Para ofrecer una formación de calidad, es necesario tener una dilatada experiencia en el sector e investigar cuantos aspectos nuevos vayan apareciendo. En este sentido, ISI - Instituto para la SEGURIDAD en INTERNET está muy bien provisto, ya que agrupa a algunos de los profesionales más destacados del sector.

Juan Carlos Garcia Cuartango
Ingeniero de Telecomunicación, es posiblemente el profesional más prestigioso del sector de la seguridad en INTERNET en España. Lleva 20 años realizando labores de consultoría en diferentes empresas, aunque su prestigio lo ha alcanzado en los últimos años descubriendo agujeros de seguridad en diferentes aplicaciones de Microsoft.Su prestigio le ha llevado a salir en diferentes publicaciones y a participar en Congresos y seminarios como experto en seguridad.

Cristóbal Bielza Lino
Ingeniero de Telecomunicación, MCSE y CCSE, lleva dedicado más de 10 años a la seguridad informática. En sus inicios profesionales participó en la creación del primer secráfono fabricado integramente en España. con el avance de INTERNET se ha ido especializando en todo lo que respecta a la seguridad de las conexiones a la red. Ha escrito diversos artículos y participado en diferentes Congresos transmitiendo los conocimentos que en sus investigaciones adquiere.

Gonzalo Alvarez Marañón
Doctor en Informática e Ingeniero de Telecomunicación, ha trabajado como investigador del CSIC durante 6 años. Es conocido por sus trabajos sobre criptología, publicaciones en prensa, libros y presentaciones en congresos nacionales e internacionales y por su página web, el Criptonomicón.

Pedro Pablo Pérez García
Ingeniero Superior en Informatica. Actualmente desarrolla su carrera profesional como consultor de seguridad para una firma multinacional. Amplio conocedor de los distintos productos de seguridad del mercado, tanto protección como ataque, posee una experiencia de 10 años en la seguridad informática.

La necesidad que tienen las empresas y organismos oficiales de INTERNET es hoy en día muy grande y se prevé que cada vez sea mayor. Para darse cuenta de esto basta observar los anuncios televisivos, donde en un porcentaje muy alto se menciona la dirección Web del anunciante.

Sin lugar a duda uno de los factores vitales de cualquier conexión a INTERNET es su protección contra ataques externos (e internos) realizados por intrusos con el ánimo de probar sus habilidades o extraer información. La SEGURIDAD de estas conexiones no es una tarea sencilla ya que las técnicas de los ataques son muy cambiantes. Veamos algunos otros factores a tener en cuenta.

• La capacidad técnica de los intrusos es cada vez menor, lo que hace que su número sea mucho mayor. Debido a la multitud de herramientas de ataque que existen en Internet, cada vez más sofisticadas pero de uso más sencillo, permite que con poca capacidad técnica sea posible realizar un ataque sofisticado. Esto significa que la posibilidad de realizar ataques está al alcance de mayor número de personas, o lo que es lo mismo, ha aumentado considerablemente el número de intrusos.
• Una de las derivaciones del punto anterior, es que con más frecuencia se utiliza la conexión a Internet o la propia red de las empresas, para realizar ataques por parte de empleados o usuarios internos (ver figura ).

CSI –Computer Security Institute – Security Survey 2000

• El problema de la seguridad no tiene una solución puntual, es un proceso continuo. Las vulnerabilidades que continuamente aparecen en los distintos dispositivos hardware y software hacen que una conexión a Internet configurada de forma segura se convierta de un día a otro en un coladero para intrusos. Por otro lado, el mantenimiento de la seguridad conlleva mucho tiempo del que normalmente no se dispone.

Existe una total falta de formación en los Administradores de las conexiones a Internet sobre las técnicas y metodologías de SEGURIDAD. Este es uno de los factores muchas veces determinantes a la hora de que un intruso tenga éxito en su ataque.

Como se puede entender el problema es complejo y las empresas necesitan solucionarlo. Para encontrar esta solución tienen varias posibles fórmulas:

1. Contratar personal cualificado para afrontar el problema. Este personal es prácticamente inexistente debido a la general falta de personal informático y de comunicaciones cualificado. En el área de la seguridad el problema alcanza casi el grado de imposible debido a su importante especialización.
2. Formar a su personal para que obtengan la cualificación necesaria. Es España es complicado ya que no existen empresas dedicadas a la formación especializada en seguridad o es demasiado genérica. Existen cursos de formación orientados a productos que no aportan los conocimientos necesarios.
3. Contratar a una empresa de servicios que les mantenga la seguridad de sus conexiones. Esta es la opción que algunas empresas están actualmente usando. La mayoría de las empresas que suministran estos servicios tampoco poseen personal del todo cualificado y utilizan métodos automáticos de rastreos de seguridad que no tienen una fiabilidad 100%. Por otro lado, como se ha visto anteriormente la seguridad es un proceso continuo y es, o muy costoso o imposible que alguien externo revise la seguridad de la conexión a Internet de forma continua. Las empresas necesitan contratar este servicio de forma constante y nunca consiguen alcanzar la solución del problema.

La única opción abordable es la formación del personal encargado del mantenimeinto de las conexiones a Internet, y es por eso que nace ISI - Instituto para la SEGURIDAD en INTERNET. Su ánimo es crear cursos especializados y de gran calidad para que los asistentes comprendan cada área en toda su profundidad.