SAR Telecomunicaciones por la educación

La empresa integradora de sistemas de seguridad, SAR Telecomunicaciones, llevó a cabo un seminario relacionado con su línea de negocio: “Seguridad Total de información” con el apoyo de sus empresas proveedoras: Secuware y SafeNet.

Jorge Warman, director general de SAR Telecomunicaciones explicó al respecto del seminario: “El propósito de este tipo de eventos es formar cultura en los clientes finales del corporativo, para aumentar el conocimiento de los riesgos de seguridad además de crear conciencia sobre la importancia de estar actualizados en TI”.
Por otra parte, Guillermo Mayer, catedrático de la Universidad Nacional Autónoma de México (UNAM) explicó los fundamentos operativos de la llave pública (PKI) dentro de los cuales mencionó: “Hoy en día existen algoritmos difíciles de atacar y descifrar, pero depende de la criptografía utilizada. Si se trata de una débil es posible atacarla con pocos recursos y en poco tiempo, mientras que la fuerte, por lo regular proviene de los países europeos y también de México, menos de Estados Unidos”.
La recomendación del experto es utilizar algoritmos conocidos, publicados y que hayan pasado la prueba del tiempo, siendo las más recomendadas las de 80 bits en adelante.
Los algoritmos fuertes mas comunes resultaron ser:
DES (Data Ecription Standart) en modo triple así como IDEA (International Data Encription Algorithm.
Enrique Daltabuit, investigador de la UNAM, dio a conocer los lineamientos del estándar de seguridad informática ISO-17799; explicó que es un conjunto de controles que incluyen las mejores prácticas en seguridad de la información.
Su importancia radica en la intención de servir como punto de referencia para identificar dichos controles involucrados en la industria y el comercio.
Dicho estándar consta de dos partes: colección de controles aplicables y especificación de un sistema de administración de la seguridad de la información.
Está organizada en 10 secciones que cubren temas diferentes cada una:
1.-Planeación de la continuidad de actividades
2.-Sistemas de control de acceso
3.-Desarrollo y mantenimiento de sistemas
4.-Seguridad física y ambiental
5.-Cumplimiento
6.-Seguridad del personal
7.-Seguridad de la organización
8.-Administración de las operaciones y del equipo de cómputo
9.-Clasificación y control de activos
10.-Políticas de seguridad
En lo que respecta a los proveedores de tecnología en seguridad las empresas presentaron sus soluciones: SafeNet con sus herramientas para manejo de PKI y Secuware con las de seguridad en las PC de los empleados dentro de la empresa.
Aunque el mercado mexicano ha mostrado mayor apertura al adquirir este tipo de soluciones, “no les interesa ser pioneros de su uso y esperan a que otros o sus competidores compren o prueben para acceder a las soluciones especializadas de TI”, destacó Warman.
Para finalizar, el ejecutivo comentó: “No sólo buscamos vender productos, sino ayudarle a las empresas a solucionar sus problemas de TI, porque sí tienen la infraestructura pero muchas veces está mal configurada, lo que no les permite sacar el mayor provecho de ellas”, concluyó.