Entrevista a

Jesús Vega
Director General de Trend Micro

Las estadísticas recogen que el número de incidentes de seguridad se duplica cada año, no incrementándose las inversiones realizadas en aspectos de seguridad en la mayoría de las organizaciones. Desde el boom de Internet hasta ahora, ¿cómo han cambiado las políticas de seguridad?

Internet provocó el cambio más importante en cuanto a políticas de seguridad nos referimos. Hace muchos años, un ordenador se infectaba cuando su usuario utilizaba un programa no seguro desde un disco y algo más tarde desde un CD. Era el usuario el que cargaba un programa infectado y el que decidía qué archivos eran ejecutados en su PC.

El problema que trajo Internet es que la amenaza llega constantemente a tu ordenador aunque tú no hayas insertado un disco o un CD. Internet, y sobre todo el correo electrónico, han provocado que a diario recibamos amenazas "no solicitadas", de forma que ante un ataque masivo, el usuario tenga un momento de desatención y cargue un archivo con virus con lo que ello acarrea, la infección de su equipo y hasta en ocasiones la ruptura de ciertos componentes fundamentales para el buen funcionamiento (discos duros, puertos, sector de arranque, etc).

Las políticas actuales de seguridad se han convertido en políticas globales, que controlan todos los posibles puntos débiles de nuestra máquina y sobre todo de nuestro sistema. Internet ha provocado que los sistemas de seguridad sean mucho más amplios y más diversificados. Ya no nos es útil un simple antivirus, sino que buscamos soluciones y herramientas completas que controlen los puertos, routers, correo electrónico, sistemas de almacenamiento, etc. Se podría decir que la seguridad ha tenido que hacerse mayor, ha tenido que controlar todos los rincones del sistema y ha tenido que adaptarse a todas las innovaciones y a todos los avances tecnológicos.

¿Por qué políticas de seguridad apuesta Trend Micro en la actualidad?

En Trend Micro hemos apostado con fuerza por un enfoque exhaustivo y eficaz ante lo que conocemos como "amenaza", tanto para las grandes corporaciones como para la pequeña y mediana empresa y los usuarios particulares.

La forma en que abordamos la protección en las grandes corporaciones se basa en nuestra Estrategia de Protección Empresarial (EPS), que está diseñada para ofrecer una protección completa de la información de las compañías y garantizar la seguridad de todos y cada uno de los puntos de la red durante el ciclo de vida completo de cualquier amenaza. Esta forma de entender la seguridad en entornos complejos, en los que conviven servidores y redes de miles de usuarios, es también la base de nuestro acercamiento a las necesidades de seguridad de las PYMEs.

Nuestras soluciones para entornos corporativos incorporan funciones de administración avanzadas que permiten la gestión y despliegue de las políticas de seguridad de forma centralizada, sencilla y eficaz por parte de sus administradores. Además, hacen posible la limpieza automática de todos los equipos de la red, aislando las zonas con peligro de reinfección y asegurando su limpieza total. Estas soluciones, hasta hace relativamente poco sólo disponibles para grandes cuentas, las estamos llevando al mundo de la pyme. Los estudios que hemos realizado nos han demostrado que la pyme necesita el mismo nivel de seguridad que cualquier otro tipo de institución.

Además, esta estrategia nos permite controlar todo el sistema en su totalidad. De hecho, sus principales funciones son:

• Controlar las epidemias y evitar que los virus se propaguen por la red. Esta estrategia permite una implementación rápida y una actualización en tiempo real de las políticas de seguridad de la información en toda la red. Este rápido control de la actividad de virus limita o evita la limpieza y los tiempos de inactividad de los empleados, que tan costosos resultan.
• Visualizar los ataques y su posible impacto en las operaciones de red. Gracias a los informes en tiempo real y a los perfiles de epidemias, EPS detecta los posibles puntos débiles de las soluciones antivirus y de seguridad de contenidos actuales, lo cual permite a los administradores ajustar sus estrategias de seguridad de la información para facilitar una eficacia óptima.
• Protección completa y coordinada frente a epidemias. Permite consolidar la defensa desde el equipo de sobremesa hasta la puerta de enlace y desde la capa de aplicaciones hasta la de red.
• Gestión centralizada del ciclo de vida de las epidemias. Simplifica la instalación y administración gracias a una única consola de comandos central para toda la red.
• Implementación rápida y homogénea de políticas de seguridad en toda la red: amplía los recursos de TI y reduce los costes.
• Conocimiento específico sobre las amenazas. Evita o mitiga las epidemias.
• Enfoque probado. Solución global galardonada que se ajusta a los requisitos de seguridad.

¿Es posible tener una red 100% segura?

Aseverar que la seguridad es total sería presuntuoso por mi parte, si bien es cierto que el nivel de protección de que disfrutan nuestros usuarios está muy próximo a ese porcentaje. De hecho, el objetivo de todos los fabricantes, y sobre todo de Trend Micro, es proporcionar una seguridad al 100%.

La innovación y el desarrollo de nuevos virus y amenazas hacen que el tener una red segura al 100% durante un tiempo prolongado se convierte en el primer handicap tanto para usuarios como para fabricantes.

Actualmente, conseguir combatir todas las amenazas en un tiempo record es uno de los objetivos que nos hemos marcado en Trend Micro. Para ello, disponemos de la máxima inversión en innovación y de TrendLabs, laboratorio que investiga todas las posibles amenazas y ataques existentes en la Red.

Uno de los ataques que más comúnmente se sufre en Internet es el Spam, ¿cómo protegernos de él?

En Trend Micro ofrecemos a todos los usuarios soluciones completas anti-spam, que evitan la entrada de correo basura y facilitan el filtrado de todos los emails.

Hay una tendencia a creer que los ataques y correos basura están descendiendo, pero no es real. Lo que sucede es que estamos llegando al límite y las herramientas anti-spam están haciendo que, a pesar de que sigue creciendo el número de los correos basura, éstos también van teniendo menos impacto debido a la mejora de la protección.

El uso de estas herramientas debemos conseguir que sea generalizado, de forma que los creadores del spam vean que no es importante su impacto y deje progresivamente de utilizarse en todos los niveles.

¿Cuál es el posicionamiento de Trend Micro en antivirus y control de contenidos?

Nuestro posicionamiento es proporcionar una protección antivirus y de gestión de contenidos total a nuestros clientes en cualquiera de las aproximaciones que ellos deseen ya sea vía software o mediante appliances.

Hay que ser consciente de que la protección se ha de implementar en todos y cada uno de los estadios por los que fluye la información: gateways de acceso a Internet, servidores de correo y ficheros, puestos de trabajo, así como teléfonos móviles; y que Trend Micro puede aportar herramientas para contar con una protección global antimalware démosle la denominación que queramos: virus, gusanos, troyanos, phising, spam, netbots, spyware, etc…

Desde la compañía queremos también hacer un gran esfuerzo para llegar a los usuarios domésticos o de muy pequeñas empresas proporcionándoles un antivirus de última generación. Para ello, disponemos de PC-Cillin, que les protege totalmente frente a cualquier tipo de amenaza, manteniendo sus equipos y sistemas libres de riesgo.

Jesús Vega
Director general de Trend Micro y Vocal de @asLAN.