¿Cuándo un sistema es realmente seguro?

Se me ocurren dos respuestas posibles y solo una viable.
La clasica contada como un chiste casi es :
"El único sistema auténticamente seguro es el que está
desconectado, desenchufado, y empaquetado en un recipiente
hermético de titanio, guardado en un bunker de hormigón,
rodeado de gas nervioso y custodiado por guardias muy bien
armados y magníficamente pagados. E incluso así, yo no me
jugaría la vida por él". Gene Spafford.


El principal problema es que "sistema" ha dejado de ser tal, puesto que "desconectado, desenchufado, y empaquetado en un recipiente hermético de titanio, guardado en un bunker de hormigón, rodeado de gas nervioso y custodiado por guardias muy bien armados y magníficamente pagados" ¿para que sirve?. Portanto, no es una solución aceptable.

La segunda, que es en el paradigma en el que creo y al que la
industria tiende, es la gestión del riesgo. La seguridad, como la
vida, está expuesta a incertidumbre. Siempre habrá cosas que no
sabremos o no podremos controlar, por tanto, el que garantize 100% de seguridad miente, porque es imposible.

De lo que se trata es de jugar inteligentemente las cartas que están
en tu mano. Para ello, necesitas conocer tu sistema y su entorno.

Creo que la segunda respuesta, la viable está mejor contada con este texto de Sun Tzu, "El arte de la guerra":

"Conoce a tu enemigo y conócete a ti mismo; en cien batallas, nunca
saldrás derrotado. Si eres ignorante de tu enemigo pero te conoces a
ti mismo, tus oportunidades de ganar o perder son las mismas. Si eres
ignorante de tu enemigo y de ti mismo, puedes estar seguro de ser
derrotado en cada batalla. En esencia, el Arte de la Guerra es el
Arte de la Vida"

Y si aplicamos al día a día, creo que en seguridad informática es lo
que mejor resume lo que pasa.


Para quien quiera saber mas:

Sun Tzu fué un general chino que vivió alrededor del siglo V antes de
Cristo. La colección de ensayos sobre el arte de la guerra atribuida
a Sun Tzu es el tratado sobre dicho tema más antiguo que se conoce. A
pesar de su antiguedad, esta obra domina sobre cualquier otra sobre
el tema.

La obra de Sun Tzu llegó por primera vez a Europa en el periodo
anterior a la Revolución Francesa, en forma de una breve traducción
realizada por el sacerdote jesuita J. J. M. Amiot. En las diversas
traducciones que se han hecho desde entonces, se nombra
ocasionalmente al autor como Sun Wu o Sun Tzi.

El núcleo de la filosofía de Sun Tzu sobre la guerra descansa en
estos dos principios:
- Todo el Arte de la Guerra se basa en el engaño.
- El supremo Arte de la Guerra es someter al enemigo sin luchar.

Mas información y el libro traducido en:
http://www.gorinkai.com/textos/suntzu.htm