Comentario de Román: Querrás decir según Chema :) Es cierto que soy bastante perfeccionista y que no me gusta ser el centro de atención de nada ni nadie (a pesar de que a veces pueda parecer lo contrario :P). Ah, que esto no son todavía las preguntas :))
 

1._ Este año se está convirtiendo en un punto de inflexión en materia de (in)seguridad. ¿Qué opinión te mereció lo acontecido con Stuxnet hace ya unos meses?

¿Inflexión por qué? Siempre ha habido malware, ataques más o menos sofisticados, etc. La diferencia es que cada vez estamos más concienciados y preparados técnicamente: somos capaces de descubrir y detectar muchos ataques que antes pasaban desapercibidos. Por fin nos hemos dado cuenta de que por muy parcheados que estén nuestros sistemas siempre existirán 0-days que permitirán vulnerarlos y por tanto, debemos centrar nuestros esfuerzos en:

1/ Situar varias barreras de seguridad que dificulten el progreso de un hipotético atacante (el conocido concepto de "defensa en profundidad"), y 2/ Ser capaces de detectar la intrusión lo antes posible (idealmente antes de que todas nuestras barreras resulten vulneradas).

Stuxnet ha servido para recalcar la importancia de la seguridad de los sistemas SCADA y recordarnos que los ataques dirigidos siempre han existido y seguirán existiendo. Además, me llamó mucho la atención el despliegue de medios del atacante (supuestamente Israel y EEUU), o en otras palabras, el grado de sofisticación del ataque, encadenando varios 0-days y con diferentes vectores de ataque, para maximizar su efectividad.