Las agencias gubernamentales y muchas compa骰as privadas tienen ahora la capacidad "de entrar en contacto y sostenerse entre s? en el caso de amenazas a su informaci・ o a otros sistemas esenciales, afirma Howard Schmidt, director de Seguridad Inform・ica de Microsoft Corporation. Menciona tambi・ la extensa cooperaci・ que existe entre las compa骰as para abordar cuestiones de ataques inform・icos. "Cuando se trata de asuntos de seguridad, son muy pocas las cosas que tienen que ver con la competencia", dice Schmidt. "Colaboramos igualmente con nuestros competidores y asociados para ayudar en los adelantos regulares, de modo que todos tengamos ・ito en desarrollar y mantener la seguridad". Entrevist?a Schmidt la directora Dian McDonald.

Pregunta: ・・o estima usted la vulnerabilidad de las infraestructuras norteamericanas esenciales en caso de un ataque cibern・ico? ・u・ preparado est?Estados Unidos para resistir tales ataques?

Schmidt: Mi estimaci・ es compatible con la de la Comisi・ Presidencial sobre Protecci・ de Infraestructuras Esenciales: tenemos trabajo para hacer. Estas eran cuestiones que, al establecerse esta comisi・, no figuraban realmente en primer plano. En cuanto a nuestra capacidad de resistir esos ataques, creo que la Comisi・ Presidencial sobre Protecci・ de Infraestructuras Esenciales ha hecho mucho para que los sectores privados y p・licos, colectivamente, puedan resistir estos tipos de ataques y, b・icamente, puedan responder bien a ellos.

Pregunta: ・a trabajado usted con la comisi・?

Schmidt: S? hemos trabajado con la comisi・. Ellos estuvieron aqu?(en Redmond, estado de Washington) para un par de reuniones. Y yo estuve en Washington D.C. para un par de reuniones. De hecho, estamos organizando una reuni・ bastante grande de gente del gobierno y del sector privado, con el fin de que se llegue a un acuerdo sobre las maneras de crear una infraestructura mejor.

Pregunta: ・u?cambios de organizaci・ ha hecho su compa骰a por causa de las nuevas amenazas a la tecnolog・?

Schmidt: Perm・ame plantear esta pregunta de otra manera, porque nosotros no lo consideramos una amenaza a la tecnolog・. Nosotros, como quien dice, lo vemos como la utilizaci・ de una tecnolog・ que le da a alguien la oportunidad de hacer algo en contra de un p・lico m・ amplio. B・icamente, consideramos que se trata de las mismas amenazas de siempre, pero que se est? utilizando la tecnolog・ nueva.

En respuesta a eso, hace un a・ hemos creado un programa del que estamos muy orgullosos: el MIAP, o Programa Microsoft de Seguridad Inform・ica, que nos da la capacidad de unir internamente muchos de los intereses que se relacionan con proteger nuestra informaci・ o aseguran que nuestra informaci・ sea v・ida. Tenemos ahora bajo una organizaci・ "general" varios programas y funciones, que incluyen nuestro plan de recuperaci・ en caso de desastre, nuestra retenci・ de datos y nuestro sistema de clasificaci・, nuestra estrategia de respaldo, el mismo grupo para la seguridad inform・ica, el grupo para la seguridad f・ica tal como se relaciona con la seguridad inform・ica, as?como el grupo para la seguridad del producto, puesto que Microsoft es un productor de programas de computaci・.

Conforme a esta estructura tenemos un intercambio de informaci・ y una utilizaci・ combinada de todas las especialidades, no solamente para asegurar nuestra informaci・ y nuestros sistemas, sino para cerciorarnos de que los productos que desarrollamos se benefician de la experiencia de aquellos en el terreno de la seguridad inform・ica, para ayudarles a hacer que los productos sean mejores.

Pregunta: En t・minos de estrategias para abordar los ataques inform・icos, ・n qu?medida trabaja usted en concierto con otras compa骰as?

Schmidt: Mucho. De hecho, tenemos un n・ero de grupos diferentes: como la Asociaci・ de Seguridad de Sistemas Inform・icos, una organizaci・ sin fines de lucro cuyos miembros est・ involucrados en el terreno de la seguridad -- por ejemplo, representantes de Charles Schwab Company; U.S. Space Alliance; Air Touch Cellular, y varias agencias gubernamentales. Participamos en conferencias y colaboramos con el Grupo Gartner, una gran firma consultora en materia de computaci・. Participamos en la iniciativa del ex senador Sam Nunn, quien ha sido coadyutorio en el terreno de la protecci・ infraestructural. El coordina un foro sobre seguridad que se celebra periodicamente en el Instituto de Tecnolog・ de Georgia, en Atlanta, y tambi・ hemos participado en ese foro.

Por lo tanto, existe mucho intercambio de informaci・, la mejor pr・tica entre nosotros en el terreno de la seguridad, en el sector privado. Y hay otros grupos, como el Federal Computer Investigations Committee y la High Tech Crimes Investigator's Association, integrados por representantes tanto del sector p・lico como privado que colaboran en este terreno. Por lo tanto, tenemos algunas relaciones realmente buenas, y colaboramos muy estrechamente.

Trat・dose de cuestiones de seguridad, son muy pocas las cosas que se relacionan con la competencia. Colaboramos igualmente con nuestros competidores y asociados para ayudar en los adelantos regulares, de modo que todos tengamos ・ito en desarrollar y mantener la seguridad.

Pregunta: ・uede usted explayarse sobre c・o su organizaci・ colabora con el sector gubernamental en hacer frente a nuevos retos a los sistemas inform・icos?

Schmidt: Tenemos un par de medios nuevos. Naturalmente, aquellos que crean los productos que todos utilizamos, mantienen v・culos muy, muy estrechos con los funcionarios en todas las agencias gubernamentales, para asegurar que los productos sean fabricados de modo que satisfagan las necesidades del gobierno en lo que se refiere a asegurar la infrastructura esencial.

Del otro lado de esto, como proveedores de servicios en l・ea, nosotros mismos tambi・ formamos parte de la infraestructura y colaboramos muy estrechamente, por ejemplo, en proveer experiencia t・nica para ayudar a aquellas personas que llevan a cabo investigaciones en l・ea. Tenemos ahora un n・ero de tel・ono para casos de emergencia, las 24 horas del d・, los siete d・s de la semana, para uso de las autoridades de ejecuci・ de la ley, en lo que se relaciona con investigaciones de personas que cometen actos ilegales en la Internet.

Tambi・ sostenemos reuniones peri・icas sobre pr・ticas ・timas. Hacemos muchas presentaciones en reuniones del gobierno. Por ejemplo, hace algunos meses pronunci?un discurso de apertura en la Universidad de Defensa Nacional, en la ciudad de Washington. Asist?a la Conferencia "Defending CyberSpace '98" (Conferencia 1998 para la Defensa del Espacio Cibern・ico), que tuvo lugar en Washington en septiembre pasado. Nosotros participamos en estos tipos de foros, y compartimos nuestras experiencias mutuas para el mejoramiento de todos los que estamos en este terreno.

Pregunta: ・ree usted que el gobierno deber・ desempe・r un papel m・ prominente en proteger las infraestructuras esenciales y, de ser as? en su opini・, cu・ podr・ ser este papel?

Schmidt: B・icamente, creo que el gobierno deber・ seguir trabajando en colaboraci・ con el sector privado. Creo que la Directiva de Decisi・ Presidencial 63 (PDD 63), con la que se cre?la Oficina para Seguridad de Informaci・ Esencial, provee la estructura apropiada para colocar al gobierno en una buena posici・ para trabajar con el sector privado. Y creo que con este papel gubernamental -- sin legislaci・ nueva o reglamentos nuevos -- podremos ir m・ lejos al trabajar con el gobierno, a fin de asegurar que las infraestructuras esenciales sigan siendo en efecto un recurso protegido.

Pregunta: ・e usted en Estados Unidos conflictos filos・icos entre las necesidades inform・icas de las compa骰as y los intereses gubernamentales en lo que se refiere a la seguridad?

Schmidt: B・icamente no veo que haya un conflicto. Creo que lo que vemos en ese sentido es que todos queremos asegurarnos de que exista la m・ima seguridad y que al mismo tiempo se proteja la confidencialidad de nuestra informaci・ corporativa, la informaci・ gubernamental, la informaci・ personal y cosas de esa naturaleza. Si bien puede haber algunas diferencias en lo que se refiere a c・o abordamos los problemas, creo que el punto cr・ico es el hecho de que todos estamos de acuerdo con que debemos trabajar en colaboraci・ para asegurar que la infraestructura est?protegida.

Pregunta: ・・o pueden colaborar mejor los sectores p・licos y privados para desarrollar capacidades efectivas de defensa contra ataques terroristas u otros actos hostiles?

Schmidt: Creo que ya me he referido a eso, pero lo principal es que ahora tenemos, con varias agencias del gobierno y muchas compa骰as diferentes, la capacidad de entrar en contacto y sostenernos los unos a los otros en el caso de que ocurriera algo como esto. Y creo que estamos bien preparados para proveer experiencia t・nica a las organizaciones de sost・ de las autoridades de ejecuci・ de la ley. Obviamente, seguimos trabajando para encontrar las maneras de institucionalizar y formalizar m・ estos procedimientos, pero nos veo haciendo esto ahora y que continuaremos haci・dolo y que lo haremos mejor.

Pregunta: ・n qu?forma integra Microsoft en sus productos el elemento de seguridad para ayudar a que sus clientes se protejan a s?mismos?

Schmidt: Esto es algo que est?m・ all?de mi ・ea de responsabilidad, pero puedo decirle que representantes de Microsoft se re・en regularmente con sus clientes. A todos nos preocupa la seguridad. Los empleados de Microsoft encargados del desarrollo de productos trabajan constantemente para cerciorarse de que todos sus productos ofrezcan una mayor seguridad, y trabajan con nosotros y con los expertos en seguridad inform・ica, puesto que nosotros utilizamos aqu?nuestros propios productos. Por lo tanto, existe un constante intercambio informativo, lo que asegura que los productos sean todo lo seguros que puedan serlo ahora -- y en el futuro, a medida que se descubran nuevas vulnerabilidades.

Pregunta: ・ree usted que con los controles tecnol・icos actuales, es posible protegerse ahora de los virus de computadoras y de los terroristas cibern・icos?

Schmidt: Recientemente ha habido mucha publicidad acerca de los diferentes virus y de otras cosas. Obviamente, ocurre lo mismo que con cualquier otro tipo de actividad il・ita, al descubrirse estas cosas. Nosotros en el sector privado y el gobierno trabajamos conjuntamente para contrarrestarlos y para asegurarnos de que estemos prevenidos contra estas amenazas, y miramos hacia el futuro para tratar de predecir lo que alguien pudiera querer hacer. Mientras sigamos compartiendo la informaci・ y tengamos los grandes sistemas inform・icos de los que todos dependemos, habr?quienes tratar・ de hacer algo contra esos sistemas. Pero lo principal es que con la tecnolog・, la educaci・ humana y el conocimiento de los riesgos, creo que podremos manejar bien cualesquiera de los aspectos protectores que est・ relacionados con ellos.

Pregunta: ・esarrollaron ustedes alguna tecnolog・ que pueda proteger a una compa骰a de un diluvio inexorable de mensajes electr・icos enviados por alg・ terrorista cibern・ico?

Schmidt: S? Existe un n・ero de recursos y perfeccionamientos que hemos integrado en nuestros productos, y que otras compa骰as han puesto en sus productos, para aliviar este tipo de problema. Tambi・, algunas compa骰as con las que trabajamos conforme a nuestro Programa de Asociados en Cuestiones de Seguridad, han desarrollado algunas herramientas muy, muy buenas -- cuando digo herramientas me refiero a programas de computadora -- que realmente ayudar・ a protegerse contra ataques de denegaci・ de servicio y bombas de correo electr・ico y cosas por el estilo. Hemos progresado mucho en arreglar este problema.