'Los antivirus no valen frente a los nuevos ataques'
Acude relajado y sin chaqueta a la entrevista. Dice no sentirse presionado por el hecho de que gigantes como Microsoft entren en el negocio de la seguridad, 'ya que nuestros principales clientes son las multinacionales y la relación con ellas es demasiado estable y segura', o porque creen fondos de cinco millones de dólares para identificar y detener piratas informáticos. Tanta confianza no es de extrañar si se miran los números: Network Asocciates facturó más de 1.000 millones de euros en 2002, emplea a más de 3.700 personas y protege las redes de seguridad de 700 grandes multinacionales de Norteamérica. Además, ha cerrado varias compras en 2003 para completar una nueva tecnología, denominada Intrusion Prevention, que según Hodges 'sustituirá a los antivirus, que ya no son eficaces para contener ataques que se expanden por el mundo en cinco minutos'.
Pregunta. Si los antivirus ya no sirven, ¿cómo se deben preparar las empresas para contener a los hackers?
'Creíamos que los hackers no iban a ser tan rápidos hasta 2005. Nos equivocamos por completo'
Respuesta. Llevamos dos años analizando los nuevos ataques. Pensábamos que cada vez iban a ser más rápidos, que los antivirus no tendrían capacidad para actuar en tiempo real y que se empezarían a producir en 2005. Nos equivocamos por completo. Han ocurrido mucho antes, incluso a lo largo de este año con el Slammer. Este virus se movió con una rapidez brutal, esparciéndose a través de páginas web o del correo electrónico. En tres minutos nos avisaron más de 5.000 usuarios. Es muy difícil que los antivirus puedan anticiparse y reaccionar ante esa rapidez.
P. Ustedes hablan de Intrusion Prevention. ¿En qué consiste? ¿Es la solución para los futuros ataques?
R. Es la única solución que trabaja en tiempo real con varios mecanismos que detectan comportamientos inusuales en la Red. Por ejemplo, impide sobrecargar el buffer del ordenador (un área de almacenamiento del equipo). æpermil;ste es uno de los caminos más comunes por el que entran los virus en las máquinas: el pirata lo sobrecarga y crea un agujero por donde ejecuta el código malicioso y se hace con el control del ordenador. También utiliza la detección estadística como método de prevención. La solución hace una especie de retrato robot del ordenador y en cuanto detecta comportamientos raros bloquea esa anomalía. Así ocurrió con el virus Nashi, que provocó un gran tráfico hacia un determinado punto de las redes y fue bloqueado de inmediato por nuestras soluciones McAfee Intrushield o Intercept Line. Supongo que no ocurrió así en muchos equipos que utilizaban Windows pero que no tenían nuestra tecnología.
P. Quizá por ese motivo Microsoft ha anunciado su entrada en el sector con la compra de la rumana Gecad Software. ¿Tienen miedo de que esto pueda afectar a su negocio?
R. Evidentemente, la entrada de Microsoft o Cisco Systems en el negocio de la seguridad es un riesgo para nuestra compañía por su gran tamaño. Pero no creo que nos vaya a perjudicar mucho. Considero que Microsoft sólo nos va a afectar en el sector de consumidores, donde tiene mucho impacto y nuestra cuota es tan sólo de un 4%, mientras que creo que Cisco se ha equivocado porque es una empresa experta en redes, pero no tiene experiencia en seguridad y no ha recurrido a comprar conocimiento.
P. ¿Cree que con este paso Microsoft cerrará los agujeros de sus sistemas?
R. Lo que está claro es que la tecnología habitual de Microsoft no ha servido para prevenir los ataques. Están en el principio del camino, pero no creo que sean capaces de asegurar a nadie o nada contra los ataques sin las capacidades del Intrusion Prevention.
P. ¿Cómo se está dirigiendo la lucha contra el spam o correo basura?
R. Los antispam van a ser uno de los productos más fuertes en ventas en un futuro a corto plazo, ya que suponen entre el 30% o el 40% de los correos que circulan por el mundo. Lo que estamos ofreciendo son productos que ofrecen varios niveles de agresividad para bloquear o filtrar el correo basura en función de las necesidades del cliente y dentro de poco ofreceremos nuestro servicio para descargas en línea. De todas maneras, aún no hemos podido controlar algunos problemas derivados del correo comercial no solicitado en idiomas como el chino, ruso o hebreo.
La apuesta Comprar para crecer y afianzarse
1 ¿Están los teléfonos móviles a salvo de ataques informáticos?'No. Hay un riesgo evidente de que ocurran ataques a móviles', afirma Hodges. 'El más importante hasta ahora se ha producido en Japón, donde se descubrió que el agujero principal estaba en el sistema SMS. Los hackers pueden hacerse con el control del teléfono, pero no son un problema por ahora, al no ser lo suficientemente inteligentes ni transmitir grandes cantidades de información. Quizá sí lo sean en la próxima generación de telefonía, cuando puedan estar conectados de forma permanente a la Red y transmitir grandes bloques de información a través de la banda ancha'.2 ¿Van a seguir comprando empresas?Tras comprar entre otras McAfee, Entercept Security e Intruvert Networks, Hodges no renuncia a seguir creciendo y no descarta la compra de otras dos o tres empresas importantes del sector para principios de 2004. 'Network Associates no ha cerrado las compras. Tiene que seguir creciendo a base de desarrollo interno o bien a través de compras'. Dentro de la compañía, Hodges destaca el crecimiento que van a sufrir las áreas de evaluación de riesgos y de vulnerabilidad, donde trabajan un grupo de analistas que detectan los comportamientos anómalos y simulan ataques para ser cada vez más fuertes.3 ¿Cuál es su estrategia para España?El objetivo empresarial no dista mucho del modelo que se está aplicando en todo el mundo. Según Hodges, la compañía ha encontrado en Telefónica a un socio muy importante, con el que está comercializando el ADSL seguro, en especial a consumidores domésticos y pymes. En este producto ofrecemos distintos niveles de seguridad en función de la necesidad (correo basura, cortafuegos., etc.). 'Este nuevo producto ha interesado sobre todo a las grandes cuentas españolas, que ya trabajaban con nosotros y tienen interés por renovar sus sistemas de seguridad para que los nuevos ataques no les afecten'.
Luchar contra lo desconocido
Grandes clientes Hodges asegura que la compañía que preside tiene como clientes a 700 grandes empresas norteamericanas y cuatro millones de usuarios, de los cuales tres son domésticos y uno pequeñas y medianas empresas. Su gran reto es convertir la tecnología Intrusion Prevention en un mecanismo simple y accesible para hogares y pymes.Los chicos malos 'El sector de la seguridad es muy peculiar en cuanto a su forma de trabajo, ya que la mayoría del tiempo nos dedicamos a pensar y mirar a los chicos malos, siempre detrás de un telón, y no tener ni idea de lo que les está ocurriendo en ese momento. Por eso tenemos que estar siempre atentos a la tecnología, para saber adelantarnos a los movimientos de esos chicos malos y estar atentos en caso de ataques'.