Canal de Telegram

9 oct 2008

Segu-Info » » Las Máximas de la seguridad

Las Máximas de la seguridad

9 oct 2008, 10:38:00 a.m.   Comenta primero!
   

Escribo esto desde el Toorcon, en la Ciudad de San Diego California, desde donde el portátil se ha decidido a recordarme la importancia de la información redundante y las copias de seguridad.

Ayer, vía Schneier, Roger G. Johnston, del Laboratorio Nacional Argonne, dependiente del Departamento de Energía de EE.UU. y responsable de la seguridad fisica de muchas de las centrales nucleares, nos recordaba de una forma realmente simpática, cuáles deben ser las grandes máximas de la seguridad, particularmente de una de las capas más olvidadas: la Seguridad Física.

  • Ley del Infinito: existen infinitas vulnerabilidades que jamás serán descubiertas (ni por los "buenos" ni por los "malos").
  • Ley de la Arrogancia: la facilidad de vencer a cualquier dispositivo de seguridad es proporcional a la arrogancia del diseñador/usuario/fabricante y al número de veces que éste emplee la palabra "imposible" o "Invulnerable".
  • Ley de "¡¿Qué?!": cuando un ejecutivo, burócrata o similar habla públicamente sobre seguridad Informática, generalmente dirá algo estúpido, incorrecto o inocente.
  • Ley de Scheneier (Primera) : cuanto más contenta esté la gente con una tecnología de seguridad (1) menos entienden esa tecnología (2) y que su seguridad está en riesgo.
  • Ley de los ataques artesanales: los ataques artesanales (de baja tecnología) funcionan.
  • Ley de los dogmáticos: cualquiera sin imaginación, escepticismo y sentido del humor, no debe trabajar en seguridad.
  • Ley del doble filo: con una tecnología dada, ésta será de utilidad a los buenos y a los malos por igual, unos meses después de que sea accesible.
  • Ley de Schenier (Segunda) --la que considero más importante--: el control será confundido irremediablemente con seguridad.

¿La Ley de Murphy para la seguridad? No, una muestra del día a día. Para mas información, aqui está la presentación completa.

Fuente: http://www.inteco.es/blog/Seguridad/Observatorio/BlogSeguridad/Articulo_y_comentarios?postAction=getDetail&blogID=1000077536&articleID=1000159362

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!