Bruce Schneier: "Los cibercriminales están ganando la batalla de la seguridad de la información"

l valor económico de la información para las empresas; la importancia de los sistemas por encima de la propia información; la falta de control y protección por parte del usuario; el aumento de la complejidad de los sistemas con el mayor riesgo que ello supone; la incapacidad de las empresas y autoridades para proteger los servidores, así como la necesidad de una mayor regulación y una aplicación de nuevos modelos económicos en el sector de las TIC son las otras claves de futuro que ha apuntado Schneier durante la II Jornada Internacional de la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, que bajo el título "Seguridad de la Información: una cuestión de Responsabilidad Social Corporativa" se ha celebrado en el Palacio Municipal de Congresos de Madrid. Schneier, fundador y CTO de BT Counterpane, es autor de varios bestsellers sobre Sistemas de Gestión de la Seguridad de la Información (Beyond Fear y Secrets and Lies entre otros). Con respecto a los aspectos económicos de las TIC, Schneier ha resaltado el creciente valor de las redes sociales (network); así como la necesidad de que los proveedores no trasladen al usuario el coste de productos insuficientemente probados. Destaca asimismo que aumentar la regulación al respecto es otra de las fórmulas que, junto a los "signos de garantía del producto", marcarán las tendencias del sector en el futuro.

La conferencia inaugural de esta jornada ha estado a cargo de Enrique Martínez, director del Instituto Nacional de Tecnologías de la Comunicación (INTECO), quién ha ofrecido un Panorama de la seguridad de la información en los hogares y las Pymes españolas, señalando como conclusión que "el gran reto del sector es empezar a hablar como la gente normal de los problemas de los clientes"; Se refería Martínez a la dificultad de entendimiento del lenguaje del sector, que provoca que los usuarios no entiendan la importancia crucial de la protección de los sistemas de información. Según su última encuesta, "el 72% de los hogares españoles tiene algún tipo de código malicioso (más del 50% troyanos)". "No hemos sabido transmitir este problema, explicar que, al igual que el colesterol no se siente pero está ahí, los problemas de seguridad existen", ha añadido.

El 95% de los encuestados por INTECO declaraba tener un antivirus, mientras que sólo el 87% de ellos lo tienen realmente. Así, el 76% dice utilizar cortafuegos, el 69% bloqueo de páginas y el 56% sistemas anti-spam. Los porcentajes descienden al 34% en el caso de copias de seguridad, partición del disco duro, etc, y en el caso de la encriptación, sólo es utilizada por el 8% de los usuarios. Por otro lado, las pymes no consideran los SGSI como una inversión necesaria y su dificultad técnica les supera. Tanto en hogares como en Pymes, la mayoría se limita a las medidas automatizables y tiene una actitud despreocupada ante los riesgos. Según Martínez: "hay que tener hábitos de seguridad y no sólo medidas de protección". Asimismo, abogó por una mayor regulación y divulgación desde las Administraciones Públicas.