Víctor Hdez Martín
Uncategorized

Entrevista en techweek a Carlos Jiménez, presidente de Secuware


Con sólo 20 años, este apasionado de la seguridad informática, creó el primer antivirus de la historia, y tras muchos más logros, en 1998 fundó Secuware, compañía de la que hoy es presidente. En estos años se ha convertido en una autoridad mundial en seguridad informática y experto en ciberterrorismo, reconocido por organizaciones como la OTAN, el Ministerio de Defensa o el CNI .

techWEEK. ¿Ha rechazado muchas ofertas laborales en todo este tiempo tras fundar su compañía? ¿Cuál es su próximo reto?

C. J.: La verdad es que nunca he trabajado con nadie. Con 20 años monté mi propia empresa y nadie me ha tentado, soy el dueño de la compañía y es imposible que te ofrezcan algo mejor que trabajar para ti mismo. Lo que sí he tenido son muchas ofertas para participar en la empresa, incluso de comprar la compañía. Para mí el reto ya no es tanto económico como de país. Me gustaría que tomasen mi compañía como ejemplo porque en España hay pocas empresas tecnológicas que exporten y creo que podemos hacerlo, al igual que nosotros o Panda. Somos uno de los 10 países más industrializados del mundo, por lo que hay que tomar conciencia de que estamos capacitados. Ahora, lo que queremos es seguir creciendo y no vamos nada mal, en el último cuatrimestre de 2008 en España facturamos de tres millones 600 mil euros.

techWEEK. Experto en ciberterrorismo y virus informáticos. ¿Cuál es el mejor antídoto para combatir estos dos males de la Sociedad de la Información actual?

C. J.: Es fundamental la educación. Cuando los usuarios se conectan a Internet no son conscientes de que hay atacantes por todos los lados. Hay cientos de miles de ordenadores en todo el mundo dedicados a atacar a los demás, por lo que yo recomiendo que un equipo en el que se tengan importantes cosas de trabajo, una tesis o algún estudio importante, no esté conectado a la Red.

No obstante, en los sistemas de defensa de la Guardia Civil disponían dos ordenadores, uno para trabajar y otro para navegar, pero esto encarece mucho, por lo que hace tres años creamos una solución mediante virtualización en la que el ordenador para navegar internet fuese virtual y estuviese blindado para que el virus nunca pudiese salir de ahí y poder aislar el problema regenerando el ordenador inmediatamente. Nosotros ofrecemos un sistema operativo propio, muy ligero, de hecho, si Windows Vista ocupa 12 Gigas en el disco duro, el nuestro es de 400 K, 100 veces más pequeño. Con este SO se puede arrancar una máquina en remoto y navegar sin riesgo. Este proyecto fue premiado como una de las mayores innovaciones en 2007 en EEUU.

techWEEK. La compañía cuenta con dos principales líneas de actividad, SVS además de SSF, ¿en qué se basan?

C. J.: Security Framework (SSF) lo que hacía era proteger Windows, pero hace años detectamos que así el ordenador quedaba demasiado cerrado y el usuario se quejaba. Por ese motivo llegamos a la conclusión de que, además de proteger Windows, teníamos que fabricar ordenadores virtuales que estuviesen protegidos de ‘per se’. Así nació Security Virtual Systems (SVS) con el que dispones de un ordenaros virtual protegido de antemano para poder llevar a cabo las actividades críticas de la empresa. Son complementarias, una le da la protección al sistema que ya tienes y la otra te ofrece un sistema protegido que puedes utilizar en cualquier ordenador que tengas. SVS será SSF más virtualización.

techWEEK. Pero Secuware SSF ha sido una de las soluciones estrella de la compañía y está destinado a proteger Windows. En la actualidad se usa en más de dos millones de ordenadores de todo el mundo.

C. J.: No son dos millones de usuarios finales, sino de grandes empresas como la Agencia Tributaria, que a su vez cuenta con 50.000 ordenadores, Indra o Telefónica. Esta solución influye mucho porque marca como se utiliza Windows dentro de una compañía. Si está muy abierto, facilita que cualquier usuario se pueda llevar información o deje entrar virus sin saberlo. SSF lo que hace es blindar esa organización. Hasta ahora, los equipos de trabajo eran tan flexibles que en realidad pertenecían al usuario y sin saberlo podía poner en riesgo la empresa llegando incluso a interrumpir el negocio.

