Tom Noonan, CEO y cofundador de Internet Security Systems

Durante la última entrevista que Eweek realizó a Tom Noonan el pasado mes de mayo, este mencionó algunas cosas que podrían empeorar antes de que ISS, la compañía de la que es CEO desde su fundación, consiguiera mejorar la seguridad en Internet. Desde entonces hemos podido comprobar el incremento de la sofisticación en la manera en la que los sistemas están siendo atacados.

techWEEK. ¿Usted cree que en algún momento conseguiremos situarnos por delante de la curva, con respecto a la seguridad, o estaremos siempre destinados a ser atacados?

T. N.: Creo que realmente hemos hecho progresos, pero el camino es largo y esos progresos se ven menos importantes si tenemos en cuenta el rápido avance de Internet. Miro cada uno de los últimos principales virus (code red, zotob, clusters, slammer…), todos ellos fueron prevenidos e identificados por el sistema Proventia, lo cual es muy excitante, ya que, significa que la tecnología nos está ayudando a estar por delante de las amenazas, pero al mismo tiempo el número de usuarios de Proventia que está en activo es muy pequeño en relación con las dimensiones de Internet. Creo que podemos adelantarnos al riesgo con un amplio despliegue de la tecnología preventiva; de hecho, ya estamos haciendo importantes progresos.

techWEEK. Actualmente hay hackers éticos y hackers maliciosos, y parece que estos últimos siempre van un paso por delante de los éticos. ¿Cómo consigue el equipo de X-Force adelantarse a estas amenazas?

T. N.: No sé si hay alguna medida para distinguir quién va por delante de quién, pero pienso que está claro que, en temas de seguridad, estamos jugando al gato y al ratón. Lo que quiero decir es que constantemente estamos ganando inteligencia e intentando estar un paso por delante de la amenaza.

En el caso de los últimos principales gusanos, ISS ha descubierto las vulnerabilidades y ha creado los parches preventivos antes de que los virus se introduzcan masivamente en la red. Algunos de los RPC, los BOEP de Microsoft y las últimas explosiones de zotob fueron identificados por el equipo de X-Force, por eso tiene muy buena reputación. Creo que este es el reto. Estamos empezando a ganar la batalla porque en Japón, Australia, Latino América, en EEUU, en definitiva, en todo el mundo se están utilizando servicios de seguridad gestionados y recopilando esa información sobre la red, aproximándonos así al nivel de los hackers, pudiendo reducir su efectividad al 1 por ciento gracias a los recursos de X-Force.

Buen ejemplo de esto es nuestra tecnología IPS que está deteniendo el 98 por ciento de los ataques de "día cero" y, aunque no existe la seguridad al 100 por cien cuando hablamos de la red, creo que el 99 por ciento es una buena marca.

techWEEK. Parece que la severidad de los sistemas hacker se incrementó tras el 11 de septiembre. Se dice que sindicatos del crimen organizado tienen vínculos con células terroristas exteriores, para desestabilizar la infraestructura informativa y causar un colapso en la economía mundial. Con todos los recursos que están a disposición de los principales gobiernos, ¿por qué no se hace más?

Estoy totalmente de acuerdo con esto. Las amenazas se han incrementado masivamente a partir del año 2000 y especialmente, después del 11 de septiembre. No hay duda de que los sindicatos del crimen organizado están vinculados a células terroristas. Cada vez hay más ataques que intentan desestabilizar las redes de los gobiernos y sus infraestructuras. Es una tarea realmente abrumadora para los gobiernos por varias razones: Primero, porque en la mayoría de los lugares es el sector privado el propietario de la Red y no quiere que el Gobierno adopte una política intervencionista a través de la monitorización de la Red. En segundo lugar, porque el Gobierno no controla toda la información que entra y sale de un país. Internet tiene su propio orden. En China, por ejemplo, el Gobierno bloquea ciertas páginas, pero es posible aún así esquivar las medidas de seguridad e introducirse en ellas. No existe ningún Gobierno que realmente pueda controlar todas las páginas que visita la gente. La tercera razón la encontramos en que los gobiernos se preocupan más por la seguridad física del país que por la de la información que hay en la Red. Se estudian los ataques terroristas de Madrid, Londres o Balí, se trata de averiguar cómo ocurrieron, quiénes son sus responsables… pero no se dan cuenta de que las células terroristas y los sindicatos del crimen organizado se organizan a través de la Red en estos países, porque son sociedades abiertas y democráticas que no controlan la información.

Están estancados en el viejo paradigma de la seguridad física, y el volumen y la velocidad de la información que vivimos actualmente hacen obsoletas las antiguas medidas de seguridad que utilizan los sistemas de inteligencia. Aunque los gobiernos ven esto como un problema importante acuden al sector privado para que les proporcionen las soluciones y ellos tienen que colaborar con el Gobierno. El gran problema es que las leyes varían de un país a otro. Es una situación muy compleja.

techWEEK. ¿Piensa que la emergencia de China como poder económico mundial acentuará más la situación a la que ahora nos enfrentamos?

T. N.: Sí, sin duda, influirá porque China tiene una población muy numerosa y un porcentaje de esa sociedad se involucrará en ataques a la Red. La mejor manera de contestar a esta pregunta es "abróchense el cinturón de seguridad, hinchen el airbag y prepárense porque esto es solo el principio".

techWEEK. ¿Qué nuevas tecnologías está ISS desarrollando para ayudar a mitigar el problema?

T. N.: La parte más excitante del negocio son las innovaciones que salen de nuestro laboratorio de I+D y de X-Force. Se puede hacer una clasificación de las tecnologías en tres categorías:

- Protection Agent: son tecnologías que estamos creando para redes inalámbricas y aplicaciones de redes. Vamos a introducir varios Protection Agent de ISS como el Proventia Movile, Proventia Application Security, Proventia Anomaly Detectio; todos ellos preventivos.

- Servicios de Seguridad Gestionados (MMS): tecnologías que solucionan en tiempo real los ataques en función de la recopilación de datos masivos en los distintos centros de investigación que mantiene en funcionamiento ISS. Creo que es muy excitante lo que estamos haciendo con la plataforma MMS y con el equipo de X-Force.

- High Speed Deep Structure Inspection: podríamos eliminar los problemas que existen en Internet porque los 'pillamos' justo en el punto de entrada, pero para poder hacer esto debemos meternos en el nivel de cien Gigabit, construyendo nuestros propios programas que procesen la Red, nuestros propios ASIC y nuestros sistemas en tiempo real, que son únicos en la industria.