• Tweet

Las compañías están perdiendo la batalla para asegurar sus sistemas de TI contra ataques provenientes de intrusos y otras amenazas, de acuerdo con Bruce Schneier, fundador y jefe de tecnología de Counterpane Internet Security Inc.

Debido a que los sistemas se vuelven más complejos, también se vuelven menos seguros. Aún cuando la tecnología de seguridad mejora, la complejidad de los sistemas de TI modernos ha incrementado de forma más rápida.

“El Internet es la máquina más compleja jamás construida”, dijo Scheneier. “Esto explica el porque de la seguridad está empeorando”.

Además, la naturaleza de la amenaza que la compañía enfrenta ha cambiado en formas importantes. Donde el hacking fue alguna vez considerado una profesión para los hobbyists, un número creciente de hackers son ahora criminales con un motivo de obtener beneficios. “La naturaleza de los ataques está cambiando debido a que los adversarios están cambiando”, advirtió Schneier. “Tienen diferentes motivos, diferentes habilidades y aversiones de riesgo diferentes”.

Hobbyists ahora representan la minoría de los hackers de acuerdo con Scheneier. Esto significa que los hackers representan una amenaza mayor para las compañías. “Los hobbyists están más interesados en obtener credibilidad, los criminales quieren resultados”.

Para inclinar la batalla a nuestro favor, la industria de la seguridad debe mirar más allá de solo medidas técnicas, según Schneier. "Busque las palancas económicas". " Si acierta en las palancas económicas, la tecnología trabajará. Si consigue la economía errónea, la tecnología nunca trabajará".

Exterioridades, un término económico utilizado para describir los efectos de las acciones de una persona sobre el otro, son importantes para construir una seguridad eficaz, de acuerdo con Schneier.

Por ejemplo, los bancos estadounidenses no invierten demasiado en defenderse contra el robo de identidad porque no son afectados cuando tal robo ocurre. A los bancos, esto es una exterioridad. Sin embargo, cuando los bancos llevan la responsabilidad de una brecha de seguridad, como un retiro ATM (de cajero automático) no autorizado, hacen las inversiones necesarias para impedir que ocurran estos incidentes.

Las mismas lecciones económicas pueden ser aplicadas a vendedores de software. Para mejorar la seguridad de software, Microsoft Corp. y otros más deberían ser obligados a no vender software que inseguro. "Cuando utiliza el software inseguro y pierde datos, significa que es su pérdida y no la pérdida de la empresa de software", dijo Schneier.

Esto tiene que cambiar, según Schneier. "La organización que tiene la capacidad de mitigar el riesgo tiene que ser responsable del riesgo".