Con la misión de constituirse en una asociación sin fines de lucro, que brinde apoyo a todo tipo de organizaciones en consultoría, educación, extensión y sensibilización en materias de seguridad informática, un grupo de profesionales del área creó, hace sólo algunos meses, la Asociación Chilena de Seguridad de la Información (ACSI Chile). Para conocer en profundidad las líneas de acción de esta entidad, además de su visión acerca del mercado de la seguridad y las debilidades en el ámbito, conversamos con Vladimir Cobarrubias, Roberto Morales y Mario Cárdenas de ACSI.
¿Qué falencias existen en seguridad empresarial?
El problema radica principalmente en que no hay una clara definición de la contextua-lización de la seguridad, existiendo una gran ignorancia acerca de las necesidades en el área y cómo poder enfren-tarlas. Cada empresa o usuario afronta el problema en la medida en que lo comprende, de acuerdo a la sensibilidad adquirida o bien con las herramientas que se le han impuesto.
Las soluciones del área logran satisfacer en parte el tema seguridad; y las empresas proveedoras, por su parte, tratan de vender sus herramientas, donde la respuesta también es parcial. En definitiva, el problema está dado por la incapacidad de abordar la problemática integralmente.
¿Existe conciencia sobre la seguridad en las WLAN?
Los estudios realizados por la Dirección de Ciencia y Tecnología de la ACSI Chile, revelan un claro incremento en la inseguridad de las redes inalámbricas, que supera el 87%. Esto se explica debido a que no existe conciencia respecto de la inseguridad y exposición de los datos, pues la definición de las WLAN es que son redes de área local, sin embargo su tráfico de datos es, por defecto, plano e inseguro. En la mayoría de las empresas los usuarios que las utilizan sobrepasan las barreras naturales de contención física, lo que está siendo aprovechado por criminales que infiltran dichas comunicaciones y se apoderan de información sensible. Por esto, ACSI se encuentra en una campaña de sensibilización en seguridad criptográ-fica en las comunicaciones inalám-bricas, y avanzando en estudios y métodos más efectivos.
¿Qué nuevas amenazas se observan?
Hay que estar siempre atentos al ‘estado del arte’ en seguridad, asistiendo a seminarios, descubriendo nuevas técnicas y, sobre todo, analizando lo que se puede hacer como prevención, principalmente en aquellas tecnologías emergentes que potencian el uso de dispositivos cada vez más pequeños como celulares o PDAs, los que en un breve plazo concentrarán gran parte de nuestras transacciones diarias.
Considerando la miniaturización de estos dispositivos, la omnipresencia de las comunicaciones y el alcance de las plataformas de cómputo, creemos que cada vez existirán más vulnerabilidades en materias de comunicación y resguardo de la información, lo que tiene implicancia directa en el escenario de los negocios y en la privacidad de los usuarios en sus hogares. Por eso, existen dos principios claves a considerar: “La tecnología está orientada a facilitar la comunicación, no a brindarnos seguridad” y “La seguridad es un proceso constante que no se puede descuidar”.
¿Cuáles son los aportes de ACSI Chile en este sentido?
Buscamos promover el perfeccionamiento y desarrollo de las actividades tecnológicas en materia de seguridad, y establecer mediante nuestros servicios el adecuado control, certificación y fomento del empleo de la seguridad de la información. Asimismo, apuntamos a dar orientación a los usuarios a través de contenidos y manuales de libre disposición, junto con apoyar las iniciativas de investigación en estas materias, implementando en nuestro sitio web información de alto valor agregado, que muy pronto estará a su disposición.
Diciembre de 2005
