Entrevista íntegra
Santiago de Chile, 25 de julio de 2008
Periodista: Dña. Paulina Vega
Publimetro: ¿Cómo evalúa la seguridad informática de Latinoamérica y particularmente de Chile respecto a Europa o España específicamente?
JRA:
Es necesario hacer al menos dos clasificaciones, la primera en cuanto a la formación y la segunda en cuanto a la implantación de medidas por empresas y organismos. Eso sí, en ambos aspectos existe una gran diferencia entre Europa y Latinoamérica, y si lo desea más específicamente entre España y Chile. No voy a hablar de calidad y personas porque ello siempre es delicado, pero sí de cantidad de trabajo, oportunidades e importancia que se le da a la seguridad de la información.
Si hablamos de formación de pregrado, estamos comparando ofertas de docencia universitaria sobre las 100 materias en España frente a una media docena, o a lo sumo una decena en Chile. En postgrado la oferta en España supera la docena, la gran mayoría a nivel de máster y en Chile sólo existen dos Diplomados y un Máster de reciente creación.
Es verdad que hay importantes grupos de investigadores en dos o tres universidades, algunos de ellos con destacado reconocimiento internacional, pero sigue siendo un número demasiado pequeño para un país como Chile.
En Latinoamérica nos encontramos con países que tienen entre una docena y dos docenas de expertos universitarios, en algunos casos pocos con título de Doctor, cuando la realidad en España es que somos más de 400 profesores e investigadores en esta línea, y de ellos más del 80% con titulación de doctor, incluso muchos de ellos con tesis doctorales recientes en áreas específicas de la seguridad de la información.
Algo similar ocurre con la importancia que se le da a la seguridad en el mercado laboral. Las empresas en España deben cumplir una ley de estricto cumplimiento, y no sólo las recomendaciones de normas internacionales sobre buenas prácticas; y en cambio en Chile aunque existe una ley desde 1999 -pionera en Latinoamérica es verdad- ésta en la práctica no se aplica porque en su momento no se estableció un reglamento mínimo -como en España- en la misma. Una ley con estas características es algo así como papel mojado. Por el contrario, sí hizo bien sus deberes Argentina, tanto que desde hace un par de años es el único país en Latinoamérica que tiene reconocimiento a su nivel de protección de datos dentro de la Unión Europea.
Soy de la opinión que el espectacular crecimiento en España de todo lo relacionado con la seguridad de la información entre finales de los 90 y comienzos de los años 2000, Investigación, Desarrollo, Innovación Tecnológica y las consiguientes oportunidades de negocio, se lo debemos en gran parte a la Ley Orgánica de Protección de Datos de 1999 y que se aplica desde el año 2002. ¿Para cuándo algo similar en Chile?
Lo que no puedo hacer es poner una calificación, tampoco soy quién para hacerlo. Pero sí decir que alguien debería comenzar a moverse sobre este tema en Chile, porque son ya muchos los años perdidos y otros países como Argentina y tal vez muy pronto Uruguay están haciendo mejor las cosas.
Publimetro: ¿Qué avances se han dado en Latinoamérica y como está Chile respecto al continente?
JRA:
Por mis contactos y visitas a diversos países, he de decir que hay algunos países que están tomándose muy en serio todo esto de la seguridad y en especial la protección de la información y los datos, tanto en formación como en implantación. Es el caso de Argentina, Uruguay, Brasil, Colombia y México. Otros que están yendo mucho más despacio como sería el caso de Chile, y otros que están francamente atrasados, con una mínima y casi anecdótica oferta universitaria y una escasa penetración de estos temas en el mercado laboral.
El caso de Chile me llama mucho la atención. Hay capital humano con amplio reconocimiento académico pero no acaba de despegar una línea fuerte en seguridad; como digo son tres o cuatro universidades con dignos representantes (no las nombraré por razones obvias) y en las demás ni se habla del tema. Por ejemplo, en España absolutamente ninguna universidad está fuera de este desarrollo.
Publimetro: ¿Qué consejos simples se les puede dar a un usuario para "protegerse" desde el punto de vista informático?
JRA:
Esta es una pregunta muy recurrente y tal vez la respuesta sea también muy canónica. El sentido común debe ser nuestro aliado. Como es lógico, desconfiar de cualquiera archivo o correo sobre el que tengamos la más mínima sospecha y no conozcamos a su emisor; incluso si el emisor es alguien conocido hay que ser precavido y no abrir archivos si no estamos 100% seguros de que lo esperábamos. Esta es una de las formas más comunes para que entre en nuestro equipo informático un troyano, los verdaderos quebraderos de cabeza de malware en la actualidad. Lo mismo ocurre con respecto a redes de intercambio de archivos. No obstante y dado que en la actualidad éstas son prácticas muy comunes, al menos tengamos un buen antivirus permanentemente actualizado y un buen anti spyware. Ello nos dará una seguridad que no supera el 70% de lo que hoy en día pulula por la red, pero al menos es algo. Si hablamos de software libre, recomendaría Avast! y Ad-Aware.
Otras dos recomendaciones básicas: hacer de vez en cuando copias de seguridad en función de nuestra actividad y documentos personales creados y tener una adecuada política de password. Y por último, si manejamos datos y documentación que debe permanecer confidencial, usar programas de cifrado de datos en disco, por ejemplo TrueCrypt.
La seguridad no puede ser por definición de un 100% y se trata de un proceso, esto es una máxima. Pero sí podemos reducir sensiblemente las vulnerabilidades y amenazas del entorno.
Publimetro: ¿Qué riesgos existen a nivel de país si no se avanza en la materia, seguridad informática y normas legales?
JRA:
Tal vez lo que más debería preocupar a los políticos y empresarios es la posible falta de competitividad ante otros países que están tomando cartas en el asunto. No es sólo un problema de imagen, que lo es también, sino la falta de credibilidad que nos podría dar la comunidad internacional en negocios dado que hoy en día, en un mundo y economía totalmente globalizados, la protección de datos va más allá de la simple custodia de los mismos.
En La Comunidad Europea una mala praxis en dicha custodia significa importantes multas administrativas que en ciertos casos superan el millón de dólares. Chile no puede seguir esperando que esa Ley de 1999 siga sin la existencia de un reglamento mínimo y básico que permita su aplicación real y, más aún, velar por su cumplimiento.