InfoSecMan Blog

Estoy esta semana en Barcelona en un evento de seguridad en el que el formador viene de Washington y los alumnos, además de Españoles (Madrid, Barcelona, Galicia, Sevilla, Asturias), vienen de otro lugares de Europa (Suecia, Dinamarca…).

Además del contenido del mismo, lo que más atrayente me está resultando es el conocer el estado de la seguridad de la información en otros lugares de Europa (y por qué no, de España), y también en USA.

En España, el tema es más homogéneo. Sea en capital o “provincias”, la seguridad está, de forma general, en una fase muy inmadura aún. Hay un pequeño número de grandes empresas que están bastante avanzadas, concienciadas y preocupadas por la seguridad, mientras que la mayor parte (medianas empresas) hacen “lo que pueden”. Llegan a lo justo, implementando medidas de seguridad en base a “apagar fuegos” y a “tendencias o modas” (la moda del firewall, la modal del IDS, etc. 😉 ), y carecen de forma casi total de un conocimiento y cultura organizacional adecuada en lo que a seguridad de la información se refiere.

En Europa, por lo visto, la situación es parecida. Según he podido constatar, lo que nos ocurre aquí es fiel reflejo, con alguna salvedad, de lo que ocurre en otros lugares como Alemania, Dinamarca o Suecia. Y digo con alguna salvedad, porque parece que el tema de cumplimiento, certificación, etc. está algo (bastante) más avanzado que aquí, si bien en términos generales, parece que los “iniciadores” o “drivers” de la seguridad son los mismos: la respuesta a incidentes o “el apagado de fuegos”. ¿Curioso? … parece que cada vez somos más “europeos”, ¿verdad? Antes que pensábamos que “ahí fuera” las cosas se hacían mejor…. pues parece que no siempre es así. Mención aparte requiere un compañero perteneciente al equipo de seguridad de Microsoft en Europa… incorporación de seguridad en el ciclo de desarrollo, concienciación… no sé si creérmelo o no… supongo que cuesta cambiar algo que lleva muchos años haciéndose de otra forma 😉

Dondé sí que la diferencia es enorme es en la comparaciones entre USA (EE.UU) y Europa. La diferencia es TOTAL. En cuanto a concienciación, a valoración, a certificaciones, a remuneración económica. Estamos hablando de mundos distintos.

Mencionaba el formador que en uno de sus últimos eventos en EE.UU. el principal objetivo de uno de los asistentes es saber qué tenía y qué no tenía que hacer para no ir a la cárcel. SoX, HIPAA y otras regulaciones los han marcado mucho y han hecho que su concienciación suba aún más (no así aquí con la posible equivalente LOPD, aunque algo sí que ha hecho).

En cuanto a nuestra profesión, creo que no es necesario que os comente que el mismo perfil tiene una remuneración muy superior “al otro lado del charco” que en la vieja Europa o que cosas como la incentivación por certificaciones o similar son algo común: que tienes la certificación X, por convenido tu sueldo será un 15% superior, que adémás tienes la certificación Y, pues se incrementará en otro 10%, y así sucesivamente.

Y es que señores (y señoras, y por supuesto señoritas 🙂 ), intercambiando impresiones a cualquiera le entran ganas de “hacer las Américas”… el problema es que a mí me apetecería más hacer las Américas….. del Sur 🙂 Cuestión de gustos, ya se sabe 😉