Por qué el jefe de seguridad tiene razón
El responsable de la seguridad informática de una compañía grande, mediana o pequeña debe ser el sujeto más incomprendido desde Galileo para acá. Pero todas esas reglas y restricciones que nos impone a diario para usar la computadora, la tablet y el móvil corporativo tienen razones de peso. Son, en verdad, muchas. Listo aquí, para no abrumar ni entrar en tecnicismos abstrusos, las diez que me parecen más relevantes.
1. Todo lo que conocemos como información se ha convertido en una cadena de unos y ceros. Esto significa que ya no es posible contener o proteger físicamente los datos. Adiós a las cajas fuertes y las trituradoras de documentos. Adiós, quiero decir, para siempre. Ese mundo confortable ya no volverá.
2. La palabra información tiene un significado tan amplio que casi resulta inútil; en mis clases en la universidad la tengo vetada, hasta que el alumno se gradúa en mi curso. Porque, ¿qué es información? Prácticamente todo, en particular lo que tiene algún valor. Tu dirección postal, teléfonos, afiliación política, orientación sexual, credo y tu historia clínica son información. El número de la tarjeta de crédito, el código de seguridad, tus alias, contraseñas, nombres de usuario y direcciones IP. Las ideas son información. Un diseño de avanzada es información. La fórmula de una bebida exitosa. Tus rutinas. Lo que comprás en el supermercado y las rutas que tomás a diario son información. Todo eso hoy es tan intangible como el éter del Timeo platónico. Pero hay algo más.
3. El dinero es también información.
4. Para embrollar las cosas un poco más y hacer que el jefe de seguridad informática parezca querer complicarte la existencia innecesariamente, la información digital viaja junto con el código. Te encontrás por ahí un pendrive y pensás que hallaste mucha capacidad de almacenamiento sin pagar un centavo. Estás pensando mal. Y si se te ocurre enchufarlo a una PC, estás pensando peor. Cuando Windows lea el pendrive podría también ejecutar código malicioso. Así se infiltró el virus Stuxnet. Y ese es el motivo por el que los USB están o cancelados o tienen impuestas políticas de uso estrictas en muchas empresas.
Contenido completo en fuente original LaNacion.com
1. Todo lo que conocemos como información se ha convertido en una cadena de unos y ceros. Esto significa que ya no es posible contener o proteger físicamente los datos. Adiós a las cajas fuertes y las trituradoras de documentos. Adiós, quiero decir, para siempre. Ese mundo confortable ya no volverá.
2. La palabra información tiene un significado tan amplio que casi resulta inútil; en mis clases en la universidad la tengo vetada, hasta que el alumno se gradúa en mi curso. Porque, ¿qué es información? Prácticamente todo, en particular lo que tiene algún valor. Tu dirección postal, teléfonos, afiliación política, orientación sexual, credo y tu historia clínica son información. El número de la tarjeta de crédito, el código de seguridad, tus alias, contraseñas, nombres de usuario y direcciones IP. Las ideas son información. Un diseño de avanzada es información. La fórmula de una bebida exitosa. Tus rutinas. Lo que comprás en el supermercado y las rutas que tomás a diario son información. Todo eso hoy es tan intangible como el éter del Timeo platónico. Pero hay algo más.
3. El dinero es también información.
4. Para embrollar las cosas un poco más y hacer que el jefe de seguridad informática parezca querer complicarte la existencia innecesariamente, la información digital viaja junto con el código. Te encontrás por ahí un pendrive y pensás que hallaste mucha capacidad de almacenamiento sin pagar un centavo. Estás pensando mal. Y si se te ocurre enchufarlo a una PC, estás pensando peor. Cuando Windows lea el pendrive podría también ejecutar código malicioso. Así se infiltró el virus Stuxnet. Y ese es el motivo por el que los USB están o cancelados o tienen impuestas políticas de uso estrictas en muchas empresas.
Contenido completo en fuente original LaNacion.com
No concuerdo con el número 2, principalmente por el hecho que no se hace la distinción entre dato o información.
ResponderBorrarSi bien uno podría ser extremista bajo tu esquema y decir que incluso lo que no compras en el supermecado o el bus que no tomas es información. Por eso debes dotarla de un sentido + proposito + usuario de lo contrario es un conjunto de datos, ejemplo de esto es la compra del super, si yo tomo tú tendencia mensual tengo información de que querras comprar el próximo mes, en cambio si sólo toma una compra puede ser para una fiesta y no para el copnsumo mensual (sentido y proposito).
Creo que, a pesar de lo que dice el autor de ese artículo, no es tan difícil educar al usuario (razón # 10 del art original).
ResponderBorrarSe pueden realizar campañas periódicas por correo electrónico a la organización, dando consejos de forma clara para quien no está en tema y sin extenderse demasiado. Me van a decir que los borran sin leer? Entonces por qué la gente leería ese artículo (que claramente no apunta al que sabe de seguridad sino al resto) y no un boletín del área de seguridad?