martes, 12 de noviembre de 2002 1 comentarios
Parece que la seguridad no pasa solo por el software ni por el hardware. Las grandes empresas empiezan a darse cuenta de que hay que cuidar siempre el eslabon más debil de la cadena, y ese, es siempre, el más indefenso. En el caso de la seguridad informática, suele suceder que el desconocimiento, la desinformación o el descuido, suelen ser las principales causas que producen incidentes en la seguridad. Pero, ¿Cómo vamos a saber la trascendencia de nuestras actuaciones si no entendemos los mecanismos de seguridad que estan implantados? ¿Cómo configurar correctamente las herramientas de seguridad, si nadie dice que es lo importante a proteger?.

En seguridad, como en el resto de disciplinas, hacen falta dos cosas siempre.
- Responsabilidad , para establecer quien tiene que tomar decisiones
- Información para saber que decisiones se pueden tomar y cuales de ellas son adecuadas en nuestro contexto

¿Por que delegar estos dos elementos al usuario, la persona posiblemente menos preparada?
Evidentemente, porque alguien no hace bien su trabajo, y no es capaz de establecer correctamente a quién deben otorgarse esas responsabilidades, y como siempre, eso es la labor de la dirección de la organización.

En resumen, SI NO HAY GESTÓN DE LA SEGURIDAD, no pidamos luego EFICIENCIA Y PROTECCIÓN de los mecanismos adoptados.

Esta semana, el enlace recomendado es Human Firewalls , una web que trata de explicar, que al final, los usuarios juegan un papel crítico en la protección de los sistemas, puesto que suelen ser siempre el eslabon más debil de la cadena, el menos cuidado y el mas desinformado. A quien le apetezca, podrá pasar un test para medir cómo está su organización en cuanto a concienciación y gestión de la seguridad. Human Firewalls
 
;