In the name of Goth!

Notas personales sobre el 1st Security Blogger Summit 2009:

Son las 18:11 y la sala está aún bastante vacía, a pesar de que había confirmados 140 asistentes la última vez que lo miré. Me pregunto cuánta gente de la que está aquí es informática. No es que me gusten los estereotipos, pero me hace gracia pensar que, posiblemente, la mayor parte de los que no llevan traje lo sean y viceversa. 

Nos han obsequiado con un antivirus Panda (lo global protection porque también es anti-spyware, anti-phishing, anti-rootkit, y varios antis más) de uso hasta para tres equipos. La verdad es que, como no había pensado en regalos de bienvenida de ninguna clase, estoy bastante contenta. Pero a mí es que me hace ilusión hasta que el boli que nos han dado escriba bien.

De momento, la organización me está gustando bastante, gracias, sobre todo, a que han contratado a gente muy amable.

Hay aparatos de traducción simultánea en los laterales para quien no se apañe bien con el inglés (hay traductores en la sala, no es que ya se fabrique en serie el traductor universal de Star Trek). Está bien eso, aunque yo voy a confiar en que no haya ningún ponente con un acento indescifrable.

También hay una cámara que grabará las conferencias. Me gustaría saber si piensan emitirlo en alguna parte, distribuirlo a los partners de Panda (que es la empresa que ha organizado todo esto) o, simplemente, guardarlo en sus archivos.

Ahora que son las 18:22 está la sala a media capacidad. Ya han llegado los típicos personajes que no dejan de presentarse gente en cadena. Me asombra la destreza social de algunos individuos, hasta parece que disfrutan conociendo gente para los que saben que no son más que herramientas, y recíprocamente. Tiene que haber otra forma de hacer las cosas.

Alguna gente está absorta en su portátil. Llevan cascos y no miran a su alrededor ni una sola vez. Tengo la impresión de que sólo levantarán la cabeza cuando alguien hable por el micrófono. Los comprendo, aunque me hace gracia que sean más asociales que yo. Aparte de mí, hay otros asistentes tomando notas (serán blogueros también, porque hay poco que decir por el momento), ¡algunos en papel! : D

Bueno, son y 33, la sala está prácticamente llena (aunque estoy en la primera fila y aquí sólo somos cuatro, la persona más cercana a mí está a siete sillas) y yo ya estoy impaciente, tamborileando un cuasi-inconsciente tiquití con los dedos de ambas manos sobre el portátil, como Enjuto Mojamuto sobre su mesa. Mientras tanto, me entretengo con la conversación de un grupillo formado por varios de los ponentes. Me alegra oír que sus acentos no son de ningún lugar extraño.

Hay un hombre en la mesa de los conferenciantes, no lo reconozco. Tiene cara de mártir, creo que se aburre… “Are you ready?”, el animoso grupillo se está moviendo y suben a hacerle compañía. ¡Huy! Han quitado la música. ¡Ya empieza!

…

La mesa redonda ha sido de un nivel técnico muy bajo (la mayor parte del vocabulario y los conceptos son conocidos por un usuario medio de Internet, por ejemplo), pero no es algo que me parezca negativo, así ha llegado a más personas (ha sido retransmitido en directo por Internet). Además, el moderador manifestó la intención de colgar no sé si las conclusiones o el vídeo del evento en alguna parte (con lo cual, tendría una mayor difusión), pero en Youtube todavía no lo he encontrado.

En cualquier caso, ha sido muy interesante y entretenida. Además, ha habido un par de intervenciones estelares: 

• Una, de parte de un señor que, aunque intentaba no hacerlo en cada una de sus preguntas, no paraba de meterse con Windows: que si Microsoft no ha aportado nada nuevo en cuanto a SSOO desde Windows 95, que si el Vista es lo peor, que si por qué tienen que descargarse un montón de parches de seguridad sobre un SSOO recién comprado (en referencia a que los ponentes se estaban centrando demasiado en las brechas de seguridad que el propio usuario propiciaba y no en aquéllas que vienen dadas por un mal SW), etc. La sala le aplaudió al terminar. Aunque el hombre se disculpó antes y después por su meeting, como él mismo lo llamó.
• Otra, de un chaval que seguramente era ingeniero informático (el pobre) y que alegaba que cómo va a haber buen SW si “en este país es normal contratar a biólogos como programadores”. Las caras de los ponentes extranjeros en ese momento me hicieron gracia.

Ah, el señor misterioso ha resultado ser Juan Carlos García Cuartango, me he enterado a través del blog Security By Default y, a su vez, he llegado ahí a través de Error500. 

Seguro que al que le interese el tema ya está pensando que por qué no concreto y escribo algunas de las conclusiones, ideas o argumentos que más me hayan llamado la atención (esté o no de acuerdo). Buena idea:

- Sobre la Administración:  deben hacerse campañas de concienciación análogas a las de ponerse el cinturón para reducir la siniestralidad; es muy difícil tomar acciones legales contra un cibercriminal, no ya porque son difíciles de atrapar, sino porque no existe legislación al respecto; los responsables del .es pueden cerrar una web si no se les responde con una serie de datos administrativos, y es el método que usan para clausurar páginas de phishing, ya que no disponen de ningún otro medio legal; si se sobrerregula, se corre el riesgo de no permitir la evolución de la Red; la cooperación internacional para frenar estos delitos no es sencilla, algunos países no le dan importancia; Schneier: “parece que esto [la seguridad en las IT] tiene que convertirse en una necesidad económica para que los Gobiernos intervengan”.

- Sobre las empresas de IT: planteamiento de si el sistema de seguridad debe venir incorporado en el propio SSOO, como viene el cinturón en los coches; se fabrica mal SW porque la sociedad no recompensa al buen SW (Schneier: “no estamos dispuestos a pagar por un SW seguro, y es por eso por lo que no lo tenemos”); cuando una empresa fabrica un mal SW, su responsabilidad y las consecuentes implicaciones son casi nulas; Schneier: “hemos resuelto muchos problemas, pero hemos hecho que los ordenadores sean tan difíciles de utilizar…”.

- Sobre el usuario medio: falta educación e información entre la población; para conducir un coche se exige una licencia, pero para conectarse a Internet no se pide ningún tipo de formación, y la brecha de seguridad que puede propiciar un usuario así nos afecta a todos (caso de los zombies, por ejemplo); no debe restringirse el acceso a nadie, pero sí debemos conseguir que cualquier miembro de la sociedad llegue a tener unos conocimientos mínimos; la gente tiene una falsa sensación de seguridad, aunque tampoco se pretende que la gente asocie Internet con peligroso; ¿por qué los usuarios dan más datos personales en Internet de los que darían en la calle a un desconocido?; Ragan: “los accesos ilegítimos a datos y a redes, y algún otro problema, pueden resolverse con sentido común”; las nuevas generaciones tendrán una visión muy distinta sobre la privacidad. 

- Sobre los cibercriminales: antes no era rentable delinquir en el mundo virtual y los pocos que lo hacían sólo querían aprender, ahora es un “trabajo” que da muchísimo dinero si eres bueno; más del 80% de todo el correo mundial es spam y el fin de la mayor parte de ese correo es infectar tu ordenador de algún modo; atrapar a un delincuente es una contrarreloj, la información que se consigue sobre éste deja de ser útil cuando transcurre demasiado tiempo; nunca atacan a los grandes de Internet, de forma que no haya nadie que “se moleste” con su existencia que realmente pueda hacer algo para prevenir ulteriores ataques.

Después de la charla, ha habido cóctel, pero yo tenía muchísima prisa, así que he socializado menos incluso que quienes habían estado centrados en sus portátiles al principio del todo. Eso sí, pienso acudir al 2nd Security Blogger Summit 200x, dondequiera que lo celebren.

Hoy ha sido un día muy productivo (como para no, con tanto ajetreo), todavía más que ayer. Claro que ayer me pasó una cosa muy negativa al final del día. Yo creo que el karma me está recompensando y, por eso, hoy ha sido un día tan guay y hay más cosas guays a la vista, que mejor no cuento de momento para que no se rompa la magia. La verdad es que no creo en el karma, pero es bonito pensar que hay una especie de equilibrio/justicia universal.

Una de las cosas de karma positivo que me han pasado hoy, ha sido conocer a Zor en persona. Leo su blog desde el principio de los tiempos. De hecho, el suyo es el primer blog que leí en mi vida y es uno de los tres que me inspiró a empezar uno propio. Y me sigue inspirando en más cosas. Por su blog, siempre me pareció especialmente majo y agradable, y resulta que lo es.  Así que, sí, me ha puesto muy contenta  haberlo conocido. : )

Nota: Debería haber publicado esto ayer por la noche, pero estaba breada (es una palabra que utilizaba mucho mi abuelo, pero el participio no está aceptado por la RAE, y menos con esa acepción) y caí rendida. En conclusión, cuando en esta entrada digo hoy me refiero a ayer, y cuando digo ayer, me refiero a antes de ayer.

Entrada terminada escuchando: Children – Robert Miles (Full Length).

Entradas relacionadas:

1. Quedada foreril Hacía mucho tiempo que no iba a una quedada foreril. Ha estado muy bien, me gustan estas cosas. He conocido en persona a una de las últimas incorporaciones, he...
2. Mi inicio del año 2009 No he tenido tiempo para escribir aquí antes aunque, al menos, he ido twitteando algunas de mis novedades: - Que he empezado el año con gripe, de la cual ahora estoy...
3. No digas: yo no sabía Estos últimos días en España no tengo mucho tiempo, pero me ha parecido fundamental acudir hoy a la manifestación por los derechos civiles, la universalidad y la neutralidad en...
4. So far, so good He pasado toda una semana sin escribir aquí en el blog, porque cuando he tenido un poco de tiempo no he tenido conexión a Internet y, cuando por fin...
5. Finde de cumpleaños Cuando escribí sobre la muerte de Sawyer, las visitas se duplicaron. Como eso no se podía mantener sin ni siquiera escribir, al mirar hoy las estadísticas del blog, he...