?Los problemas de seguridad no están tanto en las máquinas como en las personas que las utilizan?

Nov 13, 2006 | Noticias

Sara Aguareles - El Primer ataque de un virus informático se produjo un viernes 13 del año 1989…

Ignasi Orteu - Fue el primer ataque masivo realmente importante, que afectó a muchísimas empresas parando todos sus sistemas informáticos.

S.A. - ¿Como han ido evolucionando desde entonces los ataques informáticos?

I.O. - Antes, los virus se propagaban a través de los disquetes que contenían programas o archivos informáticos, y actuaban cuando introducías ese disquete en tu ordenador. En el caso de aquél primer ataque masivo, el virus estaba dentro de un disquete que se regaló gratuitamente con la compra de cierta revista especializada. Ahora el disquete ya no existe, y el principal foco de infecciones proviene de Internet.

S.A. - Y de los hackers, que se han multiplicado a lo largo de los últimos años…

I.O. - Sí, hemos pasado de tener virus más o menos simples, a sufrir verdaderos ataques muy violentos que ponen en peligro la infraestructura operativa de toda la empresa. El virus afectaba normalmente a un ordenador particularmente, infectándolo y llegando incluso a inutilizarlo por completo. Hoy en día, sin embargo, Internet hace posible que un mismo ataque afecte a varios equipos a la vez, propagándose por toda la red de la oficina y pudiendo paralizar centros neurálgicos de la empresa. Ahora los hackers son gente muy preparada, y sus ataques son mucho más precisos y refinados que en los albores de Internet.

S.A. - Hace algunos años que ustedes organizan un concurso muy curioso: ofrecen un premio a aquél hacker que consiga ganar a su software de seguridad informática.

I.O. - Para mostrar la seguridad de nuestro sistema frente a los ataques informáticos, organizamos un concurso para que diferentes hackers intentaran entrar en nuestro sistema y acceder a nuestros ficheros. Si lo conseguían, se llevaban un premio de 6.000 euros en la primera edición, y de 12.000 en la segunda. Hasta el momento hemos registrado unos ocho millones de ataques, y todavía nadie se ha llevado el premio.

S.A. - ¿Quiere decir que su sistema es infalible?

I.O. - No existe una solución 100% segura, siempre puede haber rendijas por las que colarse, pero la mayoría de los fallos de un sistema de seguridad informática suele ser causada por la “ingeniería civil”, es decir, por el uso que se hace de los equipos informáticos. El problema no está tanto en las máquinas como en las personas que las utilizan. Yo he llegado a ver cómo hay gente que apunta sus claves de acceso en un post-it, y lo pega a la pantalla del ordenador...

S.A. - ¿Cómo consiguieron atraer la atención de Sun Microsystems como partner tecnológico?

I.O. - Fue en 2004, durante una misión empresarial a Silicon Valley, donde un grupo de empresarios entramos en contacto con empresas como Sun Microsystems o Cisco. Xifra necesitaba un partner de renombre internacional, porque en este país se presta mucha más atención a los que vienen de fuera que a los que trabajamos para innovar desde aquí dentro. Sun Microsystems tenía la marca, la experiencia, y el canal de distribución y ventas totalmente probado. Por nuestra parte, Xifra podía rellenar un hueco en la actividad de Sun, que no había fabricado hasta entonces un sistema de seguridad para servidores con su propia marca. Una vez testado nuestro producto, pudimos empezar un acuerdo para fabricar soluciones de seguridad como el Sun Xifra 3000.

S.A. - Este producto en concreto obtuvo una calificación de 4 estrellas en la publicación PC World. ¿Qué hace “bueno” a un producto de seguridad informática?

I.O. - Aunque parezca obvio, lo importante para tener éxito es fabricar un producto que haga exactamente lo que has dicho que hará. Ni más, ni menos.

S.A. - ¿Y qué puede hacer?

I.O. - Nuestro producto ofrece múltiples funcionalidades además de garantizar la seguridad en las transmisiones de datos. Ofrece, por ejemplo, la posibilidad de tener tantas conexiones a Internet como necesite el cliente, y la capacidad de gestionarlas todas de manera que si una falla, ésta se redirecciona directamente hacia otra conexión que hayamos definido. Además de esto, podemos decir que ofrece calidad y seguridad tanto en datos como en comunicaciones. La calidad se consigue al repartir el ancho de banda según mejor nos convenga, dando prioridad a determinados tipos de tráfico que nos resulten más necesarios, y manteniendo la equidad entre el total de usuarios que estén conectados en cada momento, entre muchas otras funcionalidades.