martes, 31 de julio de 2007

Ley inversa de Pareto, la seguridad antiterrorista en los aviones vista por los pilotos.

De nuevo Bruce Schneier vuelve a criticar y plantear la "verdadera" seguridad aérea. Si tal preocupación debiera existir, las cosas no se están haciendo bien aunque nos vendan que se gestionan correctamente. Leo vía Microsiervos parte del artículo publicado que a su vez referencia a otro con las opiniones de los pilotos sobre la seguridad del avión. Como suele hacerse en el análisis de riesgos, es necesario entrevistar a los actores principales para conocer cuales son las amenazas reales y cuales sus vulnerabilidades. Esto parece ser que ha sido lo que han hecho los pilotos, desmontando la actual estrategia de seguridad que contempla al pasajero como la principal amenaza cuando las vulnerabilidades parecen estar dentro del propio aeropuerto cuando el avión está aparcado.

Por tanto, parece que se ha aplicado la ley inversa de pareto, "se destina el 80% de los recursos a mitigar el 20% de las amenazas y vulnerabilidades", aunque justamente es el 20% que "mediaticamente y políticamente" se vende mejor.

A los estrategas de la seguridad les gusta pensar que el enemigo está fuera cuando realmente las mayores vulnerabilidades son la "ausencia de control" dentro. Quizás porque demostrar "descontrol" interno siempre se vende peor que justificar e invertir en hipotéticas amenazas.

El artículo podéis leerlo en la referencia de Microsiervos en el enlace La seguridad antiterrorista en los aviones, vista por los pilotos | Microsiervos

Esperemos que filosofías basadas en la gestión como es la propia ISO 27002 desmonten estas falsas protecciones y sensaciones de seguridad que realmente no son efectivas.
 
;