“La mayoría de empresas son vulnerables porque la seguridad informática, no es informática”
Hoy en día, cualquier persona, empresa u organización que se conecte a internet se enfrenta a importantes amenazas a la seguridad de su información y a la continuidad de su negocio. La herramienta de protección por excelencia contra intrusiones en el perímetro de la red de una empresa está basada en la utilización de firewalls o cortafuegos, sin embargo aunque sea una medida necesaria, no podemos afirmar que nuestra información esté verdaderamente protegida simplemente con la instalación de un firewall. Para ello existen empresas especializadas en ciberseguridad como Astabis, fundada en el año 2005 por Albert Gabàs, quien, con cerca de 20 años de experiencia en este campo asegura que “se debe afrontar la seguridad corporativa a nivel global, la principal vulnerabilidad de las empresas es que existan dos feudos diferenciados y que la mal dicha seguridad informática esté en manos de “informáticos”, las empresas deberían empezar por cambiar su organigrama y sus procesos de seguridad integrando la ciberseguridad.”.
-¿Cree que las empresas españolas dedican suficientes medios para la seguridad en sus infraestructuras tecnológicas?
Creo que el principal problema no es que no dediquen suficientes medios para la seguridad informática, sino que el modo de hacerlo es erróneo. La seguridad informática en muchas empresas depende de una persona del ámbito de las tecnologías de la información, al cual por movimientos a nivel de RRHH se le asigna erróneamente la responsabilidad de la ciberseguridad, solo porque tiene conocimientos en materia de ”informática”, aunque antes quizás solo se dedicara a la relación con los proveedores. Las empresas que quieran seguridad han de solucionar este despropósito y nosotros es lo que hacemos, solucionar problemas de seguridad. En definitiva, el principal problema de las empresas no es la inversión en seguridad sino el organigrama.
-¿A qué se refiere exactamente cuando habla del organigrama?
En la seguridad corporativa está, por un lado la seguridad tradicional y por otro la mal dicha seguridad informática. La seguridad física cuenta con una persona encargada y una inversión en cámaras, vigilantes, alarmas, etc. ¿Qué pasa si en el almacén desaparece la mercancía de un día para otro? Todo el personal de la empresa se da cuenta, porque se ve. En cambio en el campo de la seguridad informática parece que nunca pasa nada, nunca se “vacía el almacén”, ya que en temas como propiedad intelectual, datos personales, etc, la información se mueve, se copia, pero no desaparece, el “almacén” se sigue viendo lleno. El encargado de la seguridad informática es la única persona que conoce perfectamente el sistema y es quien debería proporcionar información acerca de la seguridad a sus superiores, eventualmente aconsejar a quienes toman las decisiones con respecto a las estrategias que deberían implementarse, y constituir el punto de entrada de las comunicaciones destinadas a los usuarios en relación con los problemas y las recomendaciones de seguridad. Sin embargo, lo habitual es que cuando se hacen auditorías informáticas nunca haya ningún problema, al gerente de la empresa nunca se le reporta que haya desaparecido algo del “almacén”. Pero nosotros sabemos que la realidad es otra; de hecho, todas las empresas han tenido incidentes de seguridad y si los altos cargos no lo saben puede deberse a dos motivos: o porque no se han detectado o porque, habiéndose detectado, el encargado de seguridad informática no lo ha escalado. Por ello en Astabis actuamos de otra forma, nuestro interlocutor no suele ser el responsable de seguridad informática, sino el gerente o director de la empresa que es quien, a fin de cuentas, sufre más las consecuencias si alguien le roba y amenaza la continuidad del negocio.
-¿Qué tipo de servicios ofrecen en Astabis en cuanto auditorías de seguridad informática?
Ante todas las amenazas que pueda tener una empresa en sus activos
“Nuestro equipo trabaja para identificar todos los posibles vectores de ataque para blindar los sistemas de las empresas y garantizar su tranquilidad”
digitales, nuestro equipo, altamente cualificado y con una larga experiencia en diversas áreas funcionales, como defensa de perímetro, defensa de las infraestructuras, detección de las vulnerabilidades y reacción, trabaja para identificar todos los posibles vectores de ataque para blindar los sistemas de las empresas y garantizar su tranquilidad y la de sus clientes. Nuestros servicio por exelencia son las pruebas de intrusión, simulamos ataques reales planificándolos de acuerdo con la realidad de la empresa cliente, resumiendo vamos a probar si llegamos a sus activos más preciados.
-¿Cuál es el perfil de sus clientes? ¿Podría nombrar alguno de ellos?
Nuestra larga experiencia aportando soluciones de seguridad tiene como consecuencia una cartera de clientes que buscan soluciones donde otros no llegan, entre los que se encuentran desde empresas internacionales en temas de reputación y brand protection, hasta fuerzas y cuerpos de seguridad a nivel internacinal a los que ayudamos en operaciones policiales, podemos nombrar por ejemplo los siguientes: Guardia Civil, Policía Nacional [Ministerio del Interior], Departamento de Salud y Mossos d’Esquadra – Generalitat de Catalunya, TÜV Rheinland, Infojobs - Portal de empleo líder, Manpower, Nike Iberia… etc.
-¿Cuáles son las perspectivas de la empresa para este segundo semestre del 2013?
Tenemos previsto para septiembre hacer unos cambios a nivel de servicios, a nivel de web, clasificar los servicios de empresa y gubernamentales e incorporar alguna alianza estratégica.