[HACK] Entrevista Bruce Schneier

[merce]

21/11/07 15:58:36


BRUCE SCHNEIER: "EL CIBERCRIMEN ES COMO EL NARCOTRÁFICO"


Mercè Molist
A Bruce Schneier, 44 años, "The Economist" le llama "gurú de la
seguridad informática". Asesora a empresas a través de la suya,
Counterpane, que recientemente adquirió British Telecom. Algunos de
sus muchos "fans" mantienen, con su aquiescencia, el web humorístico
"Los hechos de Bruce Schneier", donde entre otros destacan: "Cuando
Dios necesita un nuevo certificado seguro, se lo pide a Schneier".


A partir de sus frecuentes viajes para dar charlas, como la que
impartió en la II Jornada Internacional del ISMS Forum Spain en
Madrid, Bruce Schneier se ha convertido en uno de los mayores
críticos de las medidas de seguridad de los aeropuertos del mundo.
Después de su paso por el de Barajas, explica: "Nada que objetar. Me
ha parecido rápido y fácil, poco que ver con el sinsentido de los
aeropuertos americanos".

Sobre la seguridad informática, el mensaje de Schneier es claro: el
cibercrimen crece a paso de gigante porque es rentable. "Podría
compararse al narcotráfico,  no tenemos datos reales que confirmen
su auténtico alcance ya que las víctimas, los bancos y empresas, no
informan de los ataques por temor a que la gente pierda confianza",
asegura.

Según el experto, aunque las técnicas y tácticas del cibercrimen
están en constante evolución, el principal cambio ha sido el paso
"del hacker feliz al hacker criminal en grupos organizados que
funcionan como un negocio, vendiendo programas para atacar objetivos
cada vez más concretos" y denuncia que "un solo grupo es responsable
de una tercera parte del correo basura".

Schneier es siempre muy crítico con Microsoft, especialmente con su
política de publicar parches de seguridad sólo una vez al mes: "Y,
mientras tanto, todos los sistemas que son vulnerables tienen estos
agujeros abiertos, olvidando que la seguridad de mi red depende de
la tuya y viceversa, y todas dependen de la de mi madre".

El experto asegura que nada puede hacerse con las personas que no
saben mantener sus ordenadores personales seguros: "Dejémosles
tranquilos". Pero en cambio ve dos salidas para la empresa: "El
mercado, que cada vez vende más productos de seguridad, aunque esto
no significa que sean buenos, y la regulación, con leyes o con
iniciativas privadas para protegerse".

A pesar de defender las leyes, se muestra contrario a dos directivas
europeas: la ilegalización de las herramientas de hacking, porque
"pueden servir tanto para el bien como para el mal", y la retención
de los datos de tráfico, porque "no sirve para cazar a los
criminales y alguien puede robar estos datos que son privados". Para
el experto, "la mejor forma de que la información esté segura es que
no exista, que no se guarden los datos".

Según Schneier, la economía es crucial en la lucha contra el
cibercrimen y nombra algunas leyes del mercado tecnológico que
inciden en la seguridad: "El efecto red, donde cuánta más gente usa
algo, más valor tiene; el hecho de que la copia sea muy barata; que
el valor de una compañía se mida por lo que costará a la gente dejar
otra marca y usar la suya; que el vendedor sepa más sobre el
producto que el comprador y la externalización: que yo no tomo la
decisión".

El gurú aprovechó un aparte con "Ciberpaís" para dar su opinión
sobre la neutralidad de la red, que algunos proveedores
norteamericanos han puesto en jaque, bloqueando servicios a sus
clientes: "Los proveedores deben ser proveedores y nada más, no
tomar decisiones sobre qué es importante. El futuro de la red
depende de esto y es muy peligroso. Hay mucho dinero intentando
matar la neutralidad, pero no creo que lo consigan".


Bruce Schneier
http://www.schneier.com

Bruce Schneier Facts
http://geekz.co.uk/schneierfacts


Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.