 Esta consigna no aplica sólo al mundo de los negocios, que exige la reinvención constante para mantenerse en el mercado. Vladimir Cobarrubias L, un experto en seguridad que trabaja en áreas como de Análisis Forense Informático en Cibercrimen, ejemplifica la cuestión de una forma divertida y a la vez novedosa. “Hay que pensar en la clave de acceso como ropa interior. Esto quiere decir: no se presta y se cambia a menudo”. Además de trabajar bajo esta premisa, opina que el tema de seguridad informática debería tener estatus propio dentro de las empresas y organizaciones. En base a su experiencia, esto es lo que piensa. ¿Cuál es el rol de la seguridad en los departamentos de TI? No debería se parte de su rol propiamente tal. Debería existir un equipo de profesionales independientes para áreas de Seguridad y Auditoría. ¿Qué pasó este último año respecto a la seguridad? Existe en Chile mayor conciencia. Ya se estiman cifras cercanas al 3 por ciento en inversión de seguridad informática corporativa, en relación con la inversión total en TI. Además, se nota un incremento de profesionales certificados. ¿Cómo son las modalidades de crimen informático? Son cientos, y suman en promedio cincuenta nuevas formas mensuales de comisión de estos ilícitos. ¿Cuáles son los patrones de cambio del cyber-crimen? Básicamente, veo como patrones la automatización de los sistemas en búsqueda de vulnerabilidades y los ataques remotos, que aprovechan el cyber anonimato y el paso por otros países como pasarela. ¿Qué incidencia tienen los problemas de seguridad en tu trabajo diario? Como policía debo lidiar con muchas empresas y particulares que hacen denuncia, pero muchas veces es imposible detectar a los culpables ya que no poseen sistemas de seguridad. Con estos se genera un mayor anonimato de los criminales informáticos. ¿Cuáles son los nuevos enfoques que hay sobre este tema? Para 0poder dar seguridad lo que están hacxiendo los expertos está centrado en la aplicación de normas y estándares. ¿Hay una valorización de los profesionales dedicados al tema en tu país? Pienso que sí, más aun cuando existe un gran déficit de expertos en seguridad de sistemas de información. ¿Conoces que sucede en otros lugares del mundo con lo expertos en seguridad? En países desarrollados, los expertos en seguridad hoy son imprescindibles. En otros lugares, todavía no son bien valorados, creo yo por desconocimiento cerca de este tema. ¿Cómo ayudan las tecnologías Microsoft en tu trabajo diario? Existe una buena relación de trabajo entre Microsoft de los Estados Unidos y la policía, en el sentido de proveer información de cuentas Hotmail y conexiones. Además existe intercambio de entrenamiento entre ambas entidades. ¿Qué consejos les darías a los usuarios en términos de protección de sus sistemas? Para comenzar, les diría que se interioricen de la legislación, ya que nadie puede alegar ignorancia de la misma si es mayor de edad o siendo mayor de 16, y actúa con discernimiento. En este sentido el usuario debiera evitar las conductas como la piratería de software, consumo de pornografía infantil y envío de amenazas, entre otras actividades. Eso va como protección desde una perspectiva legal de sus actos, ahora si lo vemos en el enfoque de su blindaje informático, éste debiera implementar un firewall, antispam y antispyware, como mínimo activos en su equipo, para así evitar la penetración de intrusos y posibles infecciones en su sistema operativo. ¿Qué rutinas y procesos recomiendas? Creo que es fundamental realizar cambios de contraseñas de manera habitual. Hay que pensar en la clave de acceso como ropa interior. Esto quiere decir: no se presta y se cambia a menudo. Por eso, es necesario cuidar los datos como algo muy valioso, con respaldos seguros y frecuentes.
| 