“La generación facebook es un objetivo demasiado fácil para el hacker”

“La generación facebook es un objetivo demasiado fácil para el hacker”

Enrique Salem, CEO de Symantec, habló con IT Business de la seguridad corporativa en el marco de Visión 2010, el evento más importante de la compañía. La propuesta: tomar el control y reconocer el desafío que representan las redes sociales. 26 de Mayo 2010

El dato asusta. El 75% de las compañías dijo haber tenido un ataque informático o perdido información en el último año, tal como revela un informe global de Symantec, la empresa especializada en temas de seguridad en Internet. Por eso, en un mundo en el que conviven 1.300 millones de computadoras y 1.000 millones de smartphones con acceso a la Web, el objetivo que plantea la firma es simplificar el ambiente de los usuarios.

A un año de su asunción, Enrique Salem, CEO global de Symantec, dialogó en exclusiva con IT Business en Las Vegas. “Estamos bajo ataque”, destacó. Con las redes sociales como principal amenaza (sólo Facebook ya cuenta con 400 millones de usuarios) el ejecutivo definió el desafío que la tecnología enfrentará este año. “No es que los firewalls (servidores de seguridad) ya no sirvan pero tienen cada vez menos valor”, advirtió. No obstante, y a pesar de la difícil situación de 2009 -”las ventas de software cayeron un 20 % y los presupuestos de IT un 9 %”- Salem se mantiene optimista. “Creo que el mercado vivirá un repunte”, aventuró.

Entonces, ¿cuál es su concepto de seguridad corporativa?
Creo que hay dos conceptos que importan en lo que se refiere a seguridad: uno es el de la identidad de los usuarios (quiénes son) y el otro el de la información que intentan proteger. Todo el mundo cuenta hoy con algún dispositivo móvil. La pregunta es cómo proteger el contenido que crean en su iPhone, laptop o netbook. El firewall, que protege al usuario del contenido que ingresa a los equipos, ya no es la respuesta correcta. Lo que se necesita es encontrar la información que importa y asegurarse de que esté segura. Internamente, en Symantec, definimos cómo deber ser la seguridad en base a la regla de las “tres i”: invisible (para los usuarios); invencible, (fuerte); y barata (inexpensive, en inglés).

¿Cuál es la solución a la pérdida de información?
Tras hablar con varias compañías, pude notar que no toda la información con la que cuentan es igualmente importante. La que vale, y debe asegurarse, no suele representar más del 10% del total de los datos. El error es querer protegerlo todo. El primer paso para las compañías es pensar qué información es la que importa y cómo debe protegerse.

¿Cree que la preocupación por la seguridad alcanza en igual medida a las grandes corporaciones y a las pymes?
Sí, definitivamente. Y creo que el Hydraq Attack hizo mucho para hacer crecer el nivel de conciencia. La preocupación gira en torno tanto a los ataques, la seguridad corporativa y al uso que los consumidores hagan de la información. Es cierto que las pequeñas compañías no tienen los recursos suficientes para protegerse pero el precio para hacerlo no es muy alto, teniendo en cuenta que lo que se pierde puede ser de un gran valor. Y, las grandes compañías manejan mucha información.

Hoy, para los criminales no se trata de ir rompiendo las ventanas de los autos sino cuáles de ellos tienen sus puertas sin llave. Los hackers tienen la capacidad de atacar a todas las compañías, todo el tiempo. Por eso es importante protegerse. Creo que este año habrá un enorme desafío para la IT, porque habrá más data, más ataques y más dispositivos. Será más fácil perder información y ser atacado. Desde mi perspectiva, el secreto es concentrarse en proteger la información que realmente importa.

Hace un tiempo se viene hablando de la importancia de la “security awareness”. ¿Qué tipo de acciones desarrolla Symantec para ayudar a los empleados de las compañías a hacer un uso responsable de su data?
Los usuarios tienden a ser los más débiles. Ellos son un blanco constante a lo que nosotros llamamos los social engineering attacks. Esto sucede a causa del uso de redes sociales como Facebook, donde la información no sólo es mucha sino que además es permanente, no desaparece. En estos espacios, la gente comparte mucha información personal que puede fácilmente ser utilizada como blanco de ataque. En mi trabajo anterior (N. d. R.: CEO de Brightmail, la compañía de soluciones antispam) mi función era combatir el spam. En ese caso, lo que sucede es que el spammer puede mandar de dos a tres millones de mensajes con la esperanza de que alguien responda. En cambio, ahora, simplemente se trata de crear un mensaje que sea atractivo para los usuarios y hacérselo llegar por alguna red. Aunque puede llevar un poco más de tiempo crearlo, la posibilidad de éxito es mucho mayor. Así, la “generación facebook” que publica mucha información en Internet, se convierte en un mejor y más fácil objetivo.

Por lo tanto, es sumamente importante educar a los usuarios en lo que necesitan proteger. Lo que tenemos que hacer es, en primer lugar, proveer tecnología; en segundo lugar, educación y, en tercer lugar, cambiar las formas en que las personas entienden qué significa la privacidad.

Ante estos datos, ¿qué mercado estima que crecerá más para la firma y qué lugar ocupa América latina en este panorama?
Estamos sumando muchos servicios como web security, archiving, back up, entre otros. Mi expectativa es que en los próximos cinco años este segmento pasará a convertirse en el 15% de la facturación de Symantec, u$s 20.000 millones. A nivel geográfico, creemos que China será uno de los mercados de mayor crecimiento. En cuanto a América latina, nuestros tres grandes mercados son Brasil, Argentina y Colombia. Este último, es uno de los que más creció en los últimos años y de los que más está invirtiendo en tecnología. Sin embargo, el orden de importancia sigue siendo Brasil, la Argentina y Colombia.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Videos