Y finalmente anduvimos en el 1st Security Blogger Summit 2009 que ha organizado Panda Security y, como suele ser habitual, aprendimos más que aportamos. Con una introducción inicial del siempre interesante Bruce Schneier, tocaba posicionarse sobre tres temas relacionados con la seguridad y el cibrecrimen:

¿Estamos mejor que hace unos años? Más que una diferencia de grado, en mi opinión nos enfrentamos a problemas de seguridad bastante diferentes. Usuarios con varios dispositivos y que tienden a trasladar datos a la red, incluso comienzan a utilizar aplicaciones web. Esto nos lleva a un desplazamiento del responsable de guardar esos datos, algo que incluso empieza a darse en elentorno empresarial con soluciones de tipo Cloud computing. Todo lo relacionado con servicios online ha cobrado una mayor importancia, hace cinco años si se hacían con tu contraseña del correo tenías un problema, hoy puede incluso que se hagan con todos tus documentos, ingresos publicitarios, acceso a estadísticas y hasta medio de pago.

Interesante también como varios expertos subrayaban la creación de una industria del cibrecrimen y la descripción por parte de César Lorenzana (Grupo de Delitos Telemáticos de la Guardia Civil) de las dificultades de abordar el cibercrimen transnacional.

¿Qué se puede hacer para mejorar la seguridad?

Intenso debate acerca de "culpables de los problemas de seguridad", pasando desde las empresas desarrolladoras de software hasta el usuario final sin olvidar la ausencia de acciones coordinadas de gobiernos y empresas. Se ha hablado mucho de información útil para los internautas y ahí creo que hay un peligro y una oportunidad, relacionados ambos con la opinión pública /medios de comunicación masivos y alimentar un estado de miedo a internet. Se tiene que dar información, guías y recomendaciones pero sería horrible pasar a un escenario en el que se "sobreregulara" internet o se intentara adoctrinar partiendo de "las cosas horribles que te pueden pasar". Sebastián Muriel señaló con acierto el problema de el cambio generacional y el cambio de perspectiva respecto a la privacidad en los adolescentes y su apego a las redes sociales.

Predicciones

En este punto casi ninguno de los miembros de la mesa se mojó. Particularmente, en una internet tendente a la concentración (redes sociales en el ámbito de los usuarios, servicios de cloud computing en empresas), el peligro estaría en la ocurrencia de un ataque con éxito a alguno de ellos. ¿Es positiva o negativa desde el punto de vista de la seguridad y el cibercrimen esta concentración? Ero Carrera defendía que sí, una empresas con buenas políticas puede ayudar a implementar mecanismos eficientes mejor que dejar esto en el usuario final o en empresas que den menos prioridad a los mismos (ponía el ejemplo del webmail y el añadir filtros antimalware para adjuntos). Yo ahí tengo mis dudas, no sólo porque la naturaleza distribuida de internet es un bien en si mismo por muchas razones, sino porque un problema de seguridad en uno de estos "monstruos" podría llevarnos a un "chernobyl de la privacidad".

Yago también glosa el evento.