sábado, 7 de febrero de 2009

el blogger summit


Como sabeis el día 3 tuvo lugar el Security Blogger Summit, un nuevo evento sobre seguridad informática, en Madrid, al que me apunté para escuchar a algunos blogueros clase-A lo que decían sobre el tema. La charla buscaba presentar, más o menos, el panorama actual sobre seguridad informática, desde el punto de vista del usuario final (usuario doméstico u organización de cualquier tipo): si estamos mejor o no, y qué se puede hacer para mejorar.

El listado de conferenciantes se puede encontrar en la web del evento. Destacaba por encima de todos, por supuesto, Bruce Schneier, que tiene fama mundial. Por cierto que he leído una entrevista que le han hecho en El Mundo, en el que curiosamente mencionaban cierta similitud con Chuck Norris (me llama la atención que un enlace a esto salga en un periódico de toda la vida). Y de hecho, su discurso de apertura fue de lo que más me gustó del evento, se nota muchísimo que tiene muchas tablas y que es un gran comunicador (aunque yo mismo critique un poco su forma de escribir en su sitio web). También hablan directamente del debate.

Honestamente, como debate divulgativo me pareció bastante bien, aunque tampoco creo que se dijera nada no sabido ya. Yo me quedé como ideas que me gustaron las siguientes:

En primer lugar la necesidad de hacer campaña divulgativa con cuatro recomendaciones sencillas, idea que brilla por simple (¿por qué esto no se hace ya en plan masivo, con anuncios en la tele y esas cosas?). Sobre concienciación en privacidad salió la idea de que sí, que el que un crío suba sus fotos al facebook (por ejemplo) va en contra su privacidad, pero que es exagerado eso de que el día de mañana puede ser malo para encontrar trabajo: probablemente quien le contrate tiene ahora más o menos su edad y hace exactamente lo mismo. Idea básica por tanto: concienciación e información, pero sin paranoia. Se hizo mención a la campaña "sentido común" de Inteco en esta línea.

Se habló, por otro lado, de cibercrimen y de la lucha de las fuerzas del orden por combatirlo, con indicación especial de que el Código Penal actual no contempla las palabras "ciberdelito" o "cibercrimen", así como de lo complejo que resulta perseguir a un atacante más allá de la frontera. La pelea, por tanto, se centra hoy día en el ámbito tecnológico.

También se mencionó la economía de IT, indicando algo obvio: los números mandan. La gente no está dispuesta a pagar más por un producto más seguro, así que se obvia este aspecto. Se utiliza un software u otro no porque sea mejor, sino porque es más barato, teniendo en cuenta distintos costes: adquisición, implantación, operación, formación del personal, etc. A muchas empresas les supone muchísimo ese coste de cambio ("switch cost", según Schneier), por lo que continúa, e incluso se expande, es el producto más malo.

Me quedé, en último lugar, con los comentarios sobre la complejidad creciente del software actual y su relación con el aumento de problemas de seguridad, así como la responsabilidad de los desarrolladores y fabricantes en este aspecto. Conste también la mención de otro espectador que dejó caer que en nuestro país salen productos peores entre otras cosas porque ponen a diseñar y desarrollar a gente no cualificada.

Un debate muy bueno, digno de verse en otro entorno más orientado al gran público, quizás en un programa tipo 59''. La organización me pareció muy buena, destacando el audio, el sitio elegido y el buen gusto de los organizadores, que supieron publicitar sus productos sin llamar la atención más de lo necesario (lo dicen en otros sitios y es absolutamente cierto) y además nos regalaron una muestra.

Al final hubo canapés y esas cosas, para que la gente pudiera hablar de forma más cercana con los conferenciantes. Yo no me podía quedar, aunque me hubiera gustado poder conocer a algunas personas, además de a los conferenciantes, por ejemplo a los de SecurityByDefault (me gusta su sitio y además los contenidos de este blog forman parte de su SBD bot).

Slds!

Nota: nos ponen citas con lo que se fue diciendo en la web oficial, esperemos que también videos etc.

También hablan de esto:
Error500 (su autor fue uno de los conferenciantes)
SecurityByDefault
Incognitosis

Actualización 25/02/2009: en Blogger Summit Recap nos dejan enlaces a fotos y videos

Si te gustó esta entrada, quizás quieras suscribirte al blog por RSS...

4 comentarios:

Lobosoft dijo...

¡Buenas!

Muy interesante el resumen del evento, así como los enlaces que nos dejas para informarnos a quienes, por desgracia (o lo que es lo mismo, por distancia), no pudimos asistir al mismo. La verdad es que este tipo de eventos suelen pecar de divulgativos, pero no está de más, como dices, que dicho debate se llevase a otros espacios más multitudinarios, de modo que los ciudadanos "de a pie" estuviera(mos) más informados de cuanto acontece en torno a la seguridad informática.

De todo me quedo con la nota sobre el mundo del software, y cómo se peca de "dejadez" en los desarrollos. En efecto, priman los costes bajos, los escasos o nulos diseños, y el programar "a salto de mata", con cambios continuos en los requisitos. Y, si da tiempo, al final, ponemos al becario a hacer pruebas "unitarias" o funcionales, y a picar unas líneas de código para implementar la "seguridad" en la conexión. Así nos va.

Oye, pues lo de Schneier y su parecido con el señor Norris alguna vez se me había pasado por la cabeza... jop... que frikazos :P

Un saludote.

Yago Jesus dijo...

Que pena no haber coincidido, tentado estuve de dejarte un mail pero al final entre una cosa y otra se me pasó

GigA ~~ dijo...

jaja, me ha hecho gracia lo de bloggers de clase "A".

Por lo que cuentas parece que el evento fue más destinado al "gran público" que a los tecnólogos, un apunte que me ha llamado la atención ha sido el de las pelas mandan y nadie paga más por algo más seguro... Síntoma de que no nos vendemos bien, o de que todo debe ser seguro por defecto y no le cuentes gaitas al usuario..

Gracias por el resumen.

Salu2!

des dijo...

Pues el mensaje de que las pelas mandan es uno de los fundamentales de Schneier, no es una sorpresa que se dijera :)