Noticias
<< Volver al listado de noticias
Radia Perlman, en el DISI 2008: 'En seguridad, lo que no sea simple para el usuario final, sencillamente, no funcionará'
Publicado el 05-12-2008 Notícia sobre: ISMS Forum Spain| Radia Perlman o la compleja búsqueda de la simplicidad |
| |||||||
| Un enorme auditorio repleto de estudiantes y profesionales esperaba el pasado día 1 de diciembre, a las 9 de la mañana, para escuchar a la doctora Radia Perlman. Y desde luego, esta incansable investigadora y creadora -posee más de 70 patentes-, reconocida como parte fundamental del pequeño grupo de progenitores de Internet, y como gran experta mundial en seguridad y redes, no defraudó a su público. Encargada de inaugurar con su ponencia el DISI 2008 (tercera edición del exitoso evento que, con motivo del Día Internacional de la Seguridad de la Información, viene organizando la Cátedra UPM Applus+, y con el que ha colaborado este año por primera vez ISMS Forum Spain), Radia Perlman estuvo sincera, divertida, interesante, irónica… en definitiva, atrapó a su audiencia con una mezcla de genialidad y sencillez que suscitaban a un tiempo admiración y ternura. A ratos estuvo, incluso, muy crítica con la Administración Bush (mientras bromeaba cruzando los dedos para que nadie estuviera grabando sus palabras) y con la industria, de la que ella misma forma parte –actualmente es CTO (Chief Technology Officer) en Sun Microsystems- y a cuyo desarrollo ha contribuido con aportaciones tan importantes como la creación del STP (Spanning Tree Protocol), que sentó las bases sobre las que aún se basa la circulación de información en Internet. Los usuarios, demasiado dóciles Perlman insistió con varios ejemplos en lo importante que resulta simplificar los procedimientos, el software, y todo aquello con lo que el usuario de equipos o de Internet deba interactuar, para combatir con eficacia los ataques contra la seguridad de la información. “Si no es simple, y claro, no funcionará”, resumía, tras explicar que no se puede dejar en manos del usuario final la toma de decisiones que no deberían concernirle, en materia de seguridad. Salpicó su intervención con muchos y sencillos ejemplos: “El usuario recibe mensajes del tipo: “no ejecute aplicaciones peligrosas”… pero ¿cómo puede saber cuáles lo son? ¡Si además, potencialmente, todas lo son actualmente! ¿Acaso no son un peligro las macros que contienen hoy todos los programas de uso masivo, como el Word o el Power Point, sin ir más lejos?” Así, para ella, la clave para combatir el cibercrimen no está en la persecución (aunque esta ayude, claro), sino en simplificar. La doctora Perlman llamó también a la rebelión a los usuarios, “que inexplicablemente se conforman sin rechistar cuando les venden un programa que necesita descargarse actualizaciones y parches cada 24 horas, porque ha sido lanzado al mercado con prisas y sin las suficientes garantías”. Por otro lado, habló de la fascinante evolución de Internet y comentó con humildad cómo hace unos años –no tantos-, si le hubieran planteado como ideas los conceptos de Google o de la Wikipedia, por ejemplo, no habría apostado un dólar por su éxito. “Al mismo tiempo, me sorprende tanto que sigamos sin conseguir avanzar en otros aspectos… parece mentira que sigamos manejando cientos de contraseñas para movernos por la Red… que no hayamos conseguido una navegación segura, que comprar online signifique pasar a formar parte de una base de datos, se quiera o no, o que usar nuestro correo electrónico pueda ser aún una excelente vía de entrada para el malware y los virus…” El comercio electrónico fue objeto una serie de divertidas ironías. “Estar previamente dado de alta en una tienda online, si no recuerdas tus datos de login, puede convertirse en una pesadilla, el sistema puede incluso hacerte desistir de una segunda compra”, aseguraba. Algo tan sencillo como lograr que todos los comercios online borrasen los datos de los compradores inmediatamente después de realizada la transacción, incrementaría una barbaridad los niveles de seguridad en Internet. No haría falta ninguna proeza técnica para ello, sino concienciación y prevención. “Y sin embargo los vendedores se empeñan en almacenar nuestros datos personales y bancarios, y nosotros obviamos esta solución y nos centramos sólo en cerrar la puerta a los malos”, añadía consternada. Hablando de sus compañeros investigadores y desarrolladores del sector, Perlman recordó lo importante que es la humildad en su trabajo, el ser capaz de aprender del pasado y conservar de él todo lo bueno y lo que aún resulta competitivo y conserva su funcionalidad. “Y otra cosa que aprendí hace muchos años: Un día mi hijo pequeño se acercó llorando desconsoladamente mientras me tendía su mano. Yo le besé su tierna manita muchas veces y finalmente le pregunté: ¿Qué te pasa cariño, te has hecho daño en la mano con alguna puerta…? Y él me contestó entre sollozos, “No Mami, me he meado en ella”. Y así, entre carcajadas del público, Radia Perlman recordó una de las máximas que siempre tiene presentes: “Hay que identificar bien el problema antes de ponerse a buscar soluciones”. Para ver la conferencia completa de Radia Perlman, pincha aquí. |
