Entrevista Bruce Schneier: "El cibercrimen es como el narcotráfico"

21/11/07 15:58:36 

BRUCE SCHNEIER: "EL CIBERCRIMEN ES COMO EL NARCOTRÁFICO"

Mercè Molist

A Bruce Schneier, 44 años, "The Economist" le llama "gurú
de la seguridad informática". Asesora a empresas a través
de la suya, Counterpane, que recientemente adquirió British
Telecom. Algunos de sus muchos "fans" mantienen, con su aquiescencia,
el web humorístico "Los hechos de Bruce Schneier", donde entre
otros destacan: "Cuando Dios necesita un nuevo certificado seguro, se
lo pide a Schneier".

A partir de sus frecuentes viajes para dar charlas, como la que
impartió en la II Jornada Internacional del ISMS Forum Spain en
Madrid, Bruce Schneier se ha convertido en uno de los mayores
críticos de las medidas de seguridad de los aeropuertos del
mundo. Después de su paso por el de Barajas, explica: "Nada que
objetar. Me ha parecido rápido y fácil, poco que ver con
el sinsentido de los aeropuertos americanos".

Sobre la seguridad informática, el mensaje de Schneier es claro:
el cibercrimen crece a paso de gigante porque es rentable.
"Podría compararse al narcotráfico,  no tenemos
datos reales que confirmen su auténtico alcance ya que las
víctimas, los bancos y empresas, no informan de los ataques por
temor a que la gente pierda confianza", asegura.

Según el experto, aunque las técnicas y tácticas
del cibercrimen están en constante evolución, el
principal cambio ha sido el paso "del hacker feliz al hacker criminal
en grupos organizados que funcionan como un negocio, vendiendo
programas para atacar objetivos cada vez más concretos" y
denuncia que "un solo grupo es responsable de una tercera parte del
correo basura".

Schneier es siempre muy crítico con Microsoft, especialmente con
su política de publicar parches de seguridad sólo una vez
al mes: "Y, mientras tanto, todos los sistemas que son vulnerables
tienen estos agujeros abiertos, olvidando que la seguridad de mi red
depende de la tuya y viceversa, y todas dependen de la de mi madre".

El experto asegura que nada puede hacerse con las personas que no saben
mantener sus ordenadores personales seguros: "Dejémosles
tranquilos". Pero en cambio ve dos salidas para la empresa: "El
mercado, que cada vez vende más productos de seguridad, aunque
esto no significa que sean buenos, y la regulación, con leyes o
con iniciativas privadas para protegerse". 

A pesar de defender las leyes, se muestra contrario a dos directivas
europeas: la ilegalización de las herramientas de hacking,
porque "pueden servir tanto para el bien como para el mal", y la
retención de los datos de tráfico, porque "no sirve para
cazar a los criminales y alguien puede robar estos datos que son
privados". Para el experto, "la mejor forma de que la
información esté segura es que no exista, que no se
guarden los datos".

Según Schneier, la economía es crucial en la lucha contra
el cibercrimen y nombra algunas leyes del mercado tecnológico
que inciden en la seguridad: "El efecto red, donde cuánta
más gente usa algo, más valor tiene; el hecho de que la
copia sea muy barata; que el valor de una compañía se
mida por lo que costará a la gente dejar otra marca y usar la
suya; que el vendedor sepa más sobre el producto que el
comprador y la externalización: que yo no tomo la
decisión".

El gurú aprovechó un aparte con "Ciberpaís" para
dar su opinión sobre la neutralidad de la red, que algunos
proveedores norteamericanos han puesto en jaque, bloqueando servicios a
sus clientes: "Los proveedores deben ser proveedores y nada más,
no tomar decisiones sobre qué es importante. El futuro de la red
depende de esto y es muy peligroso. Hay mucho dinero intentando matar
la neutralidad, pero no creo que lo consigan".

Bruce Schneier

http://www.schneier.com

Bruce Schneier Facts

http://geekz.co.uk/schneierfacts

Copyright 2007 Mercè Molist. 

Verbatim copying, translation and distribution of this entire article
is permitted in any digital and no commercial medium, provide this
notice is preserved.