{"id":210,"date":"2005-04-04T14:42:58","date_gmt":"2005-04-04T12:42:58","guid":{"rendered":"\/?p=210"},"modified":"2005-04-04T14:46:06","modified_gmt":"2005-04-04T12:46:06","slug":"el_precio_de_restringir_la_informacion_sobre_vulnerabilidades","status":"publish","type":"post","link":"https:\/\/www.sahw.com\/wp\/2005\/04\/04\/el_precio_de_restringir_la_informacion_sobre_vulnerabilidades\/","title":{"rendered":"El precio de restringir la informaci?n sobre vulnerabilidades"},"content":{"rendered":"

The Price of Restricting Vulnerability Information<\/a> es una reflexi?n que publica Bruce Scheneier<\/a> citando a Jennifer Stisa Granick<\/a>, columnista de Digital-law.net<\/a> y en el cual podemos observar un curioso punto de vista referente a una de las actividades primordiales de la seguridad de la informaci?n<\/strong>: el descubrimiento, an?lisis y tratamiento de las vulnerabilidades que se hallan en el software.<\/p>\n

La autora, de un modo bastante acertado, pone en tela de juicio el argumento que algunos sectores defienden: no publicar informaci?n de vulnerabilidades con el fin de disminuir la posibilidad de que los atacantes las exploten. <\/p>\n

Para m? esto es absolutamente descabellado. No publicar las vulnerabilidades es un error que impedir?a sin duda el correcto devenir de la seguridad de la informaci?n<\/strong>. Publicar vulnerabilidades fomenta la mejora continua, y hace posible que el esquema PDCA (Plan, Do, Check, Act) de calidad se cumpla correctamente. Conocer las vulnerabilidades hace que podamos chequear si las sufrimos y actuar r?pidamente si esto es as?.<\/p>\n

La autora enfoca el art?culo desde un punto de vista legal y se refiere al c?digo como algo con doble naturaleza<\/strong>: una herramienta y un motivo de objeciones o peticiones, como las que ata?en a ejercer presi?n sobre los fabricantes de software y al impedimento de pr?cticas monopol?sticas.<\/p>\n

Pod?is ojear el documento PDF correspondiente al art?culo completo<\/a>.<\/p>\n

Un saludo.<\/p>\n","protected":false},"excerpt":{"rendered":"

The Price of Restricting Vulnerability Information es una reflexi?n que publica Bruce Scheneier citando a Jennifer Stisa Granick, columnista de Digital-law.net y en el cual podemos observar un curioso punto de vista referente a una de las actividades primordiales de la seguridad de la informaci?n: el descubrimiento, an?lisis y tratamiento Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-210","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/210","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=210"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/210\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=210"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}