lunes, 11 de octubre de 2010

El riesgo de la seguridad informática privada

Imagina que ningún país del mundo tuviera ejército ni policía.
Que los únicos ejércitos existentes fueran privados y estuvieran en manos de cuatro o cinco empresas mundiales de seguridad.
Que esas empresas fueran la principal fuente de información respecto a los riesgos para la sociedad relacionados con la delincuencia.
Que las entidades sociales, empresas, organismos públicos, e incluso los particulares, solo pudieran protegerse de las hipotéticas agresiones a su seguridad pagando un canon a alguna de las empresas privadas de seguridad.
Las empresas de seguridad, al ser privadas, tendrían como objetivo maximizar sus beneficios.
Objetivamente, un nivel de violencia sostenido, que hiciera patente el riesgo para sus clientes, les beneficiaría.
En esas condiciones, ¿como podríamos estar seguros de que los ejércitos de esas empresas intentan realmente erradicar la delincuencia? Podrían perder su negocio.
¿cómo podríamos estar seguros de que el servicio de seguridad que contratamos es el adecuado y no nos están llevando a pagar más de lo realmente necesario?
Aunque parezca increíble, esa es la situación actual de la seguridad de la informática.
Unas pocas empresas, editoras de antivirus, son la principal fuente de información con respecto a las amenazas a la seguridad de nuestros datos y sistemas informáticos.
Yo no desconfío de Kaspersky, Symantec, Trend Micro, Essec Nod32, McAffy, Panda y compañía.
Creo que son empresas serias que desarrollan su actividad de forma honesta siguiendo las reglas del mercado.
Pero la situación es anómala, porque no hay ningún organismo que pueda garantizar desviaciones inmorales en las prácticas de dichas empresas.
Los estados deberían tomar la iniciativa y constituir equipos de seguridad informática más potentes que identifiquen con rigor la entidad de las amenazas y regulen el funcionamiento de este sector que, hoy más que nunca, es vital para nuestra seguridad física y virtual.
La última amenaza, el virus "stuxnet", del que todos los expertos sospechan que se trata del primer virus realizado por un gobierno para atacar a otro, no hace sino confirmar la necesidad de reemplazar el liderazgo actual del sector privado en materia de seguridad por una policía de Internet que realmente merezca dicho nombre, dependiente de nuestros gobiernos.
El hecho de que una parte importante del PC que cada uno de nosotros nos compramos, sirva únicamente para ejecutar los programas antivirus, constituye una anomalía y un desperdicio de recursos que no nos deberíamos permitir.

No hay comentarios:

Publicar un comentario

 
Google Analytics Alternative