Ayer asistí a la primera edición del evento Security Blogger Summit, organizado por Panda Security y que reunió a verdaderos monstruos (no por feos, que conste) de la seguridad y la tecnología tanto a nivel nacional como internacional. Había de todo, algún ponente más flojete que otro (Francisco Lago, por ejemplo, me decepcionó) y otros que fueron un pequeño descubrimiento, como Ero Carrera, de Hispasec. Por allí también estuvo dando su visión de este segmento Antonio Ortiz (co-fundador de Weblogs SL, y responsable del fantástico Error500.net -no punto com, como dice él-), que aún no siendo un experto en el tema sí supo aportar su punto de vista.

El desarrollo del debate -moderado con mucho acierto y un buen nivel de inglés por Josu Franco, de Panda- fue muy interesante, primero con una introducción a cargo del célebre Bruce Shneier y luego con una breve presentación de los ponentes que explicaron su visión de los problemas actuales en materia de seguridad. Schneier es un peso pesado del mercado, pero eso no impidió que otros como Steve Ragan (no le conocía y lo cierto es que apuntó ideas chulas) se le subieran un poco a la parra. Schneier habla sabiéndose foco de atención, y aunque muchas de sus conclusiones parecen válidas y las defiende con vehemencia (quizá demasiada, acercándose al peligroso extremo del «sé más que nadie») todas sus ideas son perfectamente discutibles, y de hecho muchos de los ponentes aportaron cosas interesantes.

Las imágenes están tomadas con el iPhone, y con poca luz no hay nada que hacer 🙁

Los temas fueron variados, pero por ejemplo uno de los protagonistas fue el de la educación de los usuarios (un debate que inició Javier Villacañas, con el que luego pude hablar con una caña en la mano), que no parecen entender (por falta de formación, y falta de comunicación de los medios y la industria) lo importante que es tratar de seguir unas pautas básicas a la hora de proteger nuestros datos y transacciones. Un punto muy válido, que acompañó a otros no menos importantes como la falta de una legislación nacional e internacional que permita perseguir estos delitos con garantías. César Lorenzana, de la Guardia Civil, realizó un comentario justo al final de la sesión que fue revelador. La Guardia Civil  hace todo lo que puede, pero debe restringirse a las leyes existentes, y con ellas en la mano hay pasos que es imposible dar… sin saltarse la propia ley, lo que les deja sin opciones. Debe ser una situación frustrante.

Schneier sí que lanzó una conclusión interesante: la economía es el principal motivo del estado de la seguridad informática actual. Por ahora el impacto de los agujeros de seguridad no es lo suficientemente relevante para gobiernos e industria como para mover los hilos que permitirían combatir más eficientemente esa situación. Los infractores ganan mucho dinero ahora, pero lo hacen atacando -como apuntó el siempre agudo Antonello– objetivos no estratégicos. Nada de tirar abajo redes gubernamentales o de grandes empresas. Si van a hackear algún sitio, la idea es hacerlo contra gente que no tenga excesivas posibilidades, contactos o influencias como para cogerte.

Parte de los protagonistas. No cabían todos en la foto 🙁

La conferencia dio para mucho más -hubo un turno de preguntas con algún que otro usuario algo extremista– pero lo mejor es que la veáis por vosotros mismos. La organización prometió subir el vídeo que grabaron durante el evento (que de hecho se retransmitió en directo por streaming), así que yo que vosotros estaría atento al blog de la organización, que debería ser el sitio donde se anunciara la disponibilidad de ese vídeo. Sin duda, un evento ejemplar para el que sin embargo tengo una crítica. ¿Por qué en un evento en España y con ponentes que en su mayoría eran españoles el idioma usado fue -en casi todo el desarrollo- el inglés? Mmmm.