Comentarios en: Los 6 peores errores en seguridad http://www.sahw.com/wp/archivos/2006/09/09/los-6-peores-errores-en-seguridad/ Seguridad de la Información y Auditoría de Sistemas Sun, 07 Sep 2008 20:44:06 +0000 http://wordpress.org/?v=2.6.1 By: Sergio Hernando http://www.sahw.com/wp/archivos/2006/09/09/los-6-peores-errores-en-seguridad/#comment-12729 Sergio Hernando Thu, 14 Sep 2006 19:45:56 +0000 http://www.sahw.com/wp/archivos/2006/09/09/los-6-peores-errores-en-seguridad/#comment-12729 Manu, ¿Qué tal? :) Qué me vas a contar del factor interno. Sin duda, es el factor clave. Ya en su día <a href="http://www.hispasec.com/unaaldia/2448" rel="nofollow">hice un esbozo sobre el tema</a>, y es que el factor interno puede y es determinante no sólo ante errores no intencionados o el manejo negligente de las TIs puede resultar letal. Pero no sólo ante usos negligentes, sino también en usos malintencionados, los que se hacen a conciencia sabiendo lo que se hace :) La seguridad, entendida como proceso clave de las organizaciones, debe ser como la calidad: debe emanar de la alta dirección y debe propagarse por toda la organización, impregnando todos los escalafones. En caso contrario, no hay gestión de seguridad efectiva. De todos modos, es muy difícil encontrar organizaciones donde la seguridad haya calado en todos los estratos con energía y eficacia. Siempre se precisa de una supervisión administrativa, severa en muchos casos, para tratar de poner remedios automatizados a la conducta de la gente. Un engorro, pero no hay otra ;) Un saludete ! Manu,

¿Qué tal? :)

Qué me vas a contar del factor interno. Sin duda, es el factor clave. Ya en su día hice un esbozo sobre el tema, y es que el factor interno puede y es determinante no sólo ante errores no intencionados o el manejo negligente de las TIs puede resultar letal.

Pero no sólo ante usos negligentes, sino también en usos malintencionados, los que se hacen a conciencia sabiendo lo que se hace :)

La seguridad, entendida como proceso clave de las organizaciones, debe ser como la calidad: debe emanar de la alta dirección y debe propagarse por toda la organización, impregnando todos los escalafones. En caso contrario, no hay gestión de seguridad efectiva.

De todos modos, es muy difícil encontrar organizaciones donde la seguridad haya calado en todos los estratos con energía y eficacia. Siempre se precisa de una supervisión administrativa, severa en muchos casos, para tratar de poner remedios automatizados a la conducta de la gente. Un engorro, pero no hay otra ;)

Un saludete !

]]> By: Manu http://www.sahw.com/wp/archivos/2006/09/09/los-6-peores-errores-en-seguridad/#comment-11973 Manu Mon, 11 Sep 2006 18:48:29 +0000 http://www.sahw.com/wp/archivos/2006/09/09/los-6-peores-errores-en-seguridad/#comment-11973 Si me permitís que amplíe un poco el punto 2, la formación en seguridad ha de incluir la concienciación de los empleados, sin cuya colaboración es imposible conseguir un nivel aceptable de seguridad. Sobre todo es importante que sepan que los antivirus y los firewalls no sustituyen nunca una conducta responsable ante los sistemas de información, como el cinturón de seguridad y el airbag no reemplazan de ninguna manera la prudencia al volante. Por otro lado, es de lo más efectivo convencerles de que los incidentes de seguridad cuestan tiempo y dinero, y suele causar mayor efecto el factor tiempo (es decir, una infección de virus puede obligarte a salir dos horas más tarde, porque los sistemas estarán caídos y no podrás terminar tu trabajo). En fin, en mi organización (anglófona ella) dieron con un bonito eslogan sobre seguridad de la información que resume todo lo anterior en cuatro palabras: "Security is your business" Saludos Si me permitís que amplíe un poco el punto 2, la formación en seguridad ha de incluir la concienciación de los empleados, sin cuya colaboración es imposible conseguir un nivel aceptable de seguridad.

Sobre todo es importante que sepan que los antivirus y los firewalls no sustituyen nunca una conducta responsable ante los sistemas de información, como el cinturón de seguridad y el airbag no reemplazan de ninguna manera la prudencia al volante.

Por otro lado, es de lo más efectivo convencerles de que los incidentes de seguridad cuestan tiempo y dinero, y suele causar mayor efecto el factor tiempo (es decir, una infección de virus puede obligarte a salir dos horas más tarde, porque los sistemas estarán caídos y no podrás terminar tu trabajo).

En fin, en mi organización (anglófona ella) dieron con un bonito eslogan sobre seguridad de la información que resume todo lo anterior en cuatro palabras:

“Security is your business”

Saludos

]]>