Este software lo que permite es aplicar las políticas de seguridad de la organización con las medidas que haya decidido. Se buscan soluciones a diferentes entornos laborales.

techWEEK. Ante la nueva situación económica española, ¿notan un bajón en el negocio o, al contrario, aumenta la demanda en soluciones de seguridad para proteger o blindar la empresa?

C. J.: Nuestro sector de mercado es muy específico. Las empresas no pueden ahorrar en seguridad. Además, tenemos la ventaja de no tener créditos, estamos autofinanciados y contamos con una enorme liquidez por lo que no dependemos del mercado financiero para vivir.

techWEEK. ¿Tienen prevista algún lanzamiento para los próximos meses?

C. J.: Sí, estamos trabajando muy a conciencia en nuevos desarrollos para el mercado del iPhone. Tenemos desarrollos mucho más usables y más sencillos para navegar en este dispositivo que a través de Internet con el teclado del ordenador, como para poder hacer una reserva en un restaurante viendo sus imágenes, la de sus platos, o hacer la compra desde el teléfono con imágenes grandes de los productos que vas seleccionando y viendo según manejas con el dedo. Es revolucionario.
Esto va mucho más allá de la seguridad. Detectamos que para manejar bien los programas de seguridad, estos debían ser mucho más simples, y hace tres años iniciamos una campaña de remodelación de nuestros productos para hacerlos mucho más usables. Por eso hemos comenzado a generar programas para el nuevo producto de Apple. Mientras la informática se ejecute con teclas, es muy difícil que llegue a todo el mundo.

techWEEK. ¿Cuáles son las principales tendencias en seguridad actuales?

C. J.: Pues la más destacada es, por supuesto, la virtualización, que nos permite un gran paso adelante. Se venden productos cada vez más complejos con los que aseguran que tienes que comprar constantes actualizaciones, pero la tendencia lleva a simplificar el proceso, y esto es posible con la virtualización. 

La virtualización de VMware o cualquier empresa, lo que hacía hecho es virtualizar el servidor. Nosotros proporcionamos un punto de acceso seguro y blindado para acceder a él.

techWEEK. ¿Cuál es la mayor amenaza en seguridad a la que se enfrentan las empresas españolas?

C. J.: La mayor amenaza es que desde Internet, cualquier atacante puede convertirse en millonario, se puede construir un ejército indiscriminado. La mayoría de las empresas carecen de conocimientos suficientes para saber cómo están de protegidos, creen que con un antivirus les basta. Y no es así. Por ejemplo, el phisihing tiene éxito porque la gente es incauta y cree que todo lo que le llega al ordenador es real. Nosotros tenemos una solución de virtualización que elimina el phishing.

La gente sufre mucho spam porque prefieren estar muy comunicado, recibir correos de cualquiera aunque no les interese lo que tienen que contarle. También hemos creado un programa con el Gobierno con el fin de que el DNI electrónico se utilice como mecanismo de correo electrónico seguro entre las personas, no entre máquinas que envían cientos de miles de mails entre los que estás tú. Así, rechazamos todo el correo que provenga de una persona identificada.

El eDNI electrónico es un mecanismo único en España y no tiene ningún agujero en seguridad. Es incopiable, el chip no se puede clonar, aunque lo roben, así que es imposible suplantar una identidad. Esto es fundamental en una era digital en la que todo es suplantable. Los americanos, por ejemplo son muy confiados y no tienen ningún documento de identificación. Esto hace que haya un montón de delitos y fraudes por Internet que nunca tendrán un culpable localizado.

Las empresas han de ver un potencial en esto, un valor diferencial, y si consiguen desarrollar y fabricar tecnología con este fin, se situarán en primera línea. Nosotros tenemos soluciones de virtualización con el DNI electrónico para banca, sanidad, defensa, hacienda, etc.

techWEEK. El pasado mes de mayo se presentaba la ‘Guía para tu seguridad en Internet’. Seguro que hay muchas cosas que la mayoría de los usuarios de Internet hacemos mal, de forma inconsciente. ¿Qué cosas hacemos que no deberíamos hacer?

