Fred Piper: “Debemos crear una cultura de seguridad”

ITespresso Redacción,
CortafuegosEmpresasSeguridad

El experto en cifrados y director del Information Security Group afirma que los dilemas entre los costes de la seguridad y la inseguridad tienen 25 años de antigüedad y que muchos no tienen solución.

Fred Piper, director del Information Security Group y uno de los gurús del mercado de seguridad IT, ha participado en una ponencia durante la VII Jornada Internacional celebrada en el ISMS Forum con un dircurso titulado “Balancing the cost of security and insecurity”, en la que ha repasado algunos de los dilemas que se plantean a la hora de aplicar políticas de seguridad y que tiene mucho que ver con “las diferencias entre el realismo y el idealismo, entre la teoría y la práctica”.

Aunque parece reciente, fue en los años ’80 cuando floreció el tema de la seguridad y fue entonces cuando se planteaba que si bien la seguridad tiene un coste, la falta de ella también. Según Piper la clave es minimizar los costes de ambos conceptos y como ejemplo ha puesto a Microsoft, una compañía que, la verdad es que como muchas otras, lanza productos de software que durante años hay que estar parcheando. Haciendo un balance entre la seguridad y la inseguridad, Piper ha reflexionado que si bien la seguridad llevaría a retrasar el lanzamiento, la realidad es que entonces no se terminaría por lanzar productos al mercado y además las empresas perderían clientes.

La conclusión de Piper es que no hay nada 100% seguro y que lo ideal es que se pudiera ser honesto con los niveles de seguridad de un producto sin que “nos acusaran de crear pánico, o de ser incompetentes, negligentes o irresponsables”.

La seguridad de la información, ha recordado Piper, trata de proteger los datos frente a usuarios no autorizados y esto, de nuevo, genera un dilema porque, por ejemplo, “si se utiliza la identificación a través de la huella dactilar, ¿cómo nos identificamos antes de estar registrados?”. Un dilema que se amplía cuando en la balanza se coloca la privacidad del usuario en un lado y la necesidad de protección en el otro, que lleva a los gobiernos a interceptar mensajes, en muchos casos privados. Piper ha asegurado que no hay solución a este dilema, al menos él no la tiene, “pero debemos aceptar que existe”.

Piper ha terminado su intervención asegurando que los problemas de seguridad tienen mucho que ver con el factor humano y que el “reto actual no es muy diferente del de hace 25 años: debemos crear una cultura de la seguridad, que la gente la entienda y la asuma”.

ITespresso Redacción
Autor: ITespresso Redacción
Leer la biografía del autor  Ocultar la biografía del autor