¿Cómo sé que estoy seguro?
Antes que nada, debo aclarar que los puntos que voy a redactar a continuación, no son exclusivamente de mi autoría, sino que en su mayoría derivan de una conversación suscitada en el foro de correo “Security Basics” de Security Focus. Mi único mérito, en todo caso, será el de ordenar las ideas y dar mis, como siempre, humildes traducciones.
Voy a traducir textualmente el planteo del primer e-mail que origina el debate. Se supone la siguiente situación:
“Un jefe, o coordinador, convoca al grupo de IT todo junto, y realiza la siguiente pregunta: ¿Sabemos, en este preciso momento, si nuestros sistemas públicos han sido o no comprometidos?”
La pregunta es por demás interesante. Vale la pena pensarla un instante. Uno probablemente pueda contestar que sabe qué medidas de seguridad tiene instaladas. Uno probablemente pueda contestar cuáles fueron los reportes de esas herramientas. Uno puede contestar un montón de cosas, ¿pero puede aseverar que ningún equipo ha sido comprometido-atacado-violado?
Seguir leyendo
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!