C. J.: Lo primero es aplicar el sentido común a Internet, desconfiar de los desconocidos, aunque como en internet es imposible saber quién es o no conocido, en realidad hay que desconfiar de todo y poner en cuarentena la información.
En segundo lugar, no hay que ejecutar todo lo que encontramos en la Red. No descargar programas piratas ya que nueve de cada diez contienen virus.

Lo mejor es usar software original, porque lo posibilidad de que esté contaminado es menor. Reducir el número de programas usados y que las empresas tomen el control para evitar compromisos.

Es fundamental educar mejor. Ni lo tecnología ni la ley van a conseguir poner fin a ciertas cosas, por lo que el usuario ha de prevenir. Hay que poner un sistema de seguridad antes, no cuando ya haya pasado algo. En general, las empresas son muy reactivas y las medidas han de ser preventivas. Un ordenador funciona 100 mil millones de veces más rápido que una persona, por lo que cuando un atacante ataca a tu ordenador, lo puede hacer 20 veces hasta que tú te enteres, no se puede reaccionar porque ya es demasiado tarde. Es necesario, a priori, poner medidas de seguridad.

techWEEK. Para terminar, una curiosidad personal. La rumorología de la calle afirma que las mismas empresas antivirus son las encargadas de generar los virus para lucrarse. Usted, como experto antivirus, ¿cree que existen compañías capaces de esto?

C. J.: Sin duda, el primer año que se crearon virus ese era el negocio. Pero piensa que hoy en día existen más de 13 millones de virus, por lo que esta teoría ha perdido el sentido. En realidad no sé si hubo algún listillo que fue capaz de crear un virus y un antivirus para ganar dinero, pero eso hoy sería imposible.

Los fabricantes de antivirus hoy en día tienen la carrera perdida porque es imposible luchar contra miles de personas que generan virus. Ya se ha convertido en un fenómeno difícil de abordar.

Hasta hace 10 ó 12 años, los virus eran casi todos creados por adolescentes que querían notoriedad, sentirse poderosos. Pasados estos años, son las mafias con un fin económico las que los generan, probablemente ahora casi la mitad de los códigos maliciosos que se hacen tienen fines económicos ocultos, ya sea el robo de dinero, de la propiedad intelectual, de información de una compañía, etcétera. Según datos de INTECO o Panda, más del 80 por ciento de los ordenadores del mundo están comprometidos, es decir, alguien les ha instalado algo sin que te des cuenta que puede hacer que alguien se aproveche de ti. De hecho, hay gente a la que puedes contratar por sólo 500 euros para que te fabrique un virus con el fin que desees.

La sensibilidad en los PCs

Trabajamos en un CENIT, que son grandes programas de investigación en España con 40 millones de euros de presupuesto, junto a Telefónica I+D y otras ocho empresas. Aquí tratamos de dotar a los ordenadores de capacidades bioquímicas. Hoy en día, el ordenador sabe muy poco de sus usuarios y si, por ejemplo estás estresado por algo, el equipo no te entiende y no te puede explicar o aconsejar. Las máquinas necesitan entender mejor a las personas y adecuarse a su estado de ánimo. En estos momentos estamos en varias líneas de investigación para conseguirlo mediante el reconocimiento facial, de gestos”.
“Este desarrollo puede ser crucial en muchos sectores que trabajan con máquinas, como a la hora de pilotar un vuelo o en la construcción. En los próximos años veremos máquinas más sensibles a las personas y esto mejorará la comunicación”.

Fuente: http://www.techweek.es/seguridad/entrevistas/1003741004801/carlos-jimenez-presidente-secuware.1.html

Anuncios

Acerca de VICTOR

Víctor Hernández Martín (Técnico de Sistemas) Podría parecer que hemos llegado a los límites alcanzables por la tecnología informática, aunque uno debe ser prudente con estas afirmaciones, pues tienden a sonar bastante tontas en cinco años - Víctor Hernández - informaticayseguridadvhmsat@gmail.com

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 767 seguidores

A %d blogueros les gusta esto: