Security Summit 2010

security-blogger-summitAyer jueves Panda organizó el segundo Security Summit con diez ponentes de diverso origen y disciplinas en torno a la seguridad en internet.

Quiero hacear mi propio resumen del evento, para mirar al futuro de la seguridad en internet que tiene mucho que evolucionar.

Y aunque sólo Alejandro Suarez ayer incidió de verdad en la problemática de la seguridad en cuanto a privacidad, redes sociales y actitudes en internet, éste es el problema que va a causar mayor daño, y por el cual se llega a la necesidad de disponer de antivirus, antiphising y anti-loquesea.

Voy a intentar destacar una frase de cada uno de los ponentes de la sesión del Security Summit, alguna más anecdótica que significativa, y siempre con mi filtro a la hora de expresarlas, por lo que no voy a poner su autor al lado. Tampoco quiero decir que yo esté de acuerdo con todo:

  • si quieres seguridad empieza por no usar Internet Explorer
  • la privacidad tiene implicaciones en la seguridad personal, y la geolocalización es un arma de doble filo
  • tal vez los nativos digitales sean huérfanos digitales porque se despreocupan de la seguridad de la Red
  • el daño que pretenden los ciberdelincuentes es silencioso sin que te enteres
  • la pluralidad de plataformas dificulta el cibercrimen
  • la seguridad es un tema de percepción y es importante la actitud del usuario
  • es necesario un mayor conocimiento porque la gente no se da cuenta que puede estar en peligro
  • la mayoría de los problemas de seguridad son por descuidos del usuario
  • es necesaria la formación en conceptos de seguridad
  • el usuario no tiene por qué aprender nada, hay que darle productos seguros

Creo que con esto os haceis una idea los que no seguisteis el evento de por dónde se movían las opiniones de los ponentes y la discusión que se generó entorno a ellas. Tras esto hubo un par de puntos de discusión importantes:

  • al usuario se le deben ofrecer sistemas y software mucho más seguro vs el usuario debe hacerse corresponsable de sus actos si no toma precauciones de seguridad
  • se debe regular para fortalecer la seguridad en internet vs no es necesario regular más sino aplicar la normativa existente y el sentido común

Evidentemente estas posturas se desarrollaron y matizaron, pero creo que reflejan una situación real en la que reina el todo vale. Los ciberdelincuentes hacen lo que quieren y la empresas de seguridad hacen su negocio contra ellas sin más perspectiva que la de mantener un negocio.

El que haya notado una crítica a las empresas de seguridad en mi frase anterior está en lo cierto, y no me refiero a ninguna empresa en particular sino a todas en general. Personalmente estoy cansado de instalar y desinstalar distintos antivirus en los equipos de familiares y amigos, que protegen en un 80% y fastidian en otro 20%. Y el usuario tarda un poco más pero continúa con convirtiendo su ordenador en una pocilga de microbios cibernéticos. Y sólo puedo añadir que tengo pruebas de que las empresas de seguridad no buscan la seguridad del usuario sino la seguridad de sus planes de negocio.

4 respuestas a “Security Summit 2010”

  1. Alguien mas estuvo en el evento? Yo estaba de las primeras filas y la verdad es que estuvo muy bien, me rei bastante y fue muy ameno. La verdad es q los de panda se lo montaron genial.

  2. Gracias por los comentarios. Miraré Deep Freeze, un sistema de ese tipo se usa en academias de formación para limpiar los ordenadores todos los días.

  3. Para seguridad solo dos palabras: Deep Freeze.
    Una vez que te acostumbres a guardar lo que quieras conservar en otra particion… es lo mejor que hay. Te olvidas de virus, residuos por el uso cotidiano, etc.
    Creo que el software del que hablo es de Faraonics o algo asi.

  4. Coincido con lo que mencionas al final, también a veces, al leer las noticias que publican algunos blogs pertenecientes a fabricantes de antivirus, si bien la cooperación existe, queda bastante evidente la competencia que hay entre ellos.