Security Blogger Summit 2009

El pasado martes 3 de febrero de 2008 tuvimos el placer de asistir a un evento sobre seguridad informática organizado por Panda en el Círculo de Bellas Artes de Madrid. Una sesión sumamente interesante que contó con la presencia de grandes expertos en seguridad como el gurú Bruce Schneier y profesionales contrastados como Ero Carrera, Andy Willingham y Steve Ragan. También hubo periodistas de la talla de Byron Acohido, conocidos bloggers como Antonio Ortiz y representantes de la Administración Pública.

El Security Blogger Summit 2009 destacó por la impecable organización de Panda, la calidad en las intervenciones de los ponentes y el fantástico ambiente en las sesiones de networking. Muchas ideas e interesantes consejos pudimos extraer de una sesión que se alargó hasta bien entrada la noche.

Bruce Schneier abrió la jornada como muchos esperábamos, con una intervención impecable explicando su visión sobre la seguridad informática hoy día, quiénes son los responsables y por dónde deben ir las soluciones. Destacó que son las empresas y los gobiernos los que deben poner los medios para fomentar la seguridad. No se puede diseñar una Red cada vez más sencilla y rápida sin prestar atención al nivel de seguridad de los usuarios, ni esperar que ellos sean los que pongan todos los medios.

Tras su ponencia se abrió el debate y vivimos los mejores momentos de la sesión. Steve Ragan valoró positivamente los avances que se han hecho en materia de seguridad pero también resaltó cómo ahora el cibercrimen es más lucrativo que nunca. Hace unos años los hackers atacaban por orgullo, por satisfacción personal. Ahora las mafias organizadas gastan millones de dólares en descubrir agujeros de seguridad, porque el aumento en el número de usuarios de la Red y de sus datos se ha multiplicado de forma exponencial. También comentó que los usuarios de Mac y de dispositivos móviles podrían ver amenazas serias para sus sistemas en no mucho tiempo.

Francisco A. Lago, del Instituto Nacional de Tecnologías de la Comunicación (INTECO), puso sobre la mesa algunos datos muy relevantes sobre la situación en nuestro país. Según sus estudios más del 80% de los usuarios creen que su ordenador es seguro. Sin embargo, y una vez analizados, comprobaron que casi el 75% de ellos estaban infectados por algún tipo de amenaza y el 50% de los mismos estaban en situación de alto riesgo.

Es curioso que los usuarios de esa muestra de datos tenían un antivirus instalado (el 82%) aunque no especificó si era un software con licencia legal y actualizado. Casi todos los intervinientes llegaron a la conclusión de que existe una falsa sensación de seguridad y un desconocimiento casi total por parte de la mayoría de usuarios sobre los peligros de la Red.

Bruce Schneier, experto en seguridad informática.

Otro de los momentos estelares del evento fue un intenso debate en relación a por qué ahora hay más amenazas de seguridad que nunca. Bruce Schneier y Stever Ragan defendían una postura basada en que las amenazas van más rápido que las soluciones, y que es necesario dotar al sistema de automatismos de seguridad en los que la intervención del usuario sea mínima. Pusieron como ejemplo el nivel de seguridad que se puede alcanzar con los sistemas centralizados, como los servidores de correo web. Ero Carrera hizo una exposición brillante sobre los avances en seguridad en el software durante los últimos años.

La sala asistió a una explicación pormenorizada de César Lorenzana (Grupo de Delitos Telemáticos de la Guardia Civil) sobre las dificultades que encuentran a la hora de lidiar con los delitos informáticos.

La última parte del Security Blogger Summit 2009 fue una sucesión de preguntas y respuestas y se debatió sobre si los sistemas operativos deberían llevar el antivirus integrado, sobre la seguridad del futuro Windows 7 o sobre el papel del Estado a la hora de educar a los usuarios en el uso de la Red, entre otros muchos asuntos que consiguieron dar una visión muy completa del panorama actual.