Fred Piper, director del Information Security Group y uno de los gurús del mercado de seguridad IT, ha participado en una ponencia durante la VII Jornada Internacional celebrada en el ISMS Forum con un dircurso titulado “Balancing the cost of security and insecurity”, en la que ha repasado algunos de los dilemas que se plantean a la hora de aplicar políticas de seguridad y que tiene mucho que ver con “las diferencias entre el realismo y el idealismo, entre la teoría y la práctica”.
Aunque parece reciente, fue en los años ’80 cuando floreció el tema de la seguridad y fue entonces cuando se planteaba que si bien la seguridad tiene un coste, la falta de ella también. Según Piper la clave es minimizar los costes de ambos conceptos y como ejemplo ha puesto a Microsoft, una compañía que, la verdad es que como muchas otras, lanza productos de software que durante años hay que estar parcheando. Haciendo un balance entre la seguridad y la inseguridad, Piper ha reflexionado que si bien la seguridad llevaría a retrasar el lanzamiento, la realidad es que entonces no se terminaría por lanzar productos al mercado y además las empresas perderían clientes.
La conclusión de Piper es que no hay nada 100% seguro y que lo ideal es que se pudiera ser honesto con los niveles de seguridad de un producto sin que “nos acusaran de crear pánico, o de ser incompetentes, negligentes o irresponsables”.
La seguridad de la información, ha recordado Piper, trata de proteger los datos frente a usuarios no autorizados y esto, de nuevo, genera un dilema porque, por ejemplo, “si se utiliza la identificación a través de la huella dactilar, ¿cómo nos identificamos antes de estar registrados?”. Un dilema que se amplía cuando en la balanza se coloca la privacidad del usuario en un lado y la necesidad de protección en el otro, que lleva a los gobiernos a interceptar mensajes, en muchos casos privados. Piper ha asegurado que no hay solución a este dilema, al menos él no la tiene, “pero debemos aceptar que existe”.
Piper ha terminado su intervención asegurando que los problemas de seguridad tienen mucho que ver con el factor humano y que el “reto actual no es muy diferente del de hace 25 años: debemos crear una cultura de la seguridad, que la gente la entienda y la asuma”.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…