La seguridad debe ser transparente, pero presente cuando se necesita

miércoles, 12 de junio de 2013

Uno de los mensajes principales que transmitimos la semana pasada durante la rueda de prensa que hicimos con periodistas para presentar Eleven Paths, fue que la seguridad tiene que ser algo totalmente transparente para los usuarios; hoy en día estamos bombardeando continuamente a los usuarios normales con palabras y tecnología que cuestan aprender (VPN, Firewall, Antivirus, parches, phishing, malware, ransomware, etc.) que lo único que consiguen es enfadarles y que finalmente ignoren todas las medidas de seguridad. Muchas veces parece que los fabricantes de seguridad sólo hacemos productos y servicios para personas con conocimientos de seguridad o técnicos.

Por supuesto que tiene que haber productos y servicios de seguridad para personas técnicas o especialistas en seguridad, que puedan aprovechar su potencial y utilizarlos para cualquier fin defensivo u ofensivo, pero también necesitamos que la seguridad sea implícita en cualquier producto o tecnología, sin obligar a un usuario normal a tener que convertirse en un especialista. Los criminales saben perfectamente que es mucho más fácil atacar a una persona normal (que se conecta a un banco, que tiene datos personales, que utiliza redes sociales, etc.) que a una empresa que tenga especialistas.

Durante la rueda de prensa ilustramos este mensaje de forma visual con los personales de 'The Big Bang Theory': hoy en día casi toda la seguridad está diseñada para gente como Leonard, Sheldon, Howard o Raj, es decir, gente especialista. Pero nosotros queremos también crear productos para personas como Penny.

Personalmente siempre pongo el mismo ejemplo que 'tomo prestado' de la keynote de Hugh Thompson durante la RSA Conference 2012, donde explicaba de forma también muy gráfica el rol de la seguridad; para ello ponía el ejemplo de las barras asimétricas en gimnasia artística, donde en cualquier ejercicio siempre hay una persona (que se llama spotter), que primero ayuda al gimnasta a subirse, pero luego se aleja o se acerca según la dificultad del movimiento; siempre está dispuesto a proteger al gimnasta cuando más lo necesita, pero no interfiere ni molesta sus movimientos:
  • Se adapta continuamente a los movimientos del gimnasta
  • Conoce al gimnasta muy bien y sabe cuándo va a hacer algún movimiento de riesgo
  • Se acerca y se aleja según las necesidades de la seguridad del gimnasta

Así debe ser la seguridad; transparente al usuario, pero que nos proteja cuando lo necesite.

No hay comentarios:

Publicar un comentario