"En España, el principal problema en seguridad es el desconocimiento"
Rodolfo Lomascolo, director de IPS Seguridad
La principal baza de negocio para IPS Seguridad surgió en 1994, cuando Internet comenzó a convertirse en una especie de santo de devoción de muchos, principalmente en EE . UU . A partir de ese momento, esta compañía observó que en España la Red de redes todavía era un bebé pero que, en poco tiempo, explosionaría como lo hizo en Norteamérica . Por ello, se lanzaron al mercado para desarrollar certificados que aseguraran las comunicaciones de las empresas . A partir de aquí, comenzó un camino de formación, consultoría y seguridad en general en la que Rodolfo Lomascolo tiene mucho que decir, con un objetivo claro: establecer servicios fiables para todos aquellos usuarios que lo deseen .
¿ En qué consiste exactamente la tarea de IPS Seguridad ?
- Nosotros, fundamentalmente, vendemos certificados, aunque también damos formación y realizamos consultoría sobre temas de seguridad . Nos dirigimos a aquellos clientes que, teniendo en sus manos herramientas normales tales como un navegador, quieran asegurar sus comunicaciones .
¿ Cómo se desarrolló su entrada en España ?
- Hacia 1994, vimos que comenzaba a moverse todo lo relacionado con Internet en EE . UU . La Red de redes, en España, tenía poco desarrollo, sobre todo en el campo de la seguridad, además de no existir un software para asegurar todo esto . Por ello, con nuestra experiencia en Lotus Notes, que posee un sistema de seguridad integrado desde que nació, la única solución en este país era la de desarrollar un software que permitiera la puesta en marcha de certificados, que no son más que archivos instalados en el servidor o en el navegador, y eso hace que todas las comunicaciones puedan ser encriptadas y que las identidades sean autentificadas . Es como un DNI digital . En aquellos años, sólo había una empresa que vendía este tipo de software en todo el mundo, Verisign . Así, decidimos comenzar a construir el nuestro, y nuestro primer cliente fue El Corte Inglés .
También ha hablado de formación .
- Sí, ahora estamos fomentando más este campo . Ya formamos a gente en temas como qué se tiene que hacer para implementar un sistema informático seguro, cómo se predicen incidentes de entrada de hackers, cómo se detectan y corrigen, cómo crear entornos de autoridad certificadora . . . Otro tipo de formación consiste en enseñar a las empresas a encriptar una serie de informaciones para que a ellas accedan aquellos que la empresa decida . Con todo ello, ofrecemos entornos de intranets seguras .
Esas intraents son, últimamente, una de las preocupaciones de las pymes . ¿ Es IPS Seguridad una empresa con las pymes como principal cliente ?
- Sí y no . Nosotros, desde un principio, nos hemos dirigido a clientes grandes: multinacionales, bancos, etc . Pero, en los últimos tiempos, son las pymes las que han comenzado a preocuparse por la seguridad de sus redes, tanto externas como internas, pero sin olvidar a las grandes empresas, que tienen grandes ventajas para nosotros, pues ya nos conocen y nosotros las conocemos a ellas .
¿ Existen muchas distancias entre la seguridad correspondiente a Internet y la que se debe ofrecer y exigen extranets e intranets ?
- Sí . Cuando alguien publica algo en Internet, lo primero que hay que tener claro es que la máquina utilizada puede fallar y, segundo, que lo que se publica está expuesto a todo el mundo y no se puede limitar nada . Entonces, hay que pensar qué se debe publicar y qué no . Si hablamos de las extranets, puede ser que se deban implementar mecanismos para que la gente que se conecta a esa máquina sea quien dice que es, y es ahí donde interviene la seguridad, con sistemas de firewall, de certificados, etc . Aquí poseemos más posibilidades para asegurar quién entra en una extranet y si verdaderamente el que entra es quien dice que es . Son dos filosofías diferentes .
En España cada vez existe más cantidad de pymes, y mayores deseos de instaurar intranets y extranets seguras . ¿ Cómo se encuentra actualmente la seguridad en nuestro país ?
- El principal problema que existe en España, y en la seguridad en general, es el desconocimiento . Aquí, la gente no sabe lo que le puede llegar a pasar más que cuando pasa . Además, todo el mundo está seguro de que a él no le va a ocurrir nada, que nunca tendrá ese tipo de problema . No saber lo que le puede pasar a una máquina es fatal . En España, a ese nivel, se está muy mal . En cuanto a certificación, actualmente comienzan a surgir distintas empresas certificadoras aparte de nosotros, como la ACE ( Agencia de Certificación Electrónica ) , viéndose movimiento en lo que a los certificados se refiere . No hay ley que lo regule, pero estoy seguro de que la habrá, aunque habrá que esperar por ahora .
Entonces, ¿ cuál es el movimiento que actualmente se registra en España en lo que a seguridad se refiere ?
- Ahora mismo, lo que estamos viendo en España es que la gente se ha dado cuenta de que Internet es algo más que navegar y mandar y recibir mensajes a través del correo electrónico . Las empresas en general comienzan a implementar aplicaciones de negocio sobre Internet, temas de facturación sobre todo, e incluso en lo referente a gestión financiera . Ahora, ya existen proyectos dirigidos a ello, y el papel de la seguridad tiene un lugar preferente . Es ésta la razón de que la seguridad sea el futuro . De hecho, ahora mismo, y en cuanto a comercio electrónico, los entornos de empresas entre clientes y proveedores comienzan a establecer relaciones para interaccionar unos con otros, siendo necesaria la seguridad a todas luces .
¿ Y en cuanto a la seguridad a nivel general, cuáles son los próximos pasos ?
- Dentro de los protocolos, se necesita un TCP/IP seguro, es decir, cómo asegurar que los protocolos que circulan por los routers sean correctos . Los routers pueden llegar a trasladar paquetes a una dirección determinada con el nombre de una dirección emisora que es fraudulento . A nivel de aplicaciones, el problema es la implementación . Debe buscarse un mecanismo sencillo y eficaz, que sea un paso más con respecto a los certificados . Yo, particularmente, no sé qué podría crearse, pero lo cierto es que se debe asegurar que los certificados que se emiten sean precisamente esos certificados, y que el fraude no exista . Lo primero que se nos ocurre es que los Gobiernos controlen este tema, pero surge una dificultad: considerar que algo que ha nacido libre, como es Internet, debe seguir siendo libre en el futuro .
Dentro de su relación con Lotus, y debido a la entrada dentro del programa de Business Partners de Seguridad de esta empresa, ¿ qué puede decir del recientemente lanzado Release 5 ?
- Aquel cambio que protagonizó Lotus cuando decidió incorporar a Domino y a Notes todos los protocolos de Internet que se le venían encima no acabó de cambiar el producto . Release 5 ya cambia esto, ya que da un aspecto de ser un programa de Internet, dirigiéndose a protocolos más nativos, incorporando realmente los protocolos de Internet dentro, permitiendo trabajar con seguridad innata de Notes y también seguridad de SSL de forma nativa . No es un cambio de cara, sino algo distinto de lo que Lotus tenía hasta ahora .
�
