En su país de origen, Canadá, desafió públicamente a los mejores hackers para que demostraran cuál sistema operativo es menos vulnerable. Pero si se le plantea la misma incógnita a Dragos Ruiu, el organizador de la movida y asesor de empresas y gobiernos, no escatima respuesta: “Ninguno , dice con gesto desilusionado. De paso por Buenos Aires en el marco de BACon, la versión local de las conferencias de seguridad SecWest, realizadas en Inglaterra y Japón, Dragos Ruiu conversó con Information Technology sobre seguridad digital aplicada. Su consejo de prevención: entrenarse y colaborar en equipo. Para Ruiu, que ha trabajado para empresas, gobiernos y el ejército estadounidense, “la solución más simple no siempre es la más confiable y subraya que “siempre es mejor tener un software o una solución creada y pensada por varios que por un único cerebro .
La sensación de inseguridad informática en las organizaciones es cada vez más alta. ¿Por qué ocurre esto?
Porque nada es 100 por ciento seguro. Parece de Perogrullo, pero la seguridad informática es una búsqueda constante, como las artes marciales. Todos quieren una píldora para sentirse seguros, pero hay que investigar y entrenarse todo el tiempo. No importa que sea una gran empresa, un gobierno o una pequeña empresa en la Argentina, los problemas en seguridad no son tan diferentes. Hace cinco años, los atacantes eran jóvenes que no causaban tanto daño, mientras que hoy están organizados y los ataques son más sofisticados.
¿Cuál es el punto más débil en seguridad?
El error humano. Son las personas las que operan y crean las computadoras. La principal debilidad es la falta de integración en una organización.
¿Y el más fuerte?
La interrelación. Yo creo que es necesario compartir las ideas, lo que aprendemos y lo que es producto de nuestra investigación. Cuando se da un proceso de comunicación y la colaboración entre varias personas en un mismo lugar, ahí tenemos un eslabón fuerte. Siempre es mejor tener un software o una solución creada y pensada por varios que por un único cerebro. Es como si pensáramos en construir un edificio. A ningún ingeniero se le va a ocurrir no consultar con otros profesionales los cimientos sobre los cuales va a montar una torre.
¿Cómo se logra?
Es un problema de ingeniería. Las soluciones producidas por grandes grupos son mejores. Cuantos más ojos tengamos mirando el mismo problema, más poderosas y durables serán las soluciones. Ocurre en el mundo físico, siempre es mejor tener distintas capas de seguridad. Porque la solución más simple no siempre es la más confiable. Observemos el mundo biológico. Allí donde hay más diversidad es donde se hace más difícil que un agente externo ataque o extermine a un sistema. Lo mismo pasa en seguridad.
A veces los presupuestos no alcanzan…
El presupuesto nunca es suficiente. Lo que queda es hacer lo mejor posible con lo que se tiene. Diría que es una mezcla de ciencia y arte.
¿Qué sistema es más seguro: Windows, Apple o Linux?
En realidad, ninguno. La seguridad de un sistema operativo depende mucho del usuario y del software que tenga instalado en su máquina. Realizamos el CanSecWest en marzo de este año precisamente para probar cuál es el mejor. Pero esto es como la religión. ¿Católico o budista? ¿Cuál es la mejor?
Entonces, ¿cuál es más santo de su devoción?
El OpenBSD. Hoy la computadora más segura es la que está apagada. Tengamos en cuenta que las PCs se diseñaron sin haber pensado en la seguridad y todavía quedan por hacer cambios radicales en su arquitectura. Esto, lamentablemente, va llevar muchos años. Pero, mientras tanto, el desafío es encontrar la manera de hacer que una computadora sea más accesible y fácil para los usuarios. Porque facilidad y seguridad no van de la mano. Un sistema inseguro es muy fácil de usar y los sistemas seguros requieren profesionales muy capacitados. Es lo que ocurre con OpenBSD, es más seguro pero más difícil de usar.
¿Qué les aconseja a los expertos en seguridad cuando le piden un buen consejo?
Que los buenos hacen investigación, y los malos también.