Reflexiones sobre la conferencia IDC Security Roadshow en Sudáfrica

¡Saludos desde la conferencia IDC Security Roadshow en Johannesburgo, Sudáfrica! Estoy sentado en la sala del hotel mirando la plaza Nelson Mandela y escuchando una explosiva canción de DJ Fresh – The Feeling (FT. RaVaughn Metrik Remix), reflexionando sobre los últimos dos días y las charlas que sostuve con varias personas.

He dado unas cuantas entrevistas y también hice una presentación en la conferencia de seguridad IDC: “El diario de un chiflado de la seguridad” que incluía material de un proyecto de investigación de todo un año . Básicamente contiene observaciones hechas durante estas conferencias y algunos hechos muy interesantes sobre cómo ven los gerentes de seguridad la seguridad informática, cómo priorizan y algunas interesantes percepciones falsas sobre la seguridad y los riesgos informáticos. Sé que a algunos de vosotros puede interesaros esta investigación, así que no os preocupeis pues la publicaré más adelante y volveré a dar la misma presentación este año en varias conferencias por todo el mundo.

La presentación tuvo muy buena acogida y después tuve algunas charlas muy interesantes. ¿Quizás sea hora de escribir otro diario?

Durante la conferencia también tuve la oportunidad de asistir a algunas interesantes presentaciones, como:

• Cazando el mito de acceso remoto, lógico, físico y convergente, por Paul Anderson de Active Identity.
• Alejándote de tu escritorio: Cambio de perspectiva e ingreso en la movilidad, por Nader Henein de Research in Motion.
• Seguridad de la privacidad y redes sociales, por Kovelin Naidoo de eBucks NFB.
• Seguridad de la empresa de la próxima generación, por Ranjit Rajan de IDC.

Fue muy interesante ver en qué están trabajando algunas de las compañías de seguridad informática, y también las dificultados a las que se enfrentan a diario los gerentes de informática y los gerentes generales. El hecho de venir de un país europeo con Internet de lata velocidad y clima apropiado para la construcción de centros de datos, te da una perspectiva diferente sobre la seguridad informática.

Al viajar por el mundo y conocer a todas estas interesantes personas, uno se da cuenta de que la seguridad informática no es sólo un producto, un servicio y una forma de pensar, sino que también puede ser un problema cultural. Por ejemplo, ¿cómo se puede aplicar una política de seguridad cuando personas de distintas culturas simplemente tienen modos de pensar diferentes sobre lo que significa la información confidencial o las autorizaciones de acceso? ¿Cuándo, por ejemplo, puede el rey de un país introducir cambios en las reglas del cortafuegos de la nación? ¿Cuándo, pueden las posturas religiosas afectar las horas de trabajo?

La seguridad informática no sólo es un problema legal para una organización, sino también un problema global, porque todos estamos conectados unos con otros, y dependemos de la seguridad del otro. Estoy seguro de que todos recuerdan el dicho: “La seguridad es sólo tan fuerte como la del eslabón más débil”. Hoy compartimos información con muchas personas distintas, y no tenemos más remedio que confiar en su seguridad. Para construir una seguridad sólida necesitamos trabajar juntos, compartir experiencias e ideas. Y hablar en conferencias en todo el mundo es una buena oportunidad para compartir esta información con todos.

Tuve la oportunidad de hablar sobre esto durante cinco minutos en Summit TV en Sudáfrica. La entrevista se publicó online y puedes verla aquí: http://multimedia.avusa.co.za//view_video.php?viewkey=23d28836e5de55882f1e

¡Espero veros en alguna conferencia y escuchar vuestras experiencias!