IMtrevista con Ariel Villalobos: TELETICA
En esta IMtrevista quise invitar a Ariel Villalobos - administrador de redes en TELETICA - para que compartiera un rato con nosotros sobre el amplio tema de Seguridad.
Alfredo Prahl: Hola Ariel, cuéntanos un poco de ti.
Ariel Villalobos: Que puedo decir.. yo siempre me describo como una persona que tiene la tendencia a hacer de todo.
AP: jajaja, te entiendo. Cuál es tu rol actual dentro de Teletica?.
AV: Mi puesto en Teletica es de administrador de red y estoy a cargo de los servidores, de la red, y de la central telefónica, aquí en computo somos apenas 11 personas y 6 son de desarrollo por lo que los técnicos de soporte y yo tenemos bastante trabajo para atender a los usuarios tanto del canal como de Cable Tica.
AP: Eres responsable de algunos de los componentes/servicios de seguridad en Teletica?.
AV: Se podría decir que soy responsable de todos los aspectos de seguridad de la red, aunque es un tema que todavía tenemos que trabajar bastante.
AP: Gracias, la idea de esta entrevista es conversar contigo sobre el tema de seguridad en informática y nos compartas tus opiniones personales. En base a tu experiencia, que nos puedes decir sobre la importancia de la seguridad en TI?.
AV: Para mi es un tema que no se le da la importancia que merece, especialmente por parte de los usuarios finales y las Gerencias, pero poco a poco se ha evidenciado la importancia en la seguridad debido al crecimiento en el delito informático.
AP: Cómo consideras “la conciencia” de los países de nuestra región al respecto?.
AV: Como te digo es un tema que hasta hace poco había conciencia de su importancia, se podría afirmar que los Latinos somos más confiados y por eso esa falta de interés en el tema de seguridad, todavía hoy en día me encuentro con redes donde todos los usuarios son administradores de dominio e increíblemente nada pasa.
AP: Igual, yo todavía experimento ese tipo de situaciones, y cuando “algo pasa” es culpa de los productos. Ahora bien, qué opinas de SET 2009 – Security Envision Tour – www.set2009.net - ; consideras que este tipo de iniciativas deberían repetirse más seguido?”.
AV: Me parece una buena iniciativa ya que es una forma más de llegar a la comunidad de IT Pros y reforzar los conceptos no solo de seguridad si no de otros temas.
AP: Si podrías priorizarlos, cuales son los principales riesgos de seguridad que enfrenta hoy en día cualquier profesional de TI?”.
AV: Para el principal riesgo de seguridad es la falta de capacitación del usuario final, después de todo es por ahí donde se da la entrada de la mayor parte de los virus, troyanos, etc, etc, un usuario capacitado sabe donde no debe dar clic en internet, que archivos no abrir, sabe cuidar sus credenciales y a ser más cuidadoso en general.
AP: Gracias, nuevamente es un poco de todo – principalmente falta de cultura, o mejor dicho de conciencia sobre el tema. Ahora Ariel, tengo entendido que ustedes optaron por utilizar la tecnología de Microsoft Forefront para satisfacer diferentes necesidades de seguridad – cuéntanos un poco al respecto, qué beneficios han obtenido, porqué optaron por usar Forefront?.
AV: Correcto, después de investigar y probar varias de las múltiples soluciones que había en el mercado tomamos la decisión de adoptar Forefront y nos ha dado muy buenos resultados en un principio se desato todo un proceso de soporte ya que se detectaron muchas situaciones que antes con el producto anterior no se habían detectado, después de un periodo de estabilización ahora es un tema más bien de monitoreo, nos gusta el hecho de que se integre tan bien con nuestros sistemas operativos que son en la mayoría Windows Vista y XP, con el producto anterior se daban muchas llamadas de soporte informando que el equipo estaba muy lento, con el FCS este problema quedó solventado.
AP: Gracias, pero que los motivó a implementar tecnología Microsoft de Antivirus, siendo un “player” relativamente nuevo en ese segmento de mercado?.
AV: Supongo que el hecho de que nuestra infraestructura de red está montada en su mayoría en productos MSFT y la experiencia que hemos tenido nos dio la tranquilidad de no pensarlo mucho, en un principio para la implementación pensamos que sería muy complicada por los múltiples roles que FCS maneja, pero hay disponible bastante documentación al respecto, el sitio ITProMomentum fue de gran ayuda en ese aspecto.
AP: Poseen ISA? – cuéntanos un poco al respecto.
AV: Si tenemos ISA, nos ha ido muy bien, no puedo entrar mucho en detalle, pero si puedo decir que cumple a plenitud con nuestros requerimientos, yo lo he usado desde su versión 2000 y acá en Teletica también se utiliza desde esta versión.
AP: Entiendo perfectamente porqué no puedes dar muchos detalles al respecto (sería una brecha de seguridad si lo hicieras, buen punto !!). Ahora, cambiando un poco de tema, la semana del 16 de Febrero en el SET2009, tocamos el tema de “Herramientas de Prevención y Diagnóstico” – como WSUS, MSAT, entre otras. Has tenido la oportunidad de aprovechar éste tipo de herramientas gratuitas – que experiencia tuviste?.
AV: Desde que salió SUS hasta la versión actual de WSUS la experiencia a mejorado mucho, me he encontrado con varias empresas que no lo utilizan, yo por mi parte lo implemente en Dos Pinos y acá en Teletica, con el MSAT no he tenido la experiencia de utilizarlo plenamente.
AP: Alguna sugerencia adicional para el SET2009 – qué quitarías/agregarías?.
AV: No se me ocurre nada de momento.
AP: Tienes algún blog o punto de contacto por si algún lector está interesado en hablar contigo?.
AV: Nop.
AP: Algún mensaje final para los lectores?
AV: No hay como estar informado para estar protegido.
AP: Muchas gracias por tu tiempo Ariel, muy agradecido.
AV: Con gusto, gracias a tí.