tag:blogger.com,1999:blog-6843244.post1047192820055046218..comments2023-09-26T16:39:30.097+02:00Comments on Gobierno de la ciberseguridad: EU2010.es, Mr Bean y la gestión de la seguridadJavier Cao Avellanedahttp://www.blogger.com/profile/09736963835602147031noreply@blogger.comBlogger1125tag:blogger.com,1999:blog-6843244.post-47112127635939129122010-01-13T12:38:05.271+01:002010-01-13T12:38:05.271+01:00Anda como un pato, suena como un pato y nada como ...Anda como un pato, suena como un pato y nada como un pato: Mr Bean + caida servidor + silencio = Fallo seguridad.<br />Da igual si hubo o no fallo. La realidad es que para casi todo el mundo (medios incluidos) hubo un fallo. El objetivo del "ataque" se cumplió. <br />Para la mayoria de los usuarios la seguridad suele ser invisible en muchos sistemas. Solo los expertos saben que está. Y esta invisibilidad es su fuerte o su debilidad si el objetivo no es penetrar el sistema para inutilizarlo sino desprestigiarlo para lo mismo. <br />Estamos en un mundo tan paranoico que no solo hay que colocar grandes barreras sino mostrar que existen esas barreras. En este sentido el fallo garrafal fue no dar explicaciones claras y convincentes de forma rápida. Actualmente es casi más importante la gestión de los incidentes que las medidas de seguridad en si. <br />Y en el caso que muestras de la pintada en el muro de la Moncloa la repercusión hubiera sido idéntica en todos los medios: "terrible fallo de seguridad. la vigilancia estaba dormida. ¿Y si en vez de pintura hubiera sido una bomba?". El técnico de seguridad tal vez este tranquilo en su mundo interior ya que todas las medidas preventivas funcionaron: los infrarrojos no detectaron explosivos ni armas, el muro mide 20 metros de espesor, etc. Pero la repercusión final mediática es idéntica, hubiera o no fallo y la culpa pues.. a los de siempre, a los invisibles.<br />Y no hay que confiar en la "profesionalidad" de los medios. La ética periodística solo queda en los manuales de la facultad en las añejas series tipo Lou Grant. Ahora hay que considerarlos como un riesgo. Hay que darles la información de forma sencilla, clara, rápida y sin ambiguedades, bien mascadita. Si le sueltas a un medio clásico lo de "leve vulnerabilidad Cross-Site Scriptings, XSS" pensaran "estos informáticos siempre hablando raro" buscaran en San Google, pueden encontrar esto "The Cross-site Scripting Virus" en http://www.bindshell.net/papers/xssv/ y soltar el siguiente titular "Un virus informático de 2005 deja en envidencia la nueva web de la presidencia española de la UE"Darylnoreply@blogger.com