La vida real supera a Dilbert…

Seba Bortnik —  29 agosto 2008 — Deja un comentario

Recién postie en el blog de Segu-Info, una notica de Microsiervos, en donde se muestra, a través de una encuesta realizada, el principal problema de la seguridad informática: las personas.

Los datos parecen increíbles. Porque ya sabemos que aún nos falta mucho con los usuarios, incluso sabemos que muchas personas del mundo IT, aún no están empapadas con conceptos básicos de seguridad informática: programadores, jefes de sistemas, etc. Todo esto lo sabemos. Pero otra cosa es cuándo hablamos de profesionales de la seguridad informática, acá ya se vuelve preocupante. Justamente hoy en el trabajo hablabamos sobre la publicación de vulnerabilidades graves (como la de debian, o la infección en los servidores de Red Hat el otro día) y nos preguntábamos si nuestros clientes se enteraban de estas cosas. Por un lado pensábamos que un profesional en seguridad no puede no estar al tanto de noticias por el estilo, y por el otro nos recordabamos cuántos nos sorprendemos a veces. Veamos algunos resultados…

  • El 88 por ciento de los responsables de informática se llevarían información valiosa y sensible.
  • El 35 por ciento envía información confidencial por correo y otro 35 por ciento por mensajería instantánea.
  • Un tercio de los administradores guardan sus contraseñas más poderosas en notas Post-it.

Como decía, cuesta creer los datos. ¿Las contraseñas en Post-It? ¿Puede un profesional hacer esto? No se, me imagino a un electricista