El Security Blogger Summit 2010 (#SbS10 y @SecurityBlogS en Twitter) tuvo lugar el pasado 4 de febrero en el Círculo de Bellas Artes de Madrid, organizado de forma magnífica por el equipo de comunicación de la empresa española Panda Security, encabezado por Carlos y Yolanda, siempre bajo la dirección del jefe Juan Sanatana, de quienes recibí por segundo año cosecutivo una invitación para acudir al evento como blogger interesado en la cyberseguridad.
Desde primera fila Fernando Tellado y yo tomamos nota de todo, antes y después de la esperadísima llegada de Paloma Llaneza, ilustre del Derecho, especialista en seguridad, representante del CNCCS y, además, persona sensata ahí donde las haya.
Brian Krebs, uno de los primeros ponentes en intervenir, comenzó haciendo alusión a las bondades del cloud computing como recurso fundamental en la lucha contra el cibercrimen gracias a la posibildad que ofrece de compartir datos en tiempo real sobre seguridad. Paloma Llaneza, por su parte, habló sobre la figura de los «huérfanos digitales» refiriéndose a la situación común en la que se encuentran muchos padres al creer que sus hijos son expertos en el uso de redes sciales e Internet, sin darse cuenta de que desconocen la ilitud de determinados actos y los riesgos que estan asumiendo. Sin duda, dijo Paloma, falta una verdadera consciencia del significado de la tecnología.
Se habló también del problema de la geolocalizacion voluntaria descontrolada como fuente de información para criminales del mundo offline y online por igual. Marcelo Rivero recordó a los asistentes que los creadores de malware ya no buscan reconocimiento sino beneficio y afirmó que se está produciendo un peligroso aumento del malware de ingeniería social. John Leyden respondió que es precisamente la diversidad de plataformas y Sistemas Opertivos la que dificulta en extremo la labor de contención y supresión de actividades criminales.
Según afirmó Marc Cortes, el miedo lleva a la desconexion. Pero ya es imposible estar desconectado. Debido a que para Marc la seguridad es tan solo un tema de percepción, su propuesta fue clara: «los ordenadores no pueden estar perfectamente protegidos pero se puede generar la percepción de que está seguro». Esta fue una de las afirmaciones que más revuelo causó en la mesa, pero no la única ni la más polémica. Uno de los debates más candentes de la tarde fue el protagonizado por Paloma Llaneza y Yago Jesús: Mientras que Paloma abogaba por la dualidad protección tecnológica – concienciación del usuario, Yago Jesús se encasilló en una postura populista y llena de adeptos tecnófilos sobre la necesidad de que todo el software se produzca seguro por defecto, no dejando nada al arbitrio o voluntad del usuario, que, por defecto, no sabe hacer la o con un canuto. Aunque solo fuese por la gracia y contundencia con la que Yago Jesús expresó sus convicciones tan apegadas al día a día de los usuarios («las campañas mágicas no funcionan»; y «el usuario es un inculto tecnológico y no quiere aprender»), arrancó varias oleadas de aplausos del público.
Javier Sanz, otro de los sensatos del día, informó apoyado por su experiencia como administrador de ADSL Zone que «la mayoría de los infectados lo son por temerarios. Son usuarios que no toman ni las mínimas medidas de seguridad». Además, confirmó la existencia de una imparable proliferación de antivirus falsos y advirtió que uno de los focos más comunnes de infección son los pendrives que se comparten entre amigos y compañeros de trabajo.
Por último, Joseph Menn afirmó que es imposible arreglarlo todo y Kurt Wismer se preguntó “¿por qué la ejecución de la normativa no es tan buena como debería ser?”
La excelente jornada organizada por Panda y securizada por Luis Corrons, Protector de las redes, concluyó con un agradable canapé (por la conversación y por lo bueno que estaba el canapé) en el que, como anécdota, asistí al peculiar ritual de integración de una canapera entrada en canas.
One thought on “La Cyberseguridad interesa a los bloggers”
Comments are closed.
En caso de que deje un comentario, sus datos serán tratados por Pablo Fernández Burgueño con la finalidad de mantener publicado su mensaje hasta que decida suprimirlo. Tiene derecho a acceder, suprimir, rectificar los datos y otros derechos, como se explica en la política de privacidad
Estuve en el security blogger summit y la verdad es que panda este año lo monto muy bien. Los temas fueron interesantes y de actualidad, estoy seguro que unos cuantos de haberlos dejado todavía segurian alli debatiendo. 😉