Fred Piper: “Debemos crear una cultura de seguridad”

Fred Piper, director del Information Security Group y uno de los gurús del mercado de seguridad IT, ha participado en una ponencia durante la VII Jornada Internacional celebrada en el ISMS Forum con un dircurso titulado “Balancing the cost of security and insecurity”, en la que ha repasado algunos de los dilemas que se plantean a la hora de aplicar políticas de seguridad y que tiene mucho que ver con “las diferencias entre el realismo y el idealismo, entre la teoría y la práctica”.

Aunque parece reciente, fue en los años ’80 cuando floreció el tema de la seguridad y fue entonces cuando se planteaba que si bien la seguridad tiene un coste, la falta de ella también. Según Piper la clave es minimizar los costes de ambos conceptos y como ejemplo ha puesto a Microsoft, una compañía que, la verdad es que como muchas otras, lanza productos de software que durante años hay que estar parcheando. Haciendo un balance entre la seguridad y la inseguridad, Piper ha reflexionado que si bien la seguridad llevaría a retrasar el lanzamiento, la realidad es que entonces no se terminaría por lanzar productos al mercado y además las empresas perderían clientes.

La conclusión de Piper es que no hay nada 100% seguro y que lo ideal es que se pudiera ser honesto con los niveles de seguridad de un producto sin que “nos acusaran de crear pánico, o de ser incompetentes, negligentes o irresponsables”.

La seguridad de la información, ha recordado Piper, trata de proteger los datos frente a usuarios no autorizados y esto, de nuevo, genera un dilema porque, por ejemplo, “si se utiliza la identificación a través de la huella dactilar, ¿cómo nos identificamos antes de estar registrados?”. Un dilema que se amplía cuando en la balanza se coloca la privacidad del usuario en un lado y la necesidad de protección en el otro, que lleva a los gobiernos a interceptar mensajes, en muchos casos privados. Piper ha asegurado que no hay solución a este dilema, al menos él no la tiene, “pero debemos aceptar que existe”.

Piper ha terminado su intervención asegurando que los problemas de seguridad tienen mucho que ver con el factor humano y que el “reto actual no es muy diferente del de hace 25 años: debemos crear una cultura de la seguridad, que la gente la entienda y la asuma”.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago