1- ¿Cuál es el foco de ETEK International Holding Corp.?

ETEK es una corporación cuyo foco de negocios es la Seguridad Informática brindando servicios y soluciones relacionados con este tema tan sensible para toda organización (empresa, institución u organismo) con recursos informáticos integrados al manejo de la información crítica para el desarrollo de sus operaciones.

2- ¿Cómo esta compuesta la estructura operativa de ETEK en Latinoamérica?

ETEK esta totalmente inmersa en el mercado latinoamericano a través de sus oficinas localizadas en Brasil, Chile, Colombia, Argentina y EEUU. En cada sucursal dispone de tres divisiones operativas: Professional Services, desde donde se ofrecen servicios de Consultoría, Auditoria y Capacitación en Seguridad Informática; Managed Security Services, desde donde se brindan servicios de Gestión y Administración de Seguridad Informática y IT Security, desde donde se ofrece la Integración de soluciones de Seguridad Informática a través de alianzas estratégicas con marcas líderes y con el posterior soporte técnico especializado.

3- ¿Qué servicios profesionales ofrece ETEK en la Argentina?

ETEK en Argentina es conocida bajo el nombre Reycom y con más de 24 años de trayectoria en el país, ofrece desde hace 4 años desde su división de Professional Services los siguientes servicios de Seguridad Informáticas:

Consulting Services:

• Consultoría en Seguridad Informática.
• Contingency Planning.
• Disaster Recovey Plan.
• Business Recovery Plan.
• Desarrollo del Plan de Seguridad Informática basado en ISO17799 / BS7799v2.
• Desarrollo de Políticas de Seguridad Informática basado en ISO17799 / BS7799v2.
• Manual de Seguridad Informática.
• Procedimientos de Seguridad Informática.
• Implementación de Políticas, Normas y Procedimientos de Seguridad Informática.
• Administración de Riesgos y Controles en Seguridad Informática.
• Securización de Sistemas.
• Diagnóstico de Seguridad Informática.
• Evaluación de Internet - Intranet – Extranet.
• Penetration Test.
• Forensic Analysis.

Value Added Services:

• Asesoramiento Permanente en Seguridad Informática.
• Vulnerability and Risk Analysis.
• Log Analysis Services.

Education Services:

• Plan de Concientización en Seguridad Informática.
• Programa de Capacitación en Seguridad Informática.
• Seminarios Tecnológicos en Seguridad Informática.
• Check Point Authorized Training Center.

4- ¿Cuál es su opinión sobre el desarrollo de la seguridad de la información en nuestro país?

Como en todo orden de la vida, las organizaciones en nuestro país tratan de atender en primer término a sus necesidades básicas y luego a todos aquellos aspectos importantes, pero no urgentes, en sus listas de pendientes.

Visto de otra forma, luego del año 2002 es razonable, aunque no justificable, que la Seguridad Informática no este hoy en día al frente de la preocupación de los dirigentes, líderes y funcionarios de nuestras organizaciones, cuando aún hay temas pendientes en nuestro país tan importantes como la obtención de financiación para que nuestras empresas vuelvan a producir, como la falta de definiciones en temas relevantes para nuestro futuro como nación, entre ellos el reingreso al mercado de capitales, la incertidumbre sobre la refinanciación de la deuda pública, etc., haciendo todo esto que la Seguridad Informática solo aparezca en nuestras mentes cuando nuevos casos sobre “hackeo” en empresas o virus informáticos aparecen en los titulares de los medios de comunicación más importantes.

Con esto dicho, es claro entender que en la Argentina esta casi todo por hacerse en términos de Seguridad Informática, desde legislar para crear leyes que consideren esta problemática a fin de aplicar sanciones y penas, hasta lograr conciencia en las organizaciones para que protejan sus redes y sistemas.

La buena noticia al respecto es que hay empresas y profesionales de primer nivel, altamente capacitados y especializados que podrán ayudar en cada una de las etapas de desarrollo de un plan de Seguridad Informática nacional que nos posicione en condiciones de comercializar “en línea” con el resto del mundo.

5- ¿Qué piensa sobre la falta de cultura en seguridad de la información en nuestro país?

La falta de cultura en seguridad informática es el corolario a lo dicho anteriormente, y es más que claro entender que esta cultura solo se puede generar desde los gobiernos tanto nacional como provinciales a través de un plan concreto de concientización que involucre a todos los sectores relacionados con: la informática, las comunicaciones y el derecho para juntos poder delinear una Argentina más segura en términos de la Tecnologías de la Información.

6- ¿Considera que las políticas gubernamentales abordan la temática de la seguridad de la información?

En absoluto.
Salvo por la sanción de la Ley de Firma Digital durante el Gobierno de De La Rúa, y su posterior reglamentación durante la Presidencia de Duhalde, no hubo una clara posición Gubernamental acerca de la Seguridad Informática como un tema de importancia dentro de la agenda de debate.

Lamentablemente esta falta de políticas es la que motiva que las empresas privadas nacionales no aborden esta problemática con la seriedad y profundidad que el tema merece.

7- Entre los múltiples delitos informáticos, ¿cuáles destaca como más frecuentes?

Todos aquellos delitos relacionados con la confidencialidad de los datos, entre ellos: el robo de información, la intromisión a redes o sistemas ajenos, el espionaje informático, el fraude informático, son los delitos más frecuentes en nuestro país y con un agravante muy importante: al no estar protegidas ni supervisadas las redes contra intrusos, estos delitos se producen con total impunidad y a lo largo del tiempo sin límite de continuidad.

Es más, aporto un dato que muchos no querrán creer, gran parte de lo sistemas de quienes puedan estar leyendo esta nota están siendo en este preciso momento victimas de “Hackers” sin saberlo.

8- ¿Considera que el espionaje informático esta en crecimiento?

Hoy en día la gran mayoría de la información importante de nuestras organizaciones se encuentra en medios magnéticos, siendo mucho más sencilla su obtención mediante el acceso remoto a estos datos sin tener prácticamente ningún tipo de exposición a los riesgos. Las cámaras de seguridad, el personal de vigilancia y la policía en general esperan al ladrón entrando por alguna puerta o ventana, pero no lo imaginan accediendo cómodamente desde un lugar seguro y con una simple conexión a Internet de por medio. Tampoco se espera que nuestro compañero de trabajo, aquel con quien se comparte un almuerzo o un café este haciendo algún tipo de fraude a la organización sentado “al lado” nuestro.

Las vulnerabilidades en los sistemas informáticos son cada vez más frecuentes, y los recursos técnicos especializados en Seguridad Informática son difíciles de conseguir de tiempo completo en nuestras organizaciones, cuando justamente el foco de nuestros “negocios” no es la Seguridad Informática sino que sistemas es el soporte de nuestro negocios.

Es entendible entonces el hecho que el espionaje informático esta creciendo a paso firme y que por lo tanto es la Seguridad Informática un tema muy importante a tratar.

9- ¿A qué atribuye el vacío legal sobre Seguridad de la información en la Argentina?

Como he mencionado a lo largo de la entrevista, habiendo en el país cuestiones básicas sin resolver, es fácil explicarnos como es que la Seguridad Informática carece de una completa normativa legal que abarque todos los temas referidos a esta problemática.

Además de esto se cuenta con el desconocimiento sobre lo que sistemas y comunicaciones en general y Seguridad Informática en particular significa, tanto en los jueces que deben dictar sentencias, como en los abogados y peritos que deben participar de los juicios, todo esto basado a su vez en la casi total falta de legislación al respecto, que obliga a que se deban utilizar leyes o normativas creadas para otros temas y sancionadas hace varios años para tratar un tema como la Seguridad Informática cuando ni siquiera existían siquiera las computadoras.

10- ¿Qué opinión le merece la constitución de ASIBA?

La constitución de ASIBA es un primer e importante paso para que desde el sector privado y en forma totalmente desinteresada se asista al sector público para lograr la toma de conciencia sobre lo que significa Seguridad Informática, a través del aporte de profesionales altamente preparados en el tema y con el claro objetivo de conseguir que el Estado tenga sistemas y redes más seguras que permitan la transparencia de la gestión pública y el manejo confidencial de toda información crítica para el desempeño de las diferentes políticas de desarrollo.

< VOLVER A ENTREVISTAS