Fred Piper, director del Information Security Group y uno de los gurús del mercado de seguridad IT, ha participado en una ponencia durante la VII Jornada Internacional celebrada en el ISMS Forum con un dircurso titulado “Balancing the cost of security and insecurity”, en la que ha repasado algunos de los dilemas que se plantean a la hora de aplicar políticas de seguridad y que tiene mucho que ver con “las diferencias entre el realismo y el idealismo, entre la teoría y la práctica”.
Aunque parece reciente, fue en los años ’80 cuando floreció el tema de la seguridad y fue entonces cuando se planteaba que si bien la seguridad tiene un coste, la falta de ella también. Según Piper la clave es minimizar los costes de ambos conceptos y como ejemplo ha puesto a Microsoft, una compañía que, la verdad es que como muchas otras, lanza productos de software que durante años hay que estar parcheando. Haciendo un balance entre la seguridad y la inseguridad, Piper ha reflexionado que si bien la seguridad llevaría a retrasar el lanzamiento, la realidad es que entonces no se terminaría por lanzar productos al mercado y además las empresas perderían clientes.
La conclusión de Piper es que no hay nada 100% seguro y que lo ideal es que se pudiera ser honesto con los niveles de seguridad de un producto sin que “nos acusaran de crear pánico, o de ser incompetentes, negligentes o irresponsables”.
La seguridad de la información, ha recordado Piper, trata de proteger los datos frente a usuarios no autorizados y esto, de nuevo, genera un dilema porque, por ejemplo, “si se utiliza la identificación a través de la huella dactilar, ¿cómo nos identificamos antes de estar registrados?”. Un dilema que se amplía cuando en la balanza se coloca la privacidad del usuario en un lado y la necesidad de protección en el otro, que lleva a los gobiernos a interceptar mensajes, en muchos casos privados. Piper ha asegurado que no hay solución a este dilema, al menos él no la tiene, “pero debemos aceptar que existe”.
Piper ha terminado su intervención asegurando que los problemas de seguridad tienen mucho que ver con el factor humano y que el “reto actual no es muy diferente del de hace 25 años: debemos crear una cultura de la seguridad, que la gente la entienda y la asuma”.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…