“La seguridad informática debe ser prioridad nacional”
 Los incidentes de seguridad informática ya no son hechos aislados, como sucedía en otros tiempos, y merecen una respuesta que provenga no sólo de los departamentos de TI de empresas y organizaciones estatales, sino también del conjunto de la sociedad. Hace algunos años, todo el mundo se alarmaba cuando un virus se ponía en marcha e infectaba miles de computadores. Hoy, las técnicas de hacking y phishing, y las nuevas aplicaciones destinadas a infectar los sistemas como el spyware y malware, se han masificado, al punto tal de representar un desafío cotidiano para los Profesionales de TI. Es por eso que el experto en tecnología y seguridad Alejandro Hevia, se dedica a investigar y prevenir problemas desde el Grupo de Respuesta a Incidentes de Seguridad Computacional, CLCERT, surgido en como una iniciativa conjunta del Centro de Modelamiento Matemático y el Departamento de Ciencias de la Computación de la Universidad de Chile Hevia tiene una vasta trayectoria académica, y recientemente obtuvo su doctorado en Ciencias de la Computación en la Universidad de San Diego, California, en los Estados Unidos. Desde CLCERT, su principal objetivo consiste en lograr unir las necesidades de instituciones, y empresas, porque piensa que el análisis de la seguridad informática debe tener escala nacional. ¿Cuándo surgió CLCERT? El Grupo de Respuesta a Incidentes de Seguridad Computacional, CLCERT, surgió en octubre 2001, como una iniciativa conjunta del Centro de Modelamiento Matemático y el Departamento de Ciencias de la Computación de la Universidad de Chile. Desde su génesis hasta el día de hoy, ha sido muy importante la participación de Marcos Kiwi quien fue miembro fundador e investigador asociado al Centro de Modelamiento Matemático. Su gestión ha sido fundamental en muchas de las iniciativas actuales de nuestro grupo. ¿Cómo se financia CLCERT? Los primeros tres años se financió con aportes provenientes del Centro de Modelamiento Matemático y el Departamento de Ciencias de la Computación de la Universidad de Chile. A partir del cuarto año, en 2005, CLCERT se auto-financia a través de distintas actividades como capacitación profesional, asesoría al sector público en el desarrollo de políticas de seguridad computacional, y a través del auspicio de empresas privadas. Microsoft figura en esta nómina, y en este momento estamos en gestiones con otras empresas para concretar auspicios. El otro auspicio que poseemos proviene del Centro de Modelamiento Matemático. ¿Cuál es la misión de CLCERT? La misión del centro es monitorear y analizar los problemas de seguridad de los sistemas computacionales en Chile, y reducir la cantidad de incidentes de seguridad perpetrados desde y hacia estos sistemas. Para lograr su misión, CLCERT se constituye como un punto de encuentro y contacto de instituciones a nivel nacional. Nuestros principales objetivos son: • Entregar información sobre vulnerabilidades y amenazas a la información. • Divulgar información que permita prevenir y resolver incidentes de seguridad. • Educar a la comunidad sobre temas de seguridad, promoviendo las políticas que permitan su implementación. Detalles de muchas de nuestras iniciativas, así como los consejos e información útil de seguridad están disponibles en nuestro sitio web, www.clcert.cl, el cual recomendamos a cualquier Profesional IT revisar de vez en cuando. ¿Cómo ven el lanzamiento de nuevos productos de Seguridad por parte de Microsoft? Es sumamente útil, no solo los productos de seguridad para resolver problemas de spyware o malware, sino por la incorporación de seguridad en el desarrollo de los productos. Pienso que una de las cosas más relevantes que ha tenido Microsoft en los últimos años es el enfoque adoptado en el desarrollo de nuevos productos con la incorporación de rutinas seguras. El hecho de que productos que históricamente han tenido problemas de seguridad hayan sido revisados, y ahora estén funcionando mejor, nos parece un excelente aporte. ¿Cuáles son los principales inconvenientes de seguridad que enfrentan día a día los Profesionales de TI? En nuestra experiencia se da en diversos aspectos de la vida cotidiana. Uno es la manutención de los sistemas, actualización de software y aplicaciones que corren dentro de empresas. Por otra parte, está el aspecto de la educación. Los Profesionales de TI deben tomar cursos y a la vez, educar otras personas en el uso de las aplicaciones. Y por último deben mantener la seguridad en las comunidades donde trabajan, no sólo protegiendo los sistemas sino manteniendo las mejores practicas. ¿Cuál es la importancia de los boletines de seguridad que publica Microsoft? La importancia es altísima en este sentido: para nosotros es crucial porque los productos Microsoft son vitales para los profesionales y empresas, por lo cual tener formas de evitar y resolver potenciales problemas de seguridad es clave. Además, en muchas ocasiones los boletines detallan mecanismos para evitar problemas, y como es información provista por el fabricante, que conoce los productos, se transforman en una herramienta de gran importancia. Los boletines de seguridad nos permiten dar mejores recomendaciones al momento de reaccionar frente a los desafíos de seguridad, y evitar potenciales problemas. ¿Para lograr mayores estándares de seguridad es necesario combinar productos y rutinas? Si, claro, la seguridad hoy no sólo está en los productos y herramientas como pueden ser los antivirus o anti-malware. Hoy también es necesario establecer procedimientos de seguridad en el proceso de desarrollo de nuevas aplicaciones, particularmente en el desarrollo de rutinas sin vulnerabilidades. De hecho, se trata de un nuevo enfoque en este tema y que tiene el 70% de importancia en el momento de hablar de seguridad. Hoy, por la complejidad que tienen las aplicaciones, es extremadamente difícil generar software sin vulnerabilidades. Por eso, para poder prevenir que el problema se expanda a toda la red, es necesario contar con herramientas y metodologías que permitan captar esto y resolver la situación. |
