridad Informática se engloban múltiples facetas; desde la creación de sistemas de backup hasta el análisis antivirus pasando por el hacking ético o la correlación de logs.

Durante los últimos meses venimos asistiendo a un crecimiento importante de estas áreas de negocio impulsadas por la cada vez mayor concienciación de usuarios y corporaciones acerca de los riesgos de una gestión inadecuada de la seguridad informática. Asimismo, la figura del Responsable de Seguridad Informática definida por la Ley ya se encuentra plenamente implantada en la mayor parte de las empresas y en muchas de ellas comienza a tener un peso específico elevado, lo que empieza a notarse en las políticas de inversión corporativa en lo que a sistemas informáticos se refiere.

Ahora la seguridad es un elemento importante en la toma de decisiones permitiendo mejores y más potentes herramientas para la seguridad corporativa. En general, la proliferación de ataques y amenazas han incidido en el desarrollo de un mercado ya puede considerarse maduro desde el punto de vista tecnológico con unos ratios de crecimiento muy superiores a la media del sector IT.

¿Cuáles serán las mayores amenazas para la seguridad informática en el 2006?

Por la evolución mostrada durante el 2005 son dos áreas destacadas. La primera y más tradicional amenaza para la seguridad informática viene de la mano de los virus, gusanos, spam, troyanos, spyware…siendo frecuentes los ataques que combinan varias herramientas (Spam + troyano, por ejemplo) a fin de conseguir sus fines (destrucción de sistemas, robo de información, beneficio económico, notoriedad en el "mundo Hacker"…).

Estos ataques basados en virus aun siendo los más antiguos, siguen aumentando cada año tanto en virulencia como en daños causados. El uso de Internet por mafias organizadas como medio de estafa y enriquecimiento ha supuesto un punto de inflexión en este sentido. Ahora los ataques están en ocasiones organizados por equipos de delincuentes profesionales que utilizan las posibilidades de Internet para la ejecución de delitos que les proporcionan pingues beneficios con el mínimo riesgo.

La segunda gran amenaza para la seguridad informática es el Robo de Identidad cuyo objetivo es conseguir hacer pasar a un usuario (usurpador) por otro (víctima) dentro del entorno digital para de esa forma utilizar los privilegios de acceso de la victima para robar información valiosa, causar daños a los sistemas, realizar estafas y robo de cuentas corrientes. Para conseguir las credenciales de acceso al sistema de la víctima el usurpador puede utilizar diversas herramientas que van desde la ingeniería social (por ejemplo llamar al usuario en nombre del administrador y pedirle sus claves de acceso) hasta el uso de software espía o ataques combinados basados en elementos del punto anterior como el Spam con Phishing.

Según datos de la Asociación de Internautas, durante 2005, las entidades financieras españolas recibieron más de 200 ataques de 'phising'. Es evidente que las entidades bancarias y cajas deben establecer mecanismos de autenticación seguros para sus usuarios de Banca por Internet y hoy por hoy el único sistema 100% fiable para ello pasa por la entrega de un certificado electrónico en un soporte seguro: una Smartcard, ya sea en formato tarjeta o, mas cómodo para el usuario, un formato de eToken USB que evita la necesidad de un lector compatible.

Aladdin está presente en las dos áreas comentadas siendo uno de los fabricantes líderes mundiales en lo que a Control de contenidos y Autenticación fuerte se refiere.

Actualmente están proliferando las empresas con usuarios remotos y "home-workers" ¿Supone éste tipo de trabajadores un riesgo potencial para la seguridad corporativa?

Evidentemente sí. El ritmo de trabajo actual impone cada día más el uso de sistemas que permitan acceder de forma remota al correo electrónico y aplicaciones corporativas cuando el usuario esta fuera de la empresa.

En estos entornos, confiar en un simple usuario y password para autenticar el acceso es realmente temerario. Se hace necesario dotar a este tipo de trabajadores de mecanismos de autenticación fuerte: algo que se tiene (un eToken con un certificado o bien un eToken USB) y algo que se sabe (el propio password del eToken). Está es la única manera realmente eficiente de evitar suplantaciones de identidad en este tipo de entornos.

¿Está el mercado respondiendo a las necesidades de los clientes?

No como se desearía, es decir, la eficacia y potencia de las herramientas cada vez es mayor, sin embargo el crecimiento exponencial de la comunidad de Internet así como el incremento de internautas y usuarios que hacen caso omiso incluso de las mínimas medidas de seguridad, hace que virus y malware encuentren su caldo de cultivo. En este sentido creo que es responsabilidad de las administraciones públicas mejorar el conocimiento que el ciudadano tiene de las nuevas tecnologías. Por otro lado, también me parece que fabricantes e integradores debemos esforzarnos cada día mas en dotar de infraestructuras y medidas de seguridad mas eficientes a las empresas y usuarios finales, objetivo que en Aladdin nos planteamos como prioritario día a día.

Aladdín estará presente en SITI/@asLAN'2006. 21 al 23 de Febrero. Feria de Madrid