¿Quién vigila a los Vigilantes?

Ciencia y Tecnología, Seguridad No Responses »
Sep 072008

Hace mucho, leía en Microsiervos, leía sobre “El principal problema de la seguridad informática” (podés verlo acá. Adicionalmente, leé Microsiervos (el blog y la novela)), aunque la novela no la leí todavía), el cual comentaba sobre un artículo sobre seguridad, que comentaba sobre, entre otras cosas:

  • El 88 por ciento de los responsables de informática se llevarían información valiosa y sensible, como las contraseñas de los directivos, las bases de datos de clientes, datos financieros y todas las contraseñas que pudieran, si fueran despedidos mañana mismo.
  • Un tercio de las empresas creen que el espionaje industrial y el robo de datos es rampante, incluyendo información que llega a competidores o criminales vía correo, llaves USB, iPods, Blackberrys y similares.
  • Una cuarta parte admite que sufren sabotajes internos, un dato sobre cuan comunes son los problemas de seguridad en las empresas.
  • El 35 por ciento envía información confidencial por correo y otro 35 por ciento por mensajero, con un asombroso 4 por ciento que la envía por correo postal.
  • Los tercio de los administradores guardan sus contraseñas más poderosas en… notas Post-it (la vida real supera a Dilbert y a IT-Crowd).
  • Una tercera parte admite cotillear los datos de la red en busca de
  • información confidencial: correos personales, informes y otro tipo de información personal.

Es así. Al menos en mi poca experiencia en el mundo laboral, puedo asegurar de puño y letra que es así.

Quizás el problema sea la dificultad de nosotros (los informáticos. Me incluyo aunque todavía no sea profesional. Ego is talking.) para expresarnos…y la despreocupicación de la gente en general (también conocidos como “usuarios finales“.

Como Experiencia personal, podría decir que tengo una cantidad increíble de gajes del oficio.

Una vez alguien desenchufó la corriente de un aparato asi y no se encontró el error por DIAS.

Una vez alguien desenchufó la corriente de un aparato así y no se encontró el error por DIAS.

Podría afirmar que cada informático tiene los suyos. Y podría hacer blogs enteros comentándolos, pero sería muy cliché…y de paso no creo que sea el único que los tiene (adicional de que no tengo ganas de escribir)

En fin, siempre sostuve algo dentro de seguridad informática.

No importa cuan segura es tu red, cualquiera sea el nivel de encriptación; ni siquiera cuan buena seguridad contrates en el edificio. El peor problema casi siempre va a ser el que limpia, desenchufando cables que hace muy poco sabías que pasaban por ahí

Esto tiene su historia, claro. Me ha pasado en varias empresas donde trabajé.

Después de eso, siempre recuerdo lo que aprendí en mi curso de Administrador de Sistemas Linux:

Pruebe primero por lo más sencillo.

Cerrando el post, vuelvo a citar a Microsiervos (en la misma entrada):

En cualquier caso, este recordatorio a modo de ¿Quién vigila a los vigilantes? sirve para no olvidar aquello de que los sistemas de seguridad están muy bien y pueden ser fiables, muy fiables o super fiables, pero el factor humano suele ser lo que falla cuando hay grandes desastres como los que describe el informe.

A la larga, siempre es un factor humano.

Posted by LaHire at 10:28 pm
Interesado en mi fotografía?, pasate por mi Tumblr :-) Suffusion WordPress theme by Sayontan Sinha