Schneier: "El cibecrimen es como el narcotr¨¢fico"

A Bruce Schneier, la revista The Economist le llama "gur¨² de la seguridad inform¨¢tica". Asesora a empresas a trav¨¦s de la suya, Counterpane, que recientemente adquiri¨® British Telecom. Algunos de sus muchos fans mantienen, con su aquiescencia, la p¨¢gina humor¨ªstica Los hechos de Bruce Schneier, donde entre otros destacan: "Cuando Dios necesita un nuevo certificado seguro, se lo pide a Schneier".

A partir de sus frecuentes viajes para dar charlas, como la que imparti¨® en la II Jornada Internacional del ISMS Forum Spain en Madrid, Schneier se ha convertido en uno de los mayores cr¨ªticos de las medidas de seguridad de los aeropuertos del mundo. Ha pasado por el de Barajas: "Nada que objetar. Me ha parecido r¨¢pido y f¨¢cil; poco que ver con el sinsentido de los aeropuertos americanos".

Sobre la seguridad inform¨¢tica, el mensaje de Schneier es claro: el cibercrimen crece a pasos de gigante porque es rentable. "Podr¨ªa compararse al narcotr¨¢fico, no tenemos datos reales que confirmen su aut¨¦ntico alcance ya que las v¨ªctimas, los bancos y empresas, no informan de los ataques por temor a que la gente pierda confianza", asegura.

Seg¨²n el experto, aunque las t¨¦cnicas y t¨¢cticas del cibercrimen est¨¢n en constante evoluci¨®n, el principal cambio ha sido el paso "del hacker feliz al hacker criminal en grupos organizados que funcionan como un negocio, vendiendo programas para atacar objetivos cada vez m¨¢s concretos" y denuncia que "un solo grupo es responsable de una tercera parte del correo basura".

Schneier es siempre muy cr¨ªtico con Microsoft, especialmente con su pol¨ªtica de publicar parches de seguridad s¨®lo una vez al mes: "Mientras tanto, todos los sistemas que son vulnerables tienen estos agujeros abiertos, olvidando que la seguridad de mi red depende de la tuya y viceversa, y todas de la de mi madre".

El experto asegura que nada puede hacerse con las personas que no saben mantener sus ordenadores personales seguros: "Dej¨¦mosles tranquilos"; pero en cambio ve dos salidas para la empresa: "El mercado, que cada vez vende m¨¢s productos de seguridad, aunque esto no significa que sean buenos, y la regulaci¨®n, con leyes o con iniciativas privadas para protegerse".

A pesar de defender las leyes, se muestra contrario a dos directivas europeas: la ilegalizaci¨®n de las herramientas de hacking, porque "pueden servir tanto para el bien como para el mal", y la retenci¨®n de los datos, porque "no sirve para cazar a los criminales y alguien puede robar estos datos que son privados". Para el experto, "la mejor forma de que la informaci¨®n est¨¦ segura es que no exista, que no se guarden los datos".

Seg¨²n Schneier, la econom¨ªa es crucial en la lucha contra el cibercrimen. Nombra algunas leyes del mercado tecnol¨®gico que inciden en la seguridad: "El efecto red, donde cu¨¢nta m¨¢s gente usa algo, m¨¢s valor tiene; el que la copia sea muy barata; que el valor de una compa?¨ªa se mida por lo que costar¨¢ a la gente dejar otra marca y usar la suya; que el vendedor sepa m¨¢s sobre el producto que el comprador y la externalizaci¨®n: que yo no tomo la decisi¨®n".