Hola,<\/p>\n
Los versus<\/em> entre Schneier y Ranum son por lo general, bastante interesantes. Creo haber mencionado en m?s de una ocasi?n que ambos tienen una capacidad innata a la hora de escribir y explicar seguridad que hace que seguirlos y comprenderlos sea f?cil para cualquiera. He aqu? un nuevo ejemplo.<\/p>\n Llevaba toda la semana queriendo comentar el ?ltimo cruce que han tenido<\/a>, ya que es un tema de mi especial inter?s. Se trata de la IT consumerization<\/em>, o popularizaci?n de las tecnolog?as de la informaci?n, un tema que da mucho que hablar pero que habitualmente s?lo se trata desde la perspectiva puramente social o tecnol?gica, y no de la seguridad. Abundan los art?culos donde se habla del abaratamiento, de las curvas de adquisici?n de tecnolog?a, de los impactos en la vida social, nuevas maneras de trabajar, el networking<\/em> … pero los textos donde se habla del impacto en la seguridad, especialmente la corporativa, son m?s limitados. Es precisamente de esto de lo que hablan Bruce Schneier<\/a> y Marcus Ranum<\/a>, y sobre lo que yo quiero opinar.<\/p>\n En s?ntesis, Schneier defiende que el imparable avance de la tecnolog?a no puede ser frenado por los departamentos de seguridad, y que ?stos deber?an amoldarse a los nuevos tiempos. Un ejemplo concreto es que los usuarios poco a poco disponen de tecnolog?as m?s recientes y actualizadas que las corporativas para el escritorio, con lo que carece de sentido impedirles usar sus soluciones dom?sticas en el ?mbito laboral, as? como obligar a los empleados utilizar dos o m?s m?viles o port?tiles por el mero hecho de segregar lo personal de lo profesional. Ranum opina en una l?nea antag?nica, ejemplificando la tendencia como la incapacidad de las organizaciones para dar cabida a los usuarios m?s evolucionados, y que abrir las puertas es poco m?s o menos, arruinar lo que se lleva a?os construyendo en lo que seguridad de la informaci?n se refiere.<\/p>\n La primera pregunta que cabe hacerse es ?existe un punto medio? ?o es esto una cuesti?n de un extremo u otro? Yo no suelo ser partidario de posiciones extremas, ya que la experiencia me demuestra d?a a d?a que cada empresa es un mundo, y lo que funciona en la organizaci?n A a las mil maravillas puede ser un desastre en la empresa B, y viceversa. As? que creo que no se trata de posicionarse en una opci?n u otra por el mero hecho de posicionarse, o por lo que dicten las mejores pr?cticas. Es una decisi?n estrat?gica como otra cualquiera, y como tal, hay que fundamentarla m?s all? de lo que digan los analistas, los gur?s de la tecnolog?a y los white papers<\/em>.<\/p>\n He visto organizaciones donde me sentir?a perfectamente tranquilo si el grueso de usuarios llevasen sus port?tiles o iPads y los enganchasen a la red corporativa. Tambi?n he visto organizaciones apenas pasados cinco minutos desde que esos usuarios entrasen en la red, habr?a una contaminaci?n masiva de malware<\/em> y la propiedad intelectual de la organizaci?n probablemente terminar?a en un buz?n de correo web o en una red de pares. Incluso dentro de una misma entidad es frecuente ver grupos dispares de usuarios, con perfiles muy distintos y que por tanto, muy probablemente, tendr?n requisitos distintos. La variabilidad es demasiado grande como para dictar normas al respecto.<\/p>\n Al final cada cual escoge la manera en la que quiere hacer las cosas. Lo m?s importante de todo es que, se elija lo que se elija, se sea consecuente con lo que se hace. Y es aqu? donde a veces te preguntas en qu? piensa la gente cuando planifica su seguridad. Ser incongruente en este campo es extremadamente sencillo, y luego, nos quejamos de sufrir problemas, o en el otro extremo, nos quejamos de que los empleados son poco productivos y carecen de flexibilidad. Quiz?s vaya siendo hora de profundizar un poco m?s, conocer mejor lo que hacemos e ir m?s all? de la tabula rasa<\/em> a la hora de gestionar la seguridad de nuestros negocios. El avance tecnol?gico es imparable, y hay que aprender a determinar cu?ndo podemos tomar ventaja y cuando hay que ser conservador. ?No es eso, a fin de cuentas, lo que llamamos gestionar?<\/p>\n Un saludo, y buen comienzo de semana para todos :)<\/p>\n","protected":false},"excerpt":{"rendered":" Hola, Los versus entre Schneier y Ranum son por lo general, bastante interesantes. Creo haber mencionado en m?s de una ocasi?n que ambos tienen una capacidad innata a la hora de escribir y explicar seguridad que hace que seguirlos y comprenderlos sea f?cil para cualquiera. He aqu? un nuevo ejemplo. Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-6485","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/6485","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=6485"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/6485\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=6485"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=6485"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=6485"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}