MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

18.1.08

SCHNEIER: "EL CIBERCRIMEN ES COMO EL NARCOTRÁFICO"
Por MERCÈ MOLIST

A Bruce Schneier, la revista The Economist le llama "gurú de la seguridad informática". Asesora a empresas a través de la suya, Counterpane, que recientemente adquirió British Telecom. Algunos de sus muchos fans mantienen, con su aquiescencia, la página humorística Los hechos de Bruce Schneier, donde entre otros destacan: "Cuando Dios necesita un nuevo certificado seguro, se lo pide a Schneier".

A partir de sus frecuentes viajes para dar charlas, como la que impartió en la II Jornada Internacional del ISMS Forum Spain en Madrid, Schneier se ha convertido en uno de los mayores críticos de las medidas de seguridad de los aeropuertos del mundo. Ha pasado por el de Barajas: "Nada que objetar. Me ha parecido rápido y fácil; poco que ver con el sinsentido de los aeropuertos americanos".

Sobre la seguridad informática, el mensaje de Schneier es claro: el cibercrimen crece a pasos de gigante porque es rentable. "Podría compararse al narcotráfico, no tenemos datos reales que confirmen su auténtico alcance ya que las víctimas, los bancos y empresas, no informan de los ataques por temor a que la gente pierda confianza", asegura.

Según el experto, aunque las técnicas y tácticas del cibercrimen están en constante evolución, el principal cambio ha sido el paso "del hacker feliz al hacker criminal en grupos organizados que funcionan como un negocio, vendiendo programas para atacar objetivos cada vez más concretos" y denuncia que "un solo grupo es responsable de una tercera parte del correo basura".

Schneier es siempre muy crítico con Microsoft, especialmente con su política de publicar parches de seguridad sólo una vez al mes: "Mientras tanto, todos los sistemas que son vulnerables tienen estos agujeros abiertos, olvidando que la seguridad de mi red depende de la tuya y viceversa, y todas de la de mi madre".

El experto asegura que nada puede hacerse con las personas que no saben mantener sus ordenadores personales seguros: "Dejémosles tranquilos"; pero en cambio ve dos salidas para la empresa: "El mercado, que cada vez vende más productos de seguridad, aunque esto no significa que sean buenos, y la regulación, con leyes o con iniciativas privadas para protegerse".

A pesar de defender las leyes, se muestra contrario a dos directivas europeas: la ilegalización de las herramientas de hacking, porque "pueden servir tanto para el bien como para el mal", y la retención de los datos, porque "no sirve para cazar a los criminales y alguien puede robar estos datos que son privados". Para el experto, "la mejor forma de que la información esté segura es que no exista, que no se guarden los datos".

Según Schneier, la economía es crucial en la lucha contra el cibercrimen. Nombra algunas leyes del mercado tecnológico que inciden en la seguridad: "El efecto red, donde cuánta más gente usa algo, más valor tiene; el que la copia sea muy barata; que el valor de una compañía se mida por lo que costará a la gente dejar otra marca y usar la suya; que el vendedor sepa más sobre el producto que el comprador y la externalización: que yo no tomo la decisión".

Fuente: http://www.elpais.com

0 comentarios: