Cuando hablamos de seguridad de la información, nos referimos al conjunto de medidas, protocolos y estrategias tendentes a asegurar el acceso y/o control, de una información.
Partimos, además, de un axioma cierto, demostrado por la física y la historia, la seguridad 100% no existe.
Ante la necesidad de proteger una información, generalmente se observa dos tendencias, una conservadora y otra practica.
- La conservadora, es la aplicación de una política que tiende a asegurar la información al 99,99%. Cual es la contrapartida, la perdida de la información a efectos prácticos. Es tan segura que es inútil.
- La practica es la que prioriza el uso y acceso a la información, con la aplicación de una medidas mínimas o lo menos intrusivas, de aseguramiento de la misma. La contrapartida puede ser que esas medidas, no sean suficientes y se produzca una fuga o perdida no deseada de la información.
Es la balanza entre seguridad/productividad.
En mi experiencia, siempre he aplicado políticas practicas y con buenos resultados.
Las empresas de seguridad, viven de la inseguridad. Ya sea real o supuesta. Por supuesto su política es la conservadora, “Le garantizamos una seguridad 99,99% con nuestros productos”. Pero la experiencia, demuestra que estas políticas no funcionan en la vida real. Solo hay que ver lo reticentes que son las empresas privadas a gastar dinero en ese “tipo” de seguridad, por que la experiencia, ajena o propia, les ha enseñado que no funciona. Se produce un estancamiento y ralentización del acceso a la información, perdiendo valor estratégico. Se producen perdidas irrecuperables de información, en definitiva se pierde efectividad, disponibilidad y productividad. Con unos costes económicos elevados y sin un ROI claro y medible.
Las empresas/organismos públicos, por supuesto, no siguen estas premisas, por que para ellas el coste económico, no es (hasta ahora) un factor determinante.
Los Mac desde una perspectiva de seguridad de la información
Los Mac, Apple, Steve Jobs, siempre me gusto su política de seguridad, desde que toque un Mac Classic.
Esta política se puede resumir así: “La seguridad es responsabilidad de los sistemas y/o programas, NO de los usuarios”.
Este concepto, en aquella época rodeado de IBM PCs, en la que cada usuario (el “informático”) era responsable de que arrancaran cada mañana, era tan revolucionaria, que su asimilación e implementación no a sido asimilado hasta épocas recientes. Es la seguridad de la “lavadora”, un dispositivo con una funcionalidad “out of the box”, en el que el fabricante se encarga de todos los aspectos del mismo y el usuario final solo tiene que seleccionar las funciones definidas.
Voy a dar unos pocos consejos de seguridad, en semanas sucesivas, sobre sistemas Apple, con las siguientes características:
- Coste 0€
- Uso de funciones incorporadas “out of the box” en los sistemas.
- Elevación de la seguridad a nivel 99.99%.
- Transparentes y no intrusivas en la funcionalidad de los dispositivos.
Parece muy interesante, y a ver si consigues que lo entendamos los usuarios de a pie explicándolo con detalle. 😉
Muchas gracias por tu trabajo. =D>
#1
Lo intentare por lo menos 😳
Pero te vas a sorprender lo sencillos que son
DekkaR,
Totalmente de acuerdo contigo, en seguridad es mejor que te muestren el niño y no que te hablen de los dolores del parto.
Un abrazo
#3
Es una comparación un poco “suigeneris” 😯 pero valida 😎
Dekkar:
Si es cierto, puede ser suigeneris, pero me gusta tener los pies en la tierra.
Y cada vez que escucho cosas de seguridad, hay demasiadas hipótesis virtuales, fantasiosas.
Abrazo