Crónica | Asaltos a los ordenadores La empresa presuntamente saboteada impartió, junto con el Centre de Supercomputació de Catalunya, un curso de seguridad informática a empresas para prevenirlas de los ataques
31 ago 2006 . Actualizado a las 07:00 h.La empresa Teaxul, presuntamente saboteada informáticamente impartió, paradójicamente un seminario sobre seguridad informática hace tan sólo un mes. El tópico refrán de en casa de herrero, cuchillo de palo se materializó en la detención de dos informáticos de la empresa el pasado 23 de agosto, por un presunto asalto al servidor de la compañía. También fueron detenidas otras dos personas que había trabajado para la compañía con anterioridad, una de ellas está en libertad sin cargos y el resto tendrán que ir a juicio. La Guardia Civil llevaba desde febrero investigando los posibles ataques informáticos. Curiosamente, un mes y medio antes de las detenciones, el 11 de julio, José Luis Rivas López, director del departamento de I+D+i en Seguridad Telemática de Teaxul impartió en Madrid un seminario técnico avanzado para empresas, Microsoft Technet, junto con Carlos Fragoso Mariscal del Centre de Supercomputació de Catalunya. José Luis Rivas es miembro del jurado internacional del reto de análisis forense y tiene registradas dos patentes, una en octubre del año 2001, sobre un sistema para detectar bombas en los coches, y la otra, en abril del 2002 consistente en un sistema de ayuda para personas con problemas en la vista. «Porque Dios es bueno» En el seminario se mostraron las tecnologías de deteccion de intrusiones existentes en la actualidad y se describieron los procesos que componen un análisis forense. En el curso se dió a conocer cómo se realizan las auditorías. Los dos ponentes del curso indicaron en las sesiones que no se conocen datos completos y fiables sobre el nivel de protección de las entidades en España y señalaban que «no conocemos la mayor parte de las intrusiones porque ya se ocupan las entidades afectadas de que no se difundan» y sentenciaban que «no pasan más cosas porque Dios es bueno». Estos dos expertos en seguridad informática defienden que las empresas evalúen sus riesgos, identificándolos, cuantificando su probabilidad e impacto. Según los conferenciantes, el factor humano es el principal riesgo a considerar salvo en los sistemas automatizados. Las empresas tienen que considerar si realmente la seguridad es una preocupación corporativa, es decir si la compañía tiene una cultura de la seguridad. Eliminar riesgos «Una vez identificados y medidos los riesgos lo mejor será eliminarlos y si no se pudiese, reducirlos al máximo. Las medidas que se toman para evitar los ataques informáticos deben considerarse inversiones en seguridad, «aunque en algunos casos es difícil comprobar su rentabilidad». En cuanto a la seguridad, los dos ponentes en el seminario señalaban que «las amenazas pueden ser muy diversas: sabotaje, vandalismo, terrorismo, accidentes de distintos tipo, incendios..»