Jordi Gascón, director técnico de Computer Associates, ha explicado, sobre la seguridad informática, que "sucede exactamente lo mismo que con las pólizas de seguros, que se contratan una vez que ha sucedido el desastre". Esta idea la han compartido otros contertulios. Carlos Jiménez, presidente de Secuware, ha dicho que se trata de una cultura reactiva frente a una cultura previsora. Jiménez ha comentado que mientras Israel mantiene una política previsora (en sus aeropuertos siempre hay policías para evitar atentados), los Estados Unidos han aplicado una cultura reactiva a raíz de una desgracia por todos conocida. Olof Sandström, director de negocio del área de seguridad, ha comentado que los usuarios se enfrentan a dos posibilidades. Una de ellas es correr el riesgo de no implementar ninguna medida de seguridad y ver qué pasa. La otra posibilidad es ver cuánto cuesta implantar una política de seguridad y ver cuánto dinero perdería la empresa en caso de caída del sistema. Jiménez ha sido muy tajante a este respecto y ha dicho que, "a día de hoy, y con la tecnología con la que se trabaja, una empresa que tenga el sistema caído más de dos días podría llegar a desaparecer".

El enemigo en casa

Pero ni el mejor sistema de seguridad a base de firewalls o antivirus puede con uno de los peores enemigos: el trabajador insatisfecho. La mayoría de los ponentes se han puesto de acuerdo en que uno de los mayores peligros que corre cualquier empresa es la de un trabajador insatisfecho y con ciertos privilegios o accesos a información confidencial. En menos de un minuto puede tirar abajo toda la información de una compañía, o perderla definitivamente. Otro peligro asociado es que "ya no se sabe quién ni desde dónde ataca. Puede ser un empleado, un ex empleado o bien un universitario que se aburre y envía un código malicioso desde la facultad con un manual de hacking en la mano". Otra vía para evitar que una empresa se infecte por Melissa o por una carta de amor y que cuelgue un sistema durante horas es atajar el problema desde su misma raíz. Jiménez, en su faceta como consultor para el Ministerio de Defensa, explica que "si los virus vienen por correo electrónico, si desconectamos Internet de todos los equipos del Ministerio, será imposible un ataque desde el exterior".