La seguridad es para todos
“El modelo de entregar servicios de seguridad a través del canal no funcionará”, destacó Andrés Velásquez, experto en seguridad informática.
En el marco de las acciones realizadas por el DÃa de la Seguridad, el pasado 30 de noviembre, Andrés Velázquez, consultor de información de seguridad, dio algunos puntos de vista a eSemanal.
Hace algunos años poca gente hablaba de seguridad general y además no se trataba el tema como una necesidad real; pero al paso del tiempo se trazó un camino hacia ella, a tal grado que “podemos decir que la seguridad ya es una moda.
Y aunque ahora todo mundo habla de seguridad, todavÃa hace falta mucho por hacer”, destacó el entrevistado; por ello la tendencia es que viene con toda una ola que integra Internet, virus, ataques, etcétera, “de tal manera que hasta los que no se dedican a la informática empiezan a hablar del tema”.
La tendencia
La seguridad es un mercado que tiene mucho futuro, “pero los canales e integradores deben tener mucho cuidado en la manera que venden sus productos pues ahora lo importante es que la seguridad es todo un proceso que involucra distintas áreas”.
Al paso del tiempo se verá mucha integración entre los mismos productos que salen en el mercado para brindar mayor seguridad en diferentes tipos de plataformas y equipos.
El experto consideró que se verá un crecimiento en cuestión de virus, fraudes en portales financieros y delitos a través de Internet.
Mientras que a nivel de tecnologÃa, los firewalls continuarán siendo pieza clave de la seguridad de las compañÃas; “pero como no lo son todo, perderán el mito de que con un producto de esa naturaleza se protege todo el negocio”. Su tendencia es que este dispositivo requerirá la integración de otras aplicaciones.
Otro producto es el antivirus, que como tal, es clave y por ello entre fabricantes habrá una guerra por ganar mercado y por dar el mejor producto.
Como necesidad de mercado, la parte de autenticación, y la de detección de intrusos, continuará incrementando.
Y debido a que la gente tiende a hacer más cosas por Internet, (el mismo gobierno impulsa a realizar trámites por este medio) continuará la moda de la seguridad y quienes no están protegidos ya comienzan a buscar mecanismos.
Las personas se empiezan a preocupar y a tener conciencia en proteger su información personal.
La pequeña y mediana empresas están acudiendo a Internet como una posibilidad de realizar negocios, inclinados por la comunicación con sus proveedores y clientes, quienes les solicitan cotizaciones por correo electrónico.
“Ahora el problema no es de tecnologÃa, sino de la conciencia de los usuarios y empresas; pero principalmente de los tomadores de decisiones”.
En este sentido, la labor de concientizar no sólo va para los usuarios sino también para la gente de sistemas que configura y da mantenimiento en términos de seguridad dentro de la organización.
El canal
“El canal de distribución normalmente no está conciente de la importancia de capacitarse, porque es muy raro que el integrador pase con el canal para pedirle ayuda”, apuntó Velásquez.
Y añadió que aunque desde hace aproximadamente uno o dos años es un cambio que se está promoviendo “no está resultando como deberÃa, no es una estrategia para los canales”.
En pro de la seguridad
La Asociación Latinoamericana de Profesionales de Seguridad en Cómputo, ALAPSi, de la cual Velázquez es miembro de la mesa directiva, lleva a cabo campañas de concientización sin fines de lucro, tratando de hacer llegar la seguridad informática a más personas.
Por otro lado, el DÃa Internacional de la Seguridad Informática se celebra desde 1988 y está hecho para generar conciencia.
“Tratamos de decirle a la gente que haga algo por ella: por ejemplo cambiar password, correr un antivirus, instalar un firewall personal, entre otras acciones.”
A las personas que se dedican a esto, se les invita a que pregonen y evangelicen la conciencia de la seguridad.
Para finalizar, el ejecutivo destacó que la seguridad informática no sólo es la lógica sino implica la fÃsica, recursos humanos, la parte legal, etcétera, para que se realize como tiene que ser.
Además aceptó que “el canal debe estar preparado para dar soporte, no integración de seguridad”, asimismo recalcó que “la seguridad es un proceso, no un producto y es necesario integrar no nada más a la gente de productos, sino de servicios, procedimientos, legal, de tal manera que se haga un grupo interdisciplinario de trabajo”.
<
Andrés Velázquez es consultor independiente de seguridad informática. Es miembro de la Mesa Directiva de la Asociación Latinoamericana de Profesionales de la Seguridad Informática (ALAPSI) y es el único miembro latino de la Asociación Internacional de CrÃmenes de Alta TecnologÃa (High Technology Crime International Association).
Cuenta con varias certificaciones en el área de Seguridad Informática a nivel mundial, incluyendo la Certified Information Systems Security Professional (CISSP por sus siglas en inglés), extendida por el International Information Systems Security Certifications Consortium, la máxima certificación a la cual puede aspirar un experto en el ramo.
También está certificado como auditor lÃder en el estándar Británico BS-7799-2; además tiene la certificación Creación y Administración de Equipos de Respuesta a Incidentes de Seguridad Informática por el Coordination Center de la Universidad Carnegie Melon en Estados Unidos.
Andrés Velázquez, CISSP
www.dodomex.com
