Informe: La seguridad informática y su impacto económico (Security Economics and the Internal Market)

Buenas,

Una notilla rápida, que acabo de ver en el blog de Bruce Scheneier. Sí, lo siento por aquellos que no os gusten los tochos relacionados con la seguridad, ya que es uno de esos informes en PDF sin apenas gráficas ni fotos, enormes y largos (114 páginas). El texto ha sido publicado y patrocinado por la European Network and Information Security Agency (ENISA)

El informe se titula Security, Economics, and the Internal Market. Los autores son Ross Anderson, Rainer Böhme, Richard Clayton y Tyler Moore. Quizás el más popular sea Ross Anderson, y si os digo la verdad, si me planteo ojear el documento es por Anderson, un autor con un background en el mundillo de la seguridad amplio y que generalmente ha sido de mi agrado.

El informe es un documento de investigación donde se ponen a un lado la seguridad, y al otro, los costes de la misma. Me gusta este tipo de comparativas, ya que recomendar que las cosas sean más seguras es fácil, pero recomendar con criterio, considerando los impactos económicos, es harina de otro costal. En este PDF podréis leer, por lo que he podido ver tras una lectura rapidilla por encima, un estudio sobre el coste de las medidas de protección que tiene la seguridad en el ámbito europeo.

Haciendo un resumen, podría destacarse que las limitaciones que los autores exponen como principales barreras a la seguridad, atendiendo a la severidad de su impacto económico, serían:

1. Asimetrías en la información
2. Externalidades
3. Traspaso de responsabilidad
4. Diversidad de plataformas y redes
5. Fragmentación de la legislación en materia de seguridad.

Las primeras páginas constituyen un informe ejecutivo donde se lanzan recomendaciones a la Unión Europea. Algunas son interesantes, otras quizás poco alcanzables (requieren un esfuerzo de coordinación muy importante). Leed y opinad vosotros mismos :)

Un saludo, y buen fin de semana a todos.