Schneier cuestiona la necesidad de la industria de la seguridad

LONDRES–El autor abierto y gurú de la seguridad Bruce Schneier ha cuestionado la existencia misma de la industria de la seguridad, sugiriendo que simplemente indica la voluntad de otras compañías de tecnología de enviar software y hardware inseguros.

Hablando esta semana en Infosecurity Europe 2007, una feria comercial líder en la industria de la seguridad, Schneier dijo que «el hecho de que esta feria exista es un problema. No debería tener que venir a esta feria nunca».

«No deberíamos tener que venir y buscar una empresa para asegurar nuestro correo electrónico. El correo electrónico ya debería ser seguro. No deberíamos tener que comprarle a alguien para asegurar nuestra red o servidores. Nuestras redes y servidores ya deberían estar seguro.»

Schneier, director de tecnología de BT Counterpane, dijo que BT Group compró su propia empresa el año pasado porque el gigante de las telecomunicaciones del Reino Unido se dio cuenta de la necesidad de que la seguridad fuera parte de cualquier servicio, no un complemento con un costo adicional y una molestia para el usuario. .

Sus palabras se hicieron eco de las de Lord Alec Broers, presidente del comité de ciencia y tecnología de la Cámara de los Lores, quien sugirió que todas las empresas, desde los proveedores de sistemas operativos y aplicaciones hasta los ISP, deben asumir una mayor responsabilidad por la seguridad de los usuarios finales.

«La seguridad es una pieza pequeña pero importante del panorama general», dijo Schneier. Agregó que los consumidores no deberían aceptar ningún producto que sea intrínsecamente inseguro.

Sin embargo, Graham Cluley, consultor senior de tecnología de Sophos, sugirió que el sueño de Schneier puede estar muy lejos de la realidad. «¿Por qué no todos pensaron en esto antes?» dijo Cluley. «Que sería genial.»

«Sería genial si no ocurrieran robos y si no ocurrieran accidentes de tránsito y si no me golpeara el dedo del pie», agregó. «Pero hay que darse cuenta de que los desarrolladores de software son humanos y los humanos cometen errores.

«No me puedo imaginar que alguna vez haya un sistema operativo 100 por ciento seguro, porque un componente vital de la programación de ese sistema operativo es humano».

Jon Collins, director de servicios de la casa de análisis Freeform Dynamics, expresó sus propias dudas sobre el valor de la industria de la seguridad, pero dijo que siempre se verá alimentada por fuerzas duales de error del usuario final y el envío de productos inseguros.

“Siempre pensé que la industria de la seguridad existía para asustar a la gente y luego venderles algo para protegerlos de lo que temían. Pero ahora creo que existe por lo que la gente está dispuesta a comprar”, dijo, y agregó que la inversión en productos de seguridad tiende a ser reactiva a un problema que ya ha sufrido una empresa, lo que convierte a la seguridad en una «industria de extinción de incendios».

Pero Collins agregó que no es cierto sugerir que la reacción del usuario siempre se deba a un software o hardware intrínsecamente inseguro.

«Incluso si todo estuviera protegido, el usuario final aún encontraría una manera de configurarlo incorrectamente o instalarlo incorrectamente o habilitar los privilegios y permisos incorrectos», dijo.

Will Sturgeon de Silicon.com informó desde Londres.

Deja un comentario