Hablando de Seguridad.

abr 23, 23:14

antes y despues de la oficina

Nunca me saco la gorra de seguridad y siempre estoy alerta, ¿paranoico? Son muchas las noticias que útilmente leo de sobre seguridad en esto de la tecnología. Y lo cierto es que en el mundo de Internet, dónde las redes sociales tipo Facebook, Twentti, Linkedin nos unen y ayudan en nuestro día a día, hacen que nuestra información se vea seriamente comprometida.

Me gusta la seguridad, me gusta controlar lo que hacen mis cacharros, y desconfió de todo aquello que no se manejar. Muchas veces me dicen que soy un purista con esto de la seguridad, pero no creo que sea malo configurar un firewall en el Mac OS X, utilizar un antivirus en el Windows a la par que un firewal, un spyware, un anti phising, un anti pharming un anti, un anti y el anti del anti (por esto me pasé a Mac, de momento con el firewall y un poco de control y cuidado estoy, creo, seguro)

Como decía muchas son las noticias, pero me sorprendió esta, El programa más costoso del Pentágono, víctima de ciberataques , bueno la verdad que no se por que me sorprendo, es un buen ejemplo para justificar las medidas y políticas de seguridad que tan drásticas nos parecen cuando nos impiden realizar nuestro trabajo con total normalidad.

Pero esta noticia es muy buena para justificar mi paranoia, ya que diariamente aparecen nuevos errores de software/hardware que hacen que “el dato” corra peligro de ser accedido por alguien no autorizado.

No me creo que el Pentágono no tome las medidas oportunas en materia de seguridad y que estas sean tremendamente elevadas para un proyecto como el del F-35, y aquí no dirán que no era por dinero. Recordemos que a Barack Obama le retiraron cuando fue presidente electo de USA su Black Berry por no cumplir la certificación Common Criterial y le endosaron un terminal con Windows Mobile 6.0 que si cumple la susodicha certificación (y luego soy yo el paranoico), ¿quién pone en duda que el proyecto del F-35 no tenga las medidas de seguridad oportunas?

Y por qué un proyecto como el del Pentágono sufre ciberataques. Porque detrás de todo proyecto, al final están las personas, que es justo el eslabón más débil de toda la cadena. Aquí podemos culpar desde el becario en practicas en el despacho de jefe de comunicación, pasamos por los de sistema, prensa, ingenieros… y llegamos hasta el mismo presidente del Pentágono. Que no me malinterprete nadie, no me estoy centrando en el Pentágono, no tengo nada contra ellos, lo estoy usando para justificar mi “paranoia”, ¿pero cuál es el máximo activo de las empresas? nuevamente, las personas.

Y no hace falta ser un frikie de la tecnología para sacar información a otras personas, solo hace falta usar las herramientas adecuadas, ingenieria social), que en combinación con la tecnología nos abre muchas puert@s de entrada a por información. El problema es que, al igual que se crean mafias de trileros en las calles, con la expansión de internet y el alto uso que hacemos de los equipos “informatizados” han contribuido a que las mafias de trileros dejen el timo de la estampita para hacerlo de forma mucho más anónima, tremendamente organizados y de difícil localización, con ataques dirigidos=

Bien, muchos siguen pensando que sigo paranoico con la seguridad y que soy muy purista, pero lo cierto que a día de hoy, nadie y digo nadie puede asegurar que esté libre de ataques cibernéticos que hagan peligrar su información. Ni siquiera aquel que vive aislado en mitad de la selva o en lo alto de la montaña, si conocemos su existencia ya existe el dato, y este es susceptible de ser vulnerable.

Con la gorra de seguridad puesta, recomiendo estar al día, leer noticias para tomar conciencia y conocer las implicaciones que supone ser poseedor de un dato, y después valorar lo que supone cada uno de los datos que tenemos en nuestro poder para aplicar las medidas de seguridad que consideremos oportunas, equilibrando el coste de proteger frente al valor de lo protegido, y sobre todo ser conscientes de lo que supone que nuestra información se vea vulnerada, alterada o eliminada (imagen dañada, multas por incumplimiento de la ley…)

No es cuestión de ser o no paranoico, es cuestión de ser practico, pero no se puede ver peligrar un negocio por no ser consciente de los riesgos que conlleva el momento que vivimos. Insisto una vez más en el equilibrio, el Análisis de Riesgos es lo más importante ates de invertir en seguridad, y después, mantener la guardia alta, al igual que siendo emprendedores no nos relajamos ni un segundo, la gorra de seguridad no me la puedo quitar nunca.

Algunas referencias interesantes:
www.sans.org
www.security-base.com
news.netcraft.com

Luis Paniagua

,

---

Comentarios

Se han desactivado los comentarios a este artículo.

---