Blog

Nada nuevo bajo el sol CITI Value in Real Time —

Escrito por David Treviño | mayo 17, 2017

Este pasado fin de semana para muchos técnicos fue uno de intensa actividad, ya fuera aplicando “fixes”, instalando antivirus o removiendo plagas.

No quiero sonar alarmista, pero el “Apocalipsis informático” llegará (me vi muy negativo, ni modo) y gracias a que nadie le interesa el tema como debería ser tratado.

Y aunque eso de la seguridad de información es un tema de negocio, a la gente de negocio no les gusta que les digan lo que deben tratar como tema de negocio, así que como les suena a un tema de tecnología, pues se lo dejan a los técnicos.

En el tema de la seguridad de información lamentablemente estamos en pañales, pero no se preocupen, no sólo es México (claro que mal de mucho consuelo de …). Alrededor de 150 países están igual y algunos peor.

Así que como dicen que dijo Warren Buffet: “Cyber attacks a bigger threat to humanity than nuclear weapons”, “I do think that’s the number one problem with mankind”.

No voy a ponerme a evangelizar sobre la seguridad de información, ni por qué debemos preocuparnos por ella, al final del día cada quien sabe de su negocio y de su realidad.

Solamente, más adelante, les compartiré dos ligas de uno de mis gurús, las cuales contienen lo que a mi juicio es el reto, el problema y la mitigación (aunque no existen balas de plata ni el 100% en este tema, solo el administrar los riesgos). Para algunos la simplicidad es el camino, pero para otros cuando la simplicidad es complicada, se prefiere la complejidad y la complejidad es el peor enemigo de la seguridad,

Claro, aceptar los riesgos es una opción de negocio, aunque la que más parece gustarnos es ignorarlos (lo cual también es una opción), pero bueno, el asunto es hacerlo de manera consciente, desgraciadamente parece que en seguridad el miedo vende, pero eso prefiero mejor no vender seguridad ya que el miedo tiende a hacernos tomar malas decisiones.

Creo que dedicamos recursos en donde no debemos, pero bueno, cada quien dedica los recursos en lo que quiere, son sus recursos y tiene el derecho de hacer con ellos lo que quieran, solamente que al Internet debemos cuidarlo todos.

He aquí lo que dice Marcus Ranum:

  • Las seis ideas más tontas en seguridad de información Ver más
  • Ataques ransomware masivos y el tópico más aburrido en seguridad de TI Ver más

Desgraciadamente lo que funciona requiere de dos palabras – de cuatro letras en inglés: “hard work”. Digamos que es un tema de buena higiene informática y para eso debes saber qué es lo que tienes funcionando, también el de “compartamentalizar “y además proteger lo que vale, no puedes andar con miles de “shares “y con protocolos viejos en la red.

En fin, que el próximo incidente no sea tan fuerte que obligue a desconectar a las organizaciones de internet como el fue el caso de algunas empresas mexicanas, tema que todavía no entiendo como protegerte si en muchos casos el bicho ya podría estar adentro.

A lo mejor conviene  ya no usar el internet de aquí en adelante (como podría ser también no salir a las calles de México ni de Monterrey por inseguras).

En fin, nadie quiere entenderle al tema, sobre todo la gente de negocio y eso que este tema es uno de negocio y no meramente técnico. Probablemente lo mejor que le pase a la seguridad es cuando los automóviles dependan de la tecnología de información.

Espero que las empresas antivirus no se aprovechen en esta época con las tragedias, ya que como quiera entrarán los bichos con el esquema actualmente usado.

Para terminar, una frase que me puso a reflexionar “Recibes lo que diseñas” Jannette Sadik-Khan.

Que tengan un muy buen día.

DAVID TREVIÑO
Chief Technology Officer