viernes, 5 de diciembre de 2008

Reportaje a Maros Mozola, Vicepresidente Senior de ESET

¿Cuál es el estado del arte de la seguridad en la región y particularmente en Argentina?

Particularmente en Argentina se nota un crecimiento altísimo en la cantidad y calidad de los profesionales dedicados a la seguridad informática. Noto que se debe trabajar más en la implementación de medidas adecuadas a los entornos de empresas pequeñas y medianas, así como en estrategias de educación dentro de las empresas y organismos de todos los niveles.


Márqueme los 5 errores más comunes de CIO promedio a la hora de armar su plan de seguridad de sistemas…

1. Fallo en la inclusión de la educación. Sin la educación, generalmente los usuarios no comprenden qué políticas deben implementar cuando trabajan en forma remota. Por ejemplo, usar una red de trabajo en un hotel para modificar un documento con información confidencial puede violar las políticas referidas a la seguridad de dicha información. Los usuarios tampoco pueden tomar decisiones dinámicas correctas y son más propensos a sucumbir bajo los ataques a través de la Ingeniería social.

2. Auditoría y monitoreo inadecuados. No existe la seguridad total y completa, uno sólo puede manejar los riesgos. Cuando falla la defensa, un monitoreo apropiado de logs puede detectar intrusiones en forma temprana.

3. Planificación apropiada del control de acceso. Esto aplica para dos tipos de acceso: a la información y a Internet. Los usuarios suelen tener acceso a recursos que no necesitan. Si un usuario es comprometido, un atacante remoto logra acceder a todos los recursos de la red de trabajo a la que el empleado tiene acceso.

4. Segmentación de la red de trabajo. Esto está estrechamente vinculado con el control del acceso. Segmentando la red se logra que, en caso de que un intruso logre acceder a alguno de sus puntos, obtenga menos información disponible en la red.

5. Solicitar ayuda. Los profesionales en seguridad externos pueden proveer servicios tales como la evaluación de penetraciones para asegurarse de que no existan deficiencias en el sistema. Puede ser de gran ayuda contar con un par de ojos especializados para reforzar las defensas desde afuera. Aquellos que desarrollan las defensas internamente puede que realicen omisiones de importancia crítica.


Actualmente más de una empresa, como el caso de las telefónicas, manejan más de 100.000.000 de registros diarios ¿Cómo maneja ESET ese volumen de información para dar seguridad?

Los productos de ESET trabajan sobre el punto final de modo que son capaces de escalar sin limitaciones a la cantidad de empleados que tiene una empresa.


Así como
la Web avanza del 1.0 a la web ubicua, ¿de que forma está evolucionando ESET para adecuarse al cambio continuo?

ESET ha sido una de las empresas más innovadoras en el desarrollo de software de seguridad y continuará siéndolo. Tenemos un programa para emplear y capacitar a jóvenes talentosos y así mantener el liderazgo en el desarrollo de soluciones informáticas proactivas de primer nivel.


¿Por qué la gente hoy en día se resiste aún a pagar por un antivirus, si es quizás la pieza de una PC que tiene un RIO mas claro?

En algunos países muchas personas no están acostumbradas a pagar por licencias de software. En mi opinión, actualmente las personas que compran al menos una aplicación tienden a comprar su antivirus.


¿Cómo se fideliza a un CIO en el siglo XXI?

La mejor apuesta que se puede hacer es contratar a una persona con un carácter sólido  y que sea directo.


¿Qué sistema operativo utiliza en su laptop?

Windows XP con Service Pack 2.


¿WI FI o Cable?

Depende la situación.


Recién hacíamos referencia a
la Web Ubicua o 4.0, ¿es necesario un cambio de paradigma a nivel de sistemas operativos para dar más seguridad sobre cualquier dispositivo o las empresas como ESET van a cubrir todo tipo de dispositivos?

Con los constantes avances y advenimientos de nuevas tecnologías, una apropiada seguridad requiere una defensa en profundidad. Más aplicaciones de seguridad, protocolos de Internet y sistemas operativos en los equipos, routers y dispositivos forman parte del requerimiento de una protección en profundidad. Las soluciones antimalware como las que ofrecemos en ESET son una parte importante de esta defensa en profundidad. No existe una bala de plata, no existe una sola mejora que pueda ofrecer una completa seguridad. La defensa en profundidad es algo que continuará siendo un requerimiento indispensable a tener en cuenta. Para más información acerca de las soluciones de ESET o descargar versiones de evaluación gratuita por 30 días se puede visitar la siguiente sección del sitio de ESET Latinoamérica: http://www.eset-la.com/products/

 

Para cerrar ¿Qué impresión se lleva de la región y especialmente del nivel académico de los profesionales de tecnología?

El conocimiento de los expertos en seguridad con los que me encontré en Argentina es muy elevado. ESET está contratando a grandes profesionales en seguridad IT de Argentina.

 

No hay comentarios: