La seguridad necesita un nuevo planteamiento, según Michael Dell

En el marco del EastWest Institute Worldwide Cybersecurity Summit celebrado en Estados Unidos esta semana, Michael Dell denunció la reacción poco sistemática ante el rápido aumento de los delitos económicos y amenazas directas contra las infraestructuras críticas. En su mensaje, el directivo fue realmente franco al afirmar que los gobiernos no han hecho suficiente y han caído en la trampa de analizar las cosas desde una perspectiva nacional. Mientras tanto, la industria de seguridad se ha contentado con vender productos sin preguntarse siquiera si la seguridad estaba adecuadamente incluida en el desarrollo de los propios productos.
“Los gobiernos y la industria privada deben colaborar para desarrollar el marco de trabajo internacional adecuado para asegurar el ciberespacio. Todos deberíamos hacer esto de un modo que nuestros sistemas centrales de información global se mantengan intactos y seguros”, expuso Michael Dell, quien se ha unido recientemente al Consejo de Coordinación del Sector de Tecnologías de la Información (IT SCC), que coordina cómo la industria tecnológica debe ayudar a proteger las infraestructuras críticas de Estados Unidos.
Esta posición fue respaldada por Jim Stikeleather, CIO de Servicios de Dell, al señalar en el mismo congreso que “hay una clara evidencia que indica que los ciberdelincuentes podrían provocar un gran apagón en ciertas partes de nuestras infraestructuras críticas con el mínimo esfuerzo”, quien también sugirió que la gestión estadounidense de Internet necesita una revisión. “ICANN, que gestiona la asignación de nombres de dominios y direcciones IP, tiene su sede en California, por lo que está fuertemente centrada en Estados Unidos. Se necesita una participación más global en la gestión de dominios así como en la futura planificación, mientras que la infraestructura de próxima generación necesita abordar los cambios que afectarán al uso de Internet en los próximos años”, añadió.
Lo que Dell y Stikeleather piden concretamente es reforzar el asesoramiento más allá de la burocracia y los intereses propios de los fabricantes, así como una mayor formación, si bien lleva su tiempo. En su opinión, lo que realmente ayudaría a los fabricantes de volumen como Dell es una mayor personalización, una tecnología más simple y la posibilidad de imponer algún tipo de jerarquía de seguridad en la gente, los datos y los sistemas, sin introducir más complejidad. Según Stikeleather, “ciertamente hay un elemento muerto en la ciberseguridad, que son, esencialmente, las ideas tardías no integradas en los equipos del Gobierno. Así pues, las tecnologías que hemos implantados son casi indefendibles, por eso estamos continuamente parcheando brechas y fallos”.