John Thompson: 'En Internet hay criminalidad pero no terrorismo'John Thompson

Mientras el presidente de la empresa de antivirus más fuerte del mundo se reunía con la prensa europea en Milán, Bugbear infectaba 18 millones de ordenadores a través de Internet. John Thompson lleva al frente de Symantec desde 1999 y sabe perfectamente que no hay ninguna fórmula secreta para acabar con los virus y que la única opción que le queda al internauta es el estar siempre alerta y bien protegido. 'No queremos dar un mensaje alarmista, ni crear histeria. Internet es un medio fantástico que aporta un montón de cosas buenas y algunos riesgos, pero que pueden evitarse. Las amenazas en la Red se van sofisticando pero también las medidas de seguridad', comenta sereno Thompson.

Symantec ha sabido aprovechar el tirón del mercado de seguridad, uno de los pocos negocios dentro de las tecnologías que sigue creciendo cerca del 20% anual. Thompson ha llevado a su compañía del terreno de los antivirus, donde compite con la marca de Norton, a la integración de soluciones empresariales, que ya representan el 41% de sus ingresos. Symantec cerró el pasado marzo el ejercicio de 2003 con unas ventas de 1.285 millones de euros, un 31% más que el año anterior, y un beneficio neto de 226 millones. Su nueva apuesta son los servicios de seguridad gestionada para los que ya han puesto en marcha cinco centros desde los que ofrecer sus soluciones de outsourcing.

Pregunta. ¿Cómo se entiende que muchos de los problemas de seguridad procedan de fallos en los programas comerciales como el Explorer de Microsoft?

Respuesta. No es un problema único de Microsoft. Todos los desarrolladores de software prueban sus programas, pero una vez en el mercado se encuentran vulnerabilidades imprevistas. Normalmente, quien se da cuenta del fallo lo comunica al fabricante, que suele reaccionar y publica los parches necesarios para su corrección. El virus Slammer, que se propagó en pocos minutos por toda la Red, se aprovechaba de un agujero de seguridad en la base de datos SQL de Microsoft para el que existía un parche desde hacía seis meses.

P. ¿Qué puede hacer una empresa para protegerse?

R. Ya no sirve contar con un antivirus o con un cortafuegos. La seguridad implica soluciones con varios elementos y debe existir una concienciación. Existen cuatro pasos fundamentales para lograr un buen nivel de seguridad. El primero es estar siempre alerta, y después, saber qué partes de los sistemas necesitas proteger y qué nivel de seguridad quieres otorgar a cada una de ellas. Igual de importante es ser capaces de reaccionar rápidamente. Siempre van a existir los virus y cada vez serán más complejos. La empresa debe contar con las herramientas necesarias para que su proveedor le facilite rápidamente la actualización para combatir cualquier nueva amenaza y, también, para actualizar fácilmente los equipos de sus empleados. Cada día es más complejo controlar todos los elementos de seguridad de la Red, por lo que una gestión eficaz de todos los cortafuegos, sensores de detección de intrusos, antivirus y demás elementos es el último punto clave para lograr una buen nivel de protección.

P. Symantec está apostando por ofrecer una gestión externa a las empresas. ¿Puede una empresa pequeña aprovechar estos servicios?

R. La seguridad no tiene nada que ver con el tamaño. Dos tercios de nuestros clientes corporativos son pymes. La cuestión es qué importancia tiene Internet dentro del negocio, si es una vía fundamental para comunicarte con los proveedores o los clientes. Y para muchas pymes Internet es un medio fundamental para hacer negocios. Además, todas las organizaciones necesitan asesoramiento profesional y el outsourcing es una buena solución.

P. ¿Las tecnologías inalámbricas suponen una nueva amenaza?

R. Wi-Fi no aumenta los peligros a los que se va a ver expuesto el usuarios. Las amenazas son siempre las mismas y existen herramientas para detectar los posibles problemas que surjan en las redes inalámbricas. Hoy existe una gran preocupación por las conexiones inalámbricas cuando todavía no tienen una gran implantación de estas tecnologías, y nos seguimos olvidando de que el verdadero riesgo está en el mundo conectado por cables.

P. ¿El avance de la banda ancha también supone un mayor nivel de exposición?

R. La banda ancha es una gran revolución, que amplía enormemente las posibilidades de un ordenador y que está impulsando la creación de nuevas aplicaciones, pero trae consigo más riesgos pues el usuario está permanentemente conectado a Internet. Los usuarios de ADSL están demandando soluciones más completas y están incorporando cortafuegos, además de los clásicos antivirus. En Alemania y Reino Unido, donde hay más usuarios de banda ancha, ya estamos ofreciendo paquetes que engloban distintos productos especialmente pensados para las conexiones de alta velocidad.

P. El correo basura empieza a ser un gran problema que bloquea los buzones, ¿cómo se puede combatir el spam?

R. El 70% de los mensajes de correo basura tiene fines fraudulentos, bien oculta una oferta engañosa o persigue obtener datos personales o números de tarjeta de crédito. Lo primero es acudir al sentido común. Nadie te va a regalar unas vacaciones ni es muy probable que Bill Gates te escriba a no ser que le conozcas personalmente. El spam cuesta dinero y se ha convertido un enorme problema de productividad. Pero la solución es complicada. He participado en las reuniones celebradas en Washington para tomar medidas para frenar las actividades ilegales que suele esconder el envío masivo de correos electrónicos. Queremos encontrar unas normas comunes para perseguir a los delincuentes; pero es un poco ingenuo pensar que el spam se va a parar con legislación. El problema es global, lo que está prohibido en un país se permite en otro. Los spammers son capaces de cambiar sus servidores de un sitio a otro fácilmente. Es como tratar de legislar el aire.

P. Usted forma parte del gabinete que asesora al Gobierno de Bush. ¿En qué asuntos están trabajando actualmente?

R. Formo parte de una comisión en la que también colabora Craig Barrett (consejero de Intel), John Chambers, (presidente de Cisco) y otros muchos. Nuestras labor es asesorar al Gobierno para crear una estrategia de seguridad en el ciberespacio. Estamos estableciendo unas bases comunes sobre cómo creemos que se deben gestionar los sistemas para que sean más eficaces, y buscamos constantemente nuevos proyectos en los que creemos que se debe investigar.

P. ¿ Por qué odia el término ciberterrorista?

R. Los piratas tienen un perfil muy concreto, buscan notoriedad y actúan dentro de la Red. Los terroristas quieren provocar miedo con acciones que conllevan destrucción y muerte; y es muy difícil causar terror dentro de Internet. Los terroristas pueden enviar un mensaje electrónico para comunicarse o buscar información en páginas web, es decir, pueden utilizar la web como parte de los mecanismos para realizar su ataque, pero nadie llama aeroterroristas a los responsables de los atentados del 11 de septiembre porque utilizasen aviones para cometer sus terribles actos. Un terrorista es un terrorista use el medio que use. Otras cosa son los cibercriminales que cometen sus robos a través de Internet.

P. Symantec está defendiendo la integración de soluciones frente a las ventas de un productos aislados, ¿por qué?

R. La integración de tecnologías ayuda ahorrar costes en la gestión. Es el mismo proceso que siguió el mundo de las aplicaciones. Al principio se elegía la mejor tecnología para hacer la facturación, para las nóminas o para la producción, hasta que llegó SAP con una solución transversal que unificaba la gestión de todas las áreas con un solo paquete. Hasta ahora se ha picoteado de un cortafuegos de uno, una red virtual de otros, pero la gente quiere su tiempo para gestionar sus negocios, no la seguridad. El tiempo lo dirá, pero estoy convencido de que es un camino que van a emprender muchos de nuestros competidores.