Cibercrimen y seguridad

Security Panda

Y finalmente anduvimos en el 1st Security Blogger Summit 2009 que ha organizado Panda Security y, como suele ser habitual, aprendimos más que aportamos. Con una introducción inicial del siempre interesante Bruce Schneier, tocaba posicionarse sobre tres temas relacionados con la seguridad y el cibrecrimen:

¿Estamos mejor que hace unos años?

Más que una diferencia de grado, en mi opinión nos enfrentamos a problemas de seguridad bastante diferentes. Usuarios con varios dispositivos y que tienden a trasladar datos a la red, incluso comienzan a utilizar aplicaciones web. Esto nos lleva a un desplazamiento del responsable de guardar esos datos, algo que incluso empieza a darse en elentorno empresarial con soluciones de tipo Cloud computing. Todo lo relacionado con servicios online ha cobrado una mayor importancia, hace cinco años si se hacían con tu contraseña del correo tenías un problema, hoy puede incluso que se hagan con todos tus documentos, ingresos publicitarios, acceso a estadísticas y hasta medio de pago.

Interesante también como varios expertos subrayaban la creación de una industria del cibrecrimen y la descripción por parte de César Lorenzana (Grupo de Delitos Telemáticos de la Guardia Civil) de las dificultades de abordar el cibercrimen transnacional.

¿Qué se puede hacer para mejorar la seguridad?

Intenso debate acerca de “culpables de los problemas de seguridad”, pasando desde las empresas desarrolladoras de software hasta el usuario final sin olvidar la ausencia de acciones coordinadas de gobiernos y empresas. Se ha hablado mucho de información útil para los internautas y ahí creo que hay un peligro y una oportunidad, relacionados ambos con la opinión pública /medios de comunicación masivos y alimentar un estado de miedo a internet. Se tiene que dar información, guías y recomendaciones pero sería horrible pasar a un escenario en el que se “sobreregulara” internet o se intentara adoctrinar partiendo de “las cosas horribles que te pueden pasar”. Sebastián Muriel señaló con acierto el problema de el cambio generacional y el cambio de perspectiva respecto a la privacidad en los adolescentes y su apego a las redes sociales.

Predicciones

En este punto casi ninguno de los miembros de la mesa se mojó. Particularmente, en una internet tendente a la concentración (redes sociales en el ámbito de los usuarios, servicios de cloud computing en empresas), el peligro estaría en la ocurrencia de un ataque con éxito a alguno de ellos. ¿Es positiva o negativa desde el punto de vista de la seguridad y el cibercrimen esta concentración? Ero Carrera defendía que sí, una empresas con buenas políticas puede ayudar a implementar mecanismos eficientes mejor que dejar esto en el usuario final o en empresas que den menos prioridad a los mismos (ponía el ejemplo del webmail y el añadir filtros antimalware para adjuntos). Yo ahí tengo mis dudas, no sólo porque la naturaleza distribuida de internet es un bien en si mismo por muchas razones, sino porque un problema de seguridad en uno de estos “monstruos” podría llevarnos a un “chernobyl de la privacidad”.

Yago también glosa el evento.

7 respuestas en “Cibercrimen y seguridad

  1. sebasmuriel

    @antonello: Antonio, un pacer compartir un rato contigo, aunque fuera en la mesa, y aunque no pudieramos charlar mucho después !!

    @roman: intenté (de veras) no ser muy institucional, aunque tomo nota de que quizás sí que lancé algún que otro mensaje que pueda parecer lo que comentas .. la intención no era esa, sino poner de manifiesto que, al contrario que con lo que sucede en otras cosas, en estos temas sí que podemos, si nos quitamos algún que otro complejo, ser vanguardia, creo que es trabajo de todos, y tenemos buenos ejemplos que, si los aprovechamos, pueden ayudar a posicionarnos muy bien .. el DNIe lo utilicé como ejemplo porque teníamos compañeros anglosajones en la mesa que ni siquiera tienen DNI en su país, y que, para cuando puedan tener tan implantado en su sociedad un sistema de certificados digitales extendido entre todos sus ciudadanos, deberíamos estar muy muy por delante .. pero repito, sólo trataba de ser un ejemplo .. gracias por el feedback !! :-)

  2. Román Ramírez

    Buenos días,

    Ayer tuve la grata sorpresa de verte en la mesa redonda del bloggers de Panda y, de todos los ponentes, me quedo con tus comentarios.

    Donde se veía que cada uno contaba su rollo (Schneier lo de siempre, Red.es mucho administración, dni-e, inteco, etc.) me gustaron mucho tus intervenciones.

    Mucho sentido común y muy acertado en todo el clima de dispersión que observé ayer.

    Enhorabuena.

  3. Felipedia

    Excelente organización de Panda Software, que al contrario de lo que sucede en este tipo de eventos, no trataron de vendernos nada, y además nos hicieron un regalito a los asistentes: ¡enhorabuena!, organizar un evento de este tipo tiene unos costes impresionantes y ofrecerlo de forma gratuita es todo un detalle.

    Repetiremos en la siguiente edición…