Buenas a todos, como cada semana este sábado os traemos nuestro artículo recomendado de nuestro blog amigo Seguridad a lo Jabalí. En esta ocasión se trata de un artículo de opinión sobre la Seguridad de la Información:
Seguridad Informática una cuestión de Actitud, No de Aptitud
En cualquier faceta de negocio que esté involucrado el ser humano incluida la tecnología cualquier tema se vuelve complejo y la seguridad informática no es una excepción. Después de leer artículos fantásticos como el de Mariano M.del Río en Security By Default uno se queda pensando, como podemos ayudar a mejorar la seguridad, que pautas o referencias podemos aportar. Y la verdad es que esta casi todo dicho……
En la pasada mesa de seguridad Fernando de la Cuadra de Eset apostaba por la educación en seguridad, un mejor conocimiento del usuario que cada día se está demostrando como el eslabón más débil.
Yago Jesús de Security By Default defendía una postura más estricta para el usuario, que en realidad le beneficia porque no se delega más responsabilidad en el.
Un comentario de Yago que paso más desapercibido en la charla y me parece muy interesante, es que no se está exigiendo responsabilidades a los fabricantes de software, es decir si un usuario consume un yogurt en mal estado y se enferma deriva en unas consecuencias legales para la fabrica o el establecimiento que lo comercializa, en automoción también se tiene en cuenta la seguridad, no es viable un accidente producido por un error de fabricación pero eso no sucede en informática.
Evidentemente no podemos culpar a una empresa informática porque se descubra una nueva vulnerabilidad, pero si la programación es descuidada, la configuración por defecto errónea tampoco tiene consecuencias aunque se perjudique a los clientes. No creo que Yago o yo le estemos descubriendo nada nuevo a los políticos o responsables de las grandes multinacionales: Google, Microsoft, Apple, Facebook, etc.
En mi caso realmente opino que hay una falta importante de información sobre los riesgos asociados a la tecnología, y mientras la Alta dirección no tenga sensación de amenaza no va a invertir dinero, recursos y tiempo en seguridad, los administradores no mantendrán las políticas de seguridad y los usuarios no las cumplirán. Lo cierto es que hoy en día existen medios para securizar una empresa pero mientras no sea una prioridad mantener la seguridad, no sirve de nada, el mejor software, el mejor cacharro o la mejor política de seguridad no funcionara mientras los implicados no se preocupen de que funcione cada día, así que no me queda otra que despedirme con un tópico…
La seguridad no es un producto, es un proceso.
[...] Login « Flu a lo Jabalí – Seguridad Informática una cuestión de Actitud, No de Aptitud [...]
ResponderEliminar