Las sociedades comerciales enfrentan una difícil brecha de seguridad interna, la necesidad de proteger los recursos de Unix / Linux contra el maltrato causado por usuarios confiables o no, sea intencional o no. Symark es una empresa que se dedica a la seguridad interna para Unix y Linux. Poseen dos productos, uno se llama PowerPassword y el otro PowerBroker. El primero, resuelve debilidades de Unix y Linux en el área de login y acceso y el segundo, resuelve las mismas necesidades pero en el área de manejo de privilegios. Canal AR dialogó con Alberto Acuña, Director General para Ibero América de Symark: "Unix y Linux, sobre todo Unix, es el mejor sistema operativo que existe para operaciones críticas. Pero desgraciadamente, por la manera en que fue diseñado, posee una debilidad en seguridad. Nosotros vimos esa debilidad como un nicho y nos dedicamos a cubrirlo".

La empresa se creó en 1985 y en 1992 diseñó su propio software. Hoy vende alrededor de 20 millones de dólares al año y tiene alrededor de 100.000 licencias otorgadas. Los productos Symark PowerBroker y Symark PowerPassword, combinan un balance entre protección y productividad, otorgando a los administradores de sistemas las herramientas necesarias para manejar de manera uniforme la autentificación y autorización a través de la red mientras se administran los accesos a otras máquinas, aplicaciones y archivos. A su vez, refuerzan las normas de conducta en seguridad.

-¿Qué es un área de privilegios?-

"Unix fue desarrollado donde todo gira a través de lo que se conoce como root Password. El que es dueño del root password puede hacer y deshacer todo lo que desee. En otras palabras, en Unix y Linux, es todo o nada. Este producto permite asignar privilegios a nivel de usuarios sin tener que darle el root password a nadie. Al mismo tiempo, es el único producto que te brinda auditoria completa de todo Unix, en tiempo real o en re play", indicó Acuña.

Ambos productos pueden centralizarse en una sola máquina, resolver las debilidades de Unix y Linux y permiten, entre otras cosas:

• el control granular de privilegios de "superusuario" o de raíz de toda la red
• la administración de privilegios y control de acceso a aplicaciones de terceros
• la restricción de conexión integral para controlar quién tiene acceso, desde dónde y cuándo
• los controles de calidad y envejecimiento superiores para contraseñas
• el restablecimiento y la sincronización de contraseñas
• las pistas de auditoría indelebles y el registro detallado de pulsión de teclas

Distribución en la Argentina

A finales de 2002, principios de 2003, montaron la distribución en el país a través de la empresa Seguridad Informática, cuyo Director es Mario Cammisa. "Nuestros distribuidores son entrenados para que conozcan el producto y puedan ofrecer los beneficios de los mismos. Nosotros no dejamos que den soporte aquellos que no fueron certificados por Symark", indicó Acuña.

-¿Cómo es la certificación?-

"La certificación comprende de un estudio de pruebas y prácticas con los productos. Y una vez que ya están aceitados en los productos, los interesados viajan a nuestras oficinas centrales en Los Ángeles. Una vez certificados, sabemos que hay una compenetración absoluta entre el distribuidor y nuestra base de soporte", comentó el Director General para Ibero América.

Symark ya posee tres clientes en el país; uno de ellos es el CityBank. Canal AR también dialogó con Mario Cammisa, quien indicó que su compañía está buscando resellers que quieran distribuir los productos de seguridad para Unix / Linux. "Estamos de acuerdo con que nuestros distribuidores hagan alianzas con otras empresas que lo ayuden a vender los productos, siempre y cuando, estemos seguros que el soporte lo brindará la persona certificada por nosotros", agregó Acuña.

Symark tiene, además, dos personas certificadas en Brasil, dos en México y una en Chile. A su vez, cuenta con canales de distribución en España y Portugal.

Symark y Seguridad Informática en InfoSecurity 2003

Ambas empresas estuvieron en el primer InfoSecurity del país organizado por la consultora I-SEC, a fines de noviembre. Symark tuvo un stand junto a Mario Cammisa y su equipo de Seguridad Informática. El fabricante de software presentó una conferencia sobre Seguridad en plataformas Unix / Linux.

-¿Cómo fue tu experiencia en este evento?-

"Muy buena. No creí que tendríamos tanta audiencia en nuestra conferencia. Aunque fuimos la primer charla del primer día, tuvimos la mayor audiencia, más de 90 personas. Hemos tenidos muy buenas respuestas, ha habido mucho interés de grandes empresas, tanto gubernamentales como telefónicas, petroleras y bancarias".

Si uno se basa en estudios hechos en el 2002, en Latinoamérica, se invierte el 3 por ciento del presupuesto total de informática en seguridad. En el resto del mundo, Europa y Estados Unidos, la inversión es de un 15 por ciento. Sin embargo, todas las proyecciones indican que en Latinoamérica aumentarán esos porcentajes en 2004. Y para el 2005, probablemente se llegue a los valores de la inversión europea. "Estamos aprendiendo que no hay que esperar a que los problemas ocurran para actuar sino que hay que actuar antes que los problemas aparezcan", aseveró Acuña.

-¿Existe una tendencia mundial hacia Linux?-

"Sí, de hecho ya hay empresas multinacionales que están estudiando o considerando la posibilidad de cambiar estaciones de trabajo Windows a Linux para redondear y centralizar en un solo sistema operativo toda la aplicación de misión crítica".

Más información: www.symark.com.