InfoSecMan Blog

Comentaba el otro día ) Luis Jiménez, Subdirector General Adjunto del Centro Criptológico Nacional, en una charla privada (no voy a decir aquí nada privado), una reflexión que me pareció francamente interesante.

Estábamos comentando que se está comenzando a comparar a España en los foros internacionales con Israel, Suiza y otros países con muy buena fama en lo que a seguridad de la información se refiere. Efectivamente, contamos en este país con mucha materia gris en este campo, excelentes fabricantes muy innovadores en algunas ramas que podrín (y de hecho lo hacen) competir (y ganar) en muchos casos con sus homólogos estadounidenses, ingleses o israelitas entre otros, y es ese un hecho que poco a poco empieza a calar internacionalmente.

Contestó él a este comentario que, efectivamente en lo que a producción y conocimiento se refiere no tenemos nada que envidiar a otros países como los mencionados, existiendo numerosos ejemplos de compañias con reputado conocimiento y experiencia en diversos campos. Sin embargo, añadió, no se puede decir lo mismo si nos ponemos la gorra de consumidores. El último informe de Symantec posiciona a España como el 9º país emisor de Spam. Y ante esto, Luis desarrolló una reflexión muy acertada: no quiere decir esto que seamos de los primeros productores de Spam. Lo que refleja esa posición es que nuestras soluciones tecnológicas, las que tenemos implementadas, las que tienen implementadas nuestras empresas, nuestros organismos públicos e incluso nosotros mismos en nuestras casas, etc. son pobres o est´n mal configuradas. En muchos casos (la mayoría) estamos siendo utilizados como pasarelas para el reenvío de estos mensajes no solicitados y no estamos haciendo “nada” (al menos nada efectivo) para evitarlo.

Nuestro grado de madurez como consumidores en seguridad es, por tanto, bajo. Somos unos malos consumidores, pero excelentes productores de Seguridad. Una mañana muy interesante gracias a su reflexión y algunas otras que no caben aquín.

Sabéis de mi “gusto” por comparar todo con lo “cotidiano”. ¿Qué podemos hacer para cambiar esto?. Somos un excelente productor de vino. Excelentes caldos con distintas procedencias, gustos, texturas, aromas, etc. y así lo tenemos reconocido en todo el mundo.

¿Cómo nos consideramos como consumidores? Mucho tendría que decir la industria del vino, pero en general yo creo que somos unos consumidores maduros (no sólo por la edad 😉 ). Casi todos nosotros cuando pensamos en una buena comida, directamente la asociamos regada por un buen vino (soy un asturiano un tanto atípico en esto, ya que prefiero el vino a la sidra) y si queremos celebrar algo o nos invitan a casa de un amigo, una de las primeras cosas que nos pasan como detalle, es una botella de vino.

¿Pasará igual alguna vez en este mercado que cuando se vaya a pensar en un servicio, una solución, la creación de una nueva empresa o la definición de un nuevo objetivo corporativo uno de los parámetros valorados sea la seguridad? No comentemos ya la situación del usuario final. Queda mucho aún que avanzar en el camino de la inclusión de determinados aspectos de la seguridad como parte de la formación básica de cada indivíduo. La mayoría sabemos que no debemos saltarnos un semáforo en rojo, no sólo por la multa, la reducción de puntos, etc. sino porque probablemente se cruce otro vehículo y tengamos un accidente, que puede llegar a ser mortal…