"Las vacunas no pueden con todos los virus informáticos"
La seguridad informática se ha convertido en una obsesión para todo tipo de empresas, que ven peligrar su negocio por la proliferación de virus, programas espía y entradas indeseadas en sus equipos. Secuware es una empresa cien por cien española que nació en 1999 para dar respuesta a este problema blindando los ordenadores para que no acepten ninguna intromisión. Su fundador y presidente, Carlos Jiménez Suárez, está considerado uno de los cinco mayores expertos mundiales en el tema. En 1988, cuando apenas contaba con 21 años, inventó la vacuna contra el célebre virus viernes 13, y en 1991 creó su propia empresa, Anyware Seguridad Informática, que vendió en 1998 a Network Associates.
"Los sistemas habituales esperan la aparición del virus para contrarrestarlo. Hay que abandonar este concepto por el de la seguridad proactiva"
Secuware presta sus servicios a entidades como Iberdrola, la Agencia Tributaria, Telefónica, Metro de Madrid, Banco Sabadell o Grupo Vips. En el ejercicio 2003 facturó 4,5 millones de euros, y sus previsiones para este año es llegar a siete millones. Destina el 40% de sus ingresos a la investigación y desarrollo de nuevos sistemas de seguridad.
Pregunta. Usted ha participado en reuniones de la OTAN sobre terrorismo informático. ¿Existe un peligro real de un ataque terrorista por la Red?
Respuesta. Hasta ahora, los hackers no han tenido malas intenciones a la hora de dar vida a virus cibernéticos. Los terroristas podrían aprovecharse de los ataques cibernéticos, pero aún no tienen el conocimiento necesario para provocar la catástrofe. Digamos que el conocimiento informático aún está en buenas manos. El problema surgirá cuando los terroristas estén bien preparados. Con tan sólo un virus, se podría parar una nación o quizá el mundo entero; su economía, sus negocios o destruir toda la información del mercado.
P. Y a escala de usuario personal, ¿ha avanzado la seguridad informática?
R. No ha avanzado lo suficiente. Hace 20 años, cuando se inventaron los antivirus y los PC eran terminales simples, la seguridad consistía en proteger el PC de posibles infecciones por virus en el sistema local. Pero desde el auge de Internet y la ampliación de nuevos dispositivos hardware, los conceptos han cambiado y también los riesgos.
P. Entonces, ¿no estamos suficientemente protegidos?
R. Desde luego que no. Las compañías de antivirus no pueden controlar los más de mil virus que se generan cada mes, cuya propagación es cada día más vertiginosa, afectando a miles de ordenadores en cuestión de segundos. Mientras la compañía antivirus trata de crear una vacuna para un nuevo virus, se están infectando decenas de miles de ellos a través de la Red, y cada uno se convierte en vector de transmisión.
P. ¿Cómo se puede proteger el sistema ante un virus desconocido?
R. Hay que cambiar los conceptos. Los sistemas de seguridad habituales son reactivos, esperan a la aparición del virus para contrarrestarlo. Hay que abandonar este concepto por el de seguridad proactiva: un blindaje del ordenador que evite que cualquier programa no deseado por la corporación se ejecute, entre ellos, los virus. No importan las características de un nuevo virus o las estrategias de penetración que conlleve, por más sofisticadas que sean, porque el sistema no permitirá que se acepten instrucciones que no estén previamente especificadas.
P. ¿El peligro procede siempre del exterior, de la Red?
R. No. Un estudio de IDC demuestra que más del 80% de los ataques se producen desde dentro: un empleado que saca la información de los PC para llevársela a la competencia, que ejecuta programas no productivos, que navega por zonas de la Red no adecuadas...
P. ¿Qué soluciones propugna para estos problemas?
R. Secuware nació con ese nuevo concepto de seguridad proactiva. La solución es un sistema operativo que genera una plataforma para el PC con unas funciones concretas, en base a un perfil de usuario definido, ejecutando tan sólo las aplicaciones predeterminadas y cifrando todos los dispositivos así como la información sin que el usuario pudiera percibirlo. Hemos creado diferentes módulos para distintos niveles de protección y la solución global culmina con el SSF (Secuware Security Framework), que convierte cada ordenador en un búnker.
