'La guerra no ha producido aún ningún ciberataque significativo'
Vic Winkler, arquitecto principal de sistemas de Sun Microsystems, es asesor en seguridad informática del Gobierno de EE UU. Sus consejos y la tecnología de Sun han logrado que el sector público represente unos ingresos de unos 1.500 millones de euros para la compañía de Scott McNealy, una cifra que espera doblar en los próximos dos años.
Se están sufriendo algunos ciberataques, pero no se ha producido ningún problema significativo desde que se inició la guerra', afirma Vic Winkler, arquitecto de los Sistemas de Seguridad de Sun Microsystems. Este estadounidense no se siente cómodo hablando de los riesgos que puede entrañar un posible ataque terrorista a través de Internet a pesar de que es un reconocido experto en la detección de intrusiones y comportamientos anómalos en las redes. Su puesto como consejero de Seguridad para el Gobierno de EE UU le hace mantener una absoluta discreción y prefiere guardarse su opinión en temas que considera más políticos que técnicos.
'El 11-S ha tenido un mayor impacto en el despertar de la consciencia de las empresas en cuanto a la importancia de proteger sus sistemas que la actual guerra', opina Winkler. 'Se ha exagerado mucho sobre los efectos de los posibles ciberataques', recuerda este experto que cree que en su gran mayoría tienen un carácter propangandístico más que la búsqueda de daños reales dentro de los sistemas.
Las posibilidades de que piratas informáticos se infiltren en el sistema de una compañía de electricidad o de gas, y dejen a una ciudad sin energía, o en el sistema de control de un aeropuerto parecen poco elevadas, pero son reales. Winkler cree que la adopción cada vez mayor de Internet para conectar los sistemas principales de las grandes empresas y la creación de redes inalámbricas virtuales a las que se pueden conectar desde cualquier dispositivo hacen que las grandes corporaciones estén más expuestas a intrusiones.
'El dinero es quien manda en los negocios e Internet es la forma más económica de interconectar los sistemas y aplicaciones dentro de una empresa. Se están adoptando estas tecnologías sin contar con una buena plataforma de seguridad' , reflexiona, y recuerda que cada vez son más frecuentes los problemas en sistemas internos muy delicados, como sucedió hace unos meses en un eléctrica australiana que se vio paralizada por la actuación de un ex empleado furioso.
Así, este experto ve riesgos en los hospitales o la policía, que pueden ver afectados sus equipos por interferencias externas que podrían causar daños y paralizar su actividad, 'pero siempre sería una combinación entre ataques virtuales y reales', puntualiza.
Con los medios actuales, las compañías pueden lograr un grado muy elevado de seguridad. 'Hasta ahora las empresas han creado sus arquitecturas informáticas pensando en el día a día, sin mirar hacia sus necesidades de futuro, lo que ha provocado un crecimiento enorme de sus sistemas, haciéndolos muy complejos y caros de manejar', opina Winkler.
Su principal consejo es cambiar esta filosofía. 'Las arquitecturas deben organizarse y planificarse, lo que incluye la seguridad', comenta. 'Mejorar la seguridad es parte de la ecuación para ahorrar dinero dentro la compañías. La falta de una política de seguridad provoca unos costes muy elevados. æpermil;ste es un mensaje al que se empieza a prestar atención en estos momentos', asegura Winkler.