Ir al contenido principal

100% de Seguridad TI

Pues no existe. Leí un comentario de un estudiante que lo dejó en el blog de José Antonio Espinal, donde comenta el noble objetivo personal de diseñar redes 100% seguras. Dejé un mensaje diciendo que realmente matemáticamente NO es posible. Nada me gustaría más que estar equivocado.

La misma pregunta me la hizo la periodista Gema Lumbreras en una entrevista en GlobbTV, y es la misma respuesta, podemos mejorar la seguridad de TI, y podemos hacer acciones para mejorar la seguridad con las personas, pero no podemos garantizarla.

entrevista_marlon_molina_globbtv Si le das clic a la imagen puedes ver la entrevista completa. Aún así os dejo una analogía para entender lo que podemos hacer:

Imaginad un ladrón que va buscar un coche en una calle. A menos que tenga un encargo de un modelo y coche específico, el ladrón optará por elegir el que menos seguridad tenga (o sea el qué más fácil le resulte). Si hay dos coches, uno al lado del otro, y uno tiene alarma, candado de seguridad y bloqueo, y el otro no, entonces es evidente cuál va a elegir.

Los últimos ataques no se hacen dirigidos, sino aleatorios (en su mayoría por supuesto), así que subiendo un poco el nivel de seguridad por encima de los demás se avanza muchísimo. También había una historia de dos cazadores que le preguntan a uno si le preocupa no ser más rápido corriendo que un oso, y él responde que lo que necesita es ser más rápido que su compañero.

Comentarios

  1. Totalmente de acuerdo con la afirmación. Siempre habrá intereses detrás, de hacer inseguro lo seguro. Solo es cuestión de tiempo.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

La diferencia entre Suministrador, Proveedor y Partner

Algunas veces se usan las palabra suministrador, proveedor o partner como si fueran sinónimos, pero son diferentes conceptos aunque las tres se refieren a una organización externa que es parte de la cadena de producción.Antes de hacer referencia a la definición hablemos de qué tipo de recursos y bienes necesita una organización de otra externa.

Sin importar si es una empresa privada, una empresa pública, una ONG, o cualquier otro tipo de organización; se necesitan terceros que proporcionen recursos para que la organización pueda construir sus propios servicios.


¿Qué tipos de recursos necesita la organización?Insumos y bienes generales: En la empresa se necesita papel, bolígrafos, grapas, tinta, café, carpetas, y otros insumos que son necesarios e importantes pero que quizá los empleados ni siquiera presten atención a la marca, de dónde vienen o dónde se almacenan. Hay otros posibles insumos y bienes como la electricidad, los teléfonos, Internet, quizá el metro y el autobús; estos son su…

Breve resumen de la evolución de ITIL e ISO20000

Relatar la historia de ITIL® es prácticamente relatar la historia de la Gestión de los Servicios TI (ITSM). No es exactamente lo mismo, pero si es verdad que ITIL ha conseguido tal relevancia que se ha convertido en el estándar para gestionar servicios TI. Incluso organizaciones como itSMF han estado relacionadas y en algunos puntos condicionadas por ITIL, sus recursos y herramientas.De la misma forma la Norma ISO/IEC 20000 ha seguido la estela de ITIL, incluso en 2012 cuando parecía que seguiría por su cuenta y desarrollaría las partes que se necesitan para seguir el ritmo de la tecnología hoy, ha frenado y asumo que está esperando ver el siguiente movimiento de ITIL, hoy en manos de AXELOS.Breve resumen de la evolución de ITIL
Estos son los acontecimientos más importantes de la Biblioteca en su historia y evolución (palabra clave: evolución), el año es una fecha de referencia:1988. CCTA la Agencia Central de Computación y Telecomunicaciones presenta 52 libros en los que se documentan…

Me han incluido en la lista de 20 expertos en tecnología en EMEA

Me han hecho el honor de incluirme en una lista de 20 influencers tecnólogos en EMEA (Europa Medio Oriente y África) con la temática tecnología y Transformación Digital. Honestamente agradezco estar en lista, es un honor que te pongan junto con grandes influencers como Paul Wilkinson (Gaminworks), Paul Mcardle (PwC), Claire Agutter (VeriSM), Ian Moyse (Natterbox), y Chris Matchett (Gartner) y los demás.
20 #tech experts in EMEA to follow for #DigitalTransformation insights, including: @stephenmann, @marlonmolina, @aldoceccarelli, @SophieDanby, @markmcardle and @hfsollie. See the full list https://t.co/xZ5Sb6w7dGpic.twitter.com/W9ld0gpeDH — Cherwell Software (@Cherwell) 16 de marzo de 2018  Como nota, esta es la tercera lista en la que me incluyen como influencer, sigo como el único español y comunicando en su mayoría en español.