TODA LA INFORMACIÓN SOBRE
BPM, PROCESOS, I+D+I, TECNOLOGÍA

¿En qué se parecen los proveedores de ciberseguridad a los matones de barrio?

Por: Bernardo Ramos, experto en seguridad de las TIC

Imagina que ningún país del mundo tuviera ejército ni policía. Que los únicos ejércitos existentes fueran privados y estuvieran en manos de cuatro o cinco empresas mundiales de seguridad. Que esas empresas fueran la principal fuente de información respecto a los riesgos para la sociedad relacionados con la delincuencia. Que las entidades sociales, empresas, organismos públicos, e incluso los particulares, solo pudieran protegerse de las hipotéticas agresiones a su seguridad pagando un canon a alguna de las empresas privadas de seguridad.

Las empresas de seguridad, al ser privadas, tendrían como objetivo maximizar sus beneficios. Objetivamente, un nivel de violencia sostenido, que hiciera patente el riesgo para sus clientes, les beneficiaría. En esas condiciones, ¿cómo podríamos estar seguros de que los ejércitos de esas empresas intentan realmente erradicar la delincuencia? Podrían perder su negocio.

¿Cómo podríamos estar seguros de que el servicio de seguridad que contratamos es el adecuado y no nos están llevando a pagar más de lo realmente necesario? Aunque parezca increíble, esa es la situación actual de la seguridad de la informática. Unas pocas empresas, editoras de productos de ciberseguridad, son la principal fuente de información con respecto a las amenazas a la seguridad de nuestros datos y sistemas informáticos.

¿Recuerdas aquellas películas de gánsteres en las que un par de matones forzudos entraban en una tienda rompiendo con bastones todo lo que encontraban a su paso y más tarde otros matones de su misma banda acudían a pedir al propietario un pago a cambio de su protección frente a semejantes riesgos? Yo no desconfío de empresas como Kaspersky, Symantec, Trend Micro, McAfee, FireEye, Panda y compañía. Creo que son empresas serias que desarrollan su actividad de forma honesta siguiendo las reglas del mercado.

Pero la situación es anómala, porque no hay ningún organismo que pueda garantizar desviaciones inmorales en las prácticas de dichas empresas. Los estados deberían tomar la iniciativa y constituir equipos de seguridad informática más potentes que identifiquen con rigor la entidad de las amenazas y regulen el funcionamiento de este sector que, hoy más que nunca, es vital para nuestra seguridad física y virtual.

¿Cómo podemos estar seguros de que las amenazas a la seguridad de nuestros sistemas informáticos no están siendo sobreestimadas por parte de las empresas que nos quieren vender los productos para protegernos de ellas?

Es necesario de reemplazar el liderazgo actual del sector privado en materia de seguridad por una policía de Internet que realmente merezca dicho nombre, dependiente de nuestros gobiernos.

El hecho de que una parte importante del PC que cada uno de nosotros nos compramos, sirva únicamente para ejecutar los programas de las empresas editoras de ciberseguridad, constituye una anomalía y un desperdicio de recursos que no nos deberíamos permitir.