La fuga de datos es la nueva tendencia en seguridad informática

Francisco Odón, director de Data Protection Business para Latinoamérica, habló sobre el surgimiento de esta nueva etapa en la industria

Un error común en el que suelen caer las empresas es pensar que ya se encuentran protegidas de cualquier riesgo informático por tener instalados antivirus y detectores de intrusos en su sistema. Las tendencias demuestran que el paradigma ha cambiado, y que ese tipo de soluciones quedaron obsoletas frente a los nuevos problemas que emergen cotidianamente.

Para simplificar el contexto, Canal AR entrevistó a Francisco Odón, director de Data Protection Business para Latinoamérica de McAfee: “Entramos en otra era: la fuga de información es el nuevo dolor de cabeza en el área de seguridad”. Según el especialista, las compañías ya entienden la importancia de proteger sus datos, pero aún no conocen el mecanismo adecuado, sobretodo cuando se maneja material confidencial.

“El típico approach que se ha visto en el pasado fue a través de la implementación de tecnología estándar enfocada en servidores, servicios y redes: antivirus, antivirus de red, firewall de red, endpoints, intrusion detection que monitorean el tráfico, etc. Estas soluciones son efectivas y muy necesarias para proteger ambiente de red, pero no sirven frente a la fuga de información”, señaló el ejecutivo.

A su entender, la solución ideal debe contemplar los dos estadios de la información: reposo y movimiento. “Cuando la data se está moviendo es necesario implementar políticas de control y monitoreo que contemplen cuál es el perfil del usuario, su comportamiento frente a la información y qué importancia tiene lo que está transmitiendo. Es vital controlar el punto de partida de los datos que están siendo manejados dentro y afuera de la compañía”.

“Cualquier usuario que tenga acceso al sistema puede descargar información y ser monitoreado, pero si la empresa no tiene herramientas para controlar qué ocurre después con la información, no sirve de nada. Actualmente existen muchos puntos de fuga. ¿Cómo controlo la información que un empleado descargó a un USB stick?”, interrogó Odón a modo de ejemplo.

Pero otro punto a tener en cuenta es qué sucede con los datos cuando están en reposo. “La fuga de información también está asociada al extravío de laptops y dispositivos de almacenamiento. Para evitar que roben contenidos de un equipo perdido, el disco duro puede ser encriptado de manera que nadie pueda acceder ni siquiera formateando la unidad. En este caso, el laptop se convierte en algo inútil para extraer información, y da cierto nivel de protección”.

Con visión, llegan los negocios

Frente a lo paradójico que pueda parecer, el problema de la fuga de información abrió una nueva oportunidad de mercado para las compañías de seguridad informática, y McAfee quiere ser uno de los primeros jugadores en aprovecharla. “Nuestra posición es muy fuerte en capacidad de acción y entrega. Por eso queremos convertirnos en Nº 1 a través del valor agregado que puedan generar nuestros partners”, destacó Odón, y en este sentido agregó: “Tenemos programas de certificación enfocados puntualmente a protección de datos con tecnologías y servicios. Esto dará al cliente final un mejor entendimiento sobre qué debe hacer y cómo lo debe hacer, y mayores negocios a nuestros socios”.

Para finalizar, el especialista resaltó la visión estratégica de McAfee: “Somos una compañía que entiende que la problemática de fuga de información reside en el usuario final, y no en los servidores. Claro que hay que proteger la red, pero realmente la fuga se ejecuta a nivel de las estaciones de trabajo, donde los USB sticks se conectan”.


Más información: www.mcafee.com/es.