#5Ebloggers en 5ENISE

Supongo que a estas alturas ya sabrán que el pasado miércoles a las 19h estuvimos en el 1er encuentro Bloggers organizado por el Centro de Respuesta a Incidentes de Seguridad de INTECO (INTECO-CERT) al amparo del 5º Encuentro Internacional de Seguridad de la Información 5ENISE, junto a varias figuras del mundo de la seguridad.

Antes de nada, cabe señalar la excelente organización del evento llevada a cabo por el INTECO-CERT y la inmejorable atención recibida gracias especialmente a Francisco Losada (@flosadam, la mano oculta que hizo que todo funcionase como un reloj) y Javier Berciano (@jberciano, coordinador del Área de Operaciones de INTECO-CERT), que fue mucho más allá de la cortesía propia de un anfitrión.

Cabe decir que la audiencia “offline” fue menor de la esperada, probablemente a causa del mal tiempo que hacía en León y una posible confusión sobre la gratuidad de la charla, ya que era de acceso libre hasta completar el aforo pero al estar en el marco del 5ENISE alguien pudo pensar que era “de pago”. En cualquier caso, la audiencia “online” fue de aproximadamente 600 personas, lo que ratifica el interés por la mesa redonda y subsanó un poco la relativamente poca (pero muy valiosa) asistencia presencial.

En general, creo que la charla fue muy interesante, aunque en mi caso entré un poco frío y me costó algo cogerme al debate. La mesa redonda comenzó con una presentación de Javier Berciano de cada uno de los ponentes y de la temática de la mesa (“Hacia una sociedad conectada más confiable”), y dio paso a una pequeña reflexión de cada uno de nosotros, a partir de la cual se desarrolló la charla.

Por parte de Yago (Security By Default, YJesus), destacar su falta de confianza en cualquier medida de concienciación, que expresó de manera contundente y con una interesante analogía con los anuncios de la DGT, y su remate final donde señaló el nivel español en materia de seguridad; hay que quitarse los complejos ya que estamos al mismo nivel que otros países considerados en principio superiores.

José Selvi (Pentester.es, @joseSelvi) destacó mediante una analogía con los aviones el hecho de que habíamos aprendido a volar, estábamos ya en el aire, pero ahora vamos a tener que aprender a aterrizar (y no va a ser fácil).

David Hernández o Dabo (Daboweb, @daboblog) hizo énfasis en la responsabilidad derivada de servicios de hosting que proporcionan servidores con una seguridad (muy) deficiente. Al final, no cabe duda que ahorrar en seguridad tiene sus implicaciones y que la seguridad sigue siendo desgraciadamente la primera sacrificada.

Por último pero no por ello menos importante, Sergio de los Santos (Hispasec Laboratorios, @ssantosv) atacó duramente (no por ello sin razón) a la publicidad y el marketing que nos venden funcionalidades inexistentes y generan en los usuarios una falsa sensación de seguridad, además de tirar de polémica (una buena herramienta, según indicó, para hacer que las cosas se muevan) y criticar ciertos S.O. de móviles.

Por mi parte, intenté señalar el más que probable sacrificio de la seguridad por la funcionalidad que puede venir de la mano de las nuevas generaciones, el excesivo optimismo que tenemos las personas y empresas que nos dedicamos a la seguridad y la falta de una labor de publicidad en la que se trasladen las implicaciones que la informática tiene en cualquier ámbito hoy en día y por tanto la necesidad que hay de una mayor seguridad; si hay informática en cualquier ámbito de nuestra vida, debe haber también seguridad.

Hubieron más temas, como las configuraciones por defecto de numerosos servicios hoy en día o la responsabilidad en los casos de software propietario y libre, pero si les soy sincero no los recuerdo todos. Habrá que esperar a la grabación que se hizo de la mesa redonda y que se publicará en los próximos días; espero en cualquier caso que a los que nos siguieron online como a los que asistieron presencialmente les resultase interesante.

Foto (tomada con HDR) cortesía del móvil de Dabo y de un amable fotógrafo asistente. De izquierda a derecha:

@jberciano, @mbenet, @ssantosv, @daboblog, @JoseSelvi, @yjesus y @flosadam.

Trackbacks

  1. […] ya el primer párrafo se ajusta a la realidad-;). Edito y añado la crónica de Manolo (grande;) en Security Art Work, así podéis leer todos los puntos de […]