Aproximadamente, el 90% de los bancos y el 100% de las telco del país están integrando soluciones para consolidar una adecuada política de seguridad. Si bien aún les falta trecho para alcanzar la meta, las multitiendas, farmacias, supermercados y compañías que en general cuentan con red y conexión a Internet se están quedando en la partida, según el análisis de Trilogy, empresa chilena de integración y consultoría informática con seis años de experiencia en Chile y 160 clientes. A objeto de conocer en detalle ésta y otras tendencias, conversamos con Vicente Furnaro, Gerente General de Trilogy.
¿Qué otras soluciones deberían incorporar la banca y las telecomunicaciones?
Los bancos deberían incluir más soluciones para controlar las aplicaciones de los usuarios, ya que éstos, a través del entorno de red y con cierta habilidad, pueden llegar a los PCs de los gerentes generales. Por otra parte, también debieran incorporar soluciones que les permitan hacer una correlación de sus logs y un análisis forense de ellos, para aclarar por qué y desde dónde se generaron eventos de seguridad. Probablemente, esto también ocurre en el sector de las telecomunicaciones.
La mayoría de las empresas asocia la seguridad informática con antivirus y firewall creyendo que así estarán protegidos. Pero, cuando dimensio-nan las desventajas de un firewall comprenden que hay herramientas complementarias que van dotando más seguridad, como por ejemplo el IDS (Sistema de Detección de Intrusos) y el IPS (Sistema de Prevención de Intrusos).
¿Qué razones explican que las empresas desatiendan sus políticas de seguridad?
El desconocimiento y la falta de presupuesto como un ítem independiente del presupuesto asignado al área informática. Parte del capital de una empresa es la información y ésta es privilegiada y confidencial, por lo tanto hay que protegerla. Sin embargo, las empresas chilenas son tan reactivas que cuando experimentan un problema de seguridad recurren al presupuesto de informática que apunta exclusivamente a la renovación de hardware y adquisición de software y renovación de licencias.
¿En qué consisten los análisis de vulnerabilidad y forense que ofrece Trilogy?
El análisis de vulnerabilidad determina en qué situación se encuentran los servidores, las redes y las estaciones de trabajo del cliente. Si hay debilidades nosotros fortalecemos estas vulnerabilidades y analizamos junto al cliente qué otras aplicaciones implementaremos posteriormente para mantener la seguridad restaurada y, dependiendo del caso, integramos soluciones para filtrar la web y el mail, para proteger los servidores, además de IDS y/o IPS. Cuando una compañía grande ha sido víctima de un ataque practicamos el análisis forense, donde identificamos, correlacionamos e interpretamos los millones de logs (movimiento o falla) que han quedado registrados en el sistema, lo que finalmente nos permite evaluar el estado final de esa empresa.
¿Cuáles son las soluciones más solicitadas por sus clientes?
El IDS, tanto para Red como para Host, es muy demandado, ya que es una herramienta que controla todo el tráfico informativo que entra y sale. Toda vez que detecta un tráfico anómalo genera una alerta y el administrador tiene la opción de leer el mensaje y ver de dónde proviene el ataque y si se trata de un ataque en evolución. El Sistema de filtro contenido web y e-mail es otro muy solicitado, dado que a partir de un ordenador central se pueden controlar las páginas web que puede o no visitar un usuario. Cabe destacar que todas nuestras soluciones van acompañadas de servicios de soporte, mantención y actualización.
