Lucent, insospechado consultor en seguridad
La seguridad en las empresas es una práctica mal entendida en nuestro país, ya que se da mayor importancia al hardware que a la política de seguridad; sin embargo, existen acciones a tomar que podrían cambiar este panorama.
Javier Liendo, gerente de la práctica de seguridad en Lucent Technologies México, comentó con eSemanal sobre el panorama de la seguridad en nuestro país. De acuerdo con Liendo, en la mayor parte de las empresas se ha implantado alguna solución de seguridad y es muy difícil encontrar a quien no haya tomado acciones en este sentido; sin embargo a pesar de que estas soluciones resuelven problemas reales, no atacan los problemas más sofisticados.
“Actualmente muchas empresas están preparadas para defenderse ante ataques informáticos que equivaldrían a un muchacho en la calle disparando una metralleta, sin embargo –siguiendo con la analogía, comentó– no estarían preparadas para enfrentar ataques más especializados; ese tipo de ataque en México son muy difíciles de detectar porque muy pocas organizaciones tienen implantados los procesos y la tecnología para hacerlo”, comentó el ejecutivo.
Problemas inadvertidos
De acuerdo con Liendo, es común que muchas compañías donde se cuenta con soluciones de seguridad tradicionales, tales como sistemas antispyware, antivirus, firewall, etcétera, sean víctimas de ataques, los cuales no son detectados, debido a la forma en que se usa esa tecnología o los procesos de seguridad implantados.
“En algunas de estas empresas se dan cuenta de que algo anda mal sólo por los efectos colaterales, como redes funcionando intermitentemente, ruteadores caídos y en algún ocasiones extremas, como en un caso real, porque el administrador vio publicada en Internet su lista de usuarios y contraseñas”, comentó Liendo.
Seguridad: una cosa más
El entrevistado opina que un problema grave es que en México la seguridad es vista como una más de las muchísimas cosas que se tienen que administrar en una empresa. “Debido a esto, muchas cosas que requieren un conocimiento especializado en seguridad no se llevan a cabo, porque no forman parte de lo que debe hacer el administrador”, explicó Liendo y agregó, “generalmente la seguridad se ve como una caja que hay que instalar en algún lado y luego de colocarla se cree que se está más seguro, pero por lo general no es administrada de acuerdo con procesos específicos de seguridad. La seguridad no es vista como algo que requiera su propio grupo de administración”.
Políticas de archivero
El experto comentó que otro problema muy grande en las empresas es que las políticas, a pesar de existir, no son seguidas y muchas veces terminan como una carpeta más, la cual nunca es consultada, actualizada o, al menos, aplicada. “He conocido pocas empresas que no haya desarrollado alguna política de seguridad, el problema es que una vez creadas, se olvidan. La política puede existir, pero la empresa no cuenta con los procesos ni los mecanismos tecnológicos para aplicar su política”.
Falta regulación
Liendo explicó que otra de las causas que favorecen la desatención de la seguridad es la ausencia de reglas que obliguen a las empresas a hacer públicos sus incidentes de seguridad, como ocurre en otras naciones. “En México hay muchas razones para que no se den a conocer estos incidentes. Al contrario, existen incentivos por parte de las empresas a ocultar estos problemas, sin contar las empresas que ni siquiera saben que los tienen”.
Existe una tendencia nueva entre los expertos que relaciona directamente el aspecto económico con los ataques, de la cual se derivan algunos puntos interesantes, comenta Liendo.
“El atacante siempre va a emplear el medio que le resulte más económico. Es decir, que no importa tener sistemas de encriptación ya que lo más probable es que el atacante se enfoque a
La oferta de Lucent
Actualmente la firma no sólo provee equipo de redes y telecomunicaciones, también ofrece consultoría en seguridad en la cual no sólo se verifica la vulnerabilidad de la empresa basada en su hardware, también se revisan los procesos para determinar cuáles son las tareas que, de verse afectadas, repercutirían más en la operación del negocio, así como cuáles a pesar de ser más vulnerables tendrían un efecto menos importante en caso de sufrir un ataque, todo ello antes de iniciar cualquier despliegue de seguridad.
Finalmente, cuando se han determinado las soluciones, Lucent recomienda las herramientas tecnológicas a implantar. En este proceso se pueden integrar terceros, los cuales pueden ser otros fabricantes de alguna otra solución necesaria. Las empresas interesadas en este tipo de asesoría pueden acercarse directamente con esta firma de telecomunicaciones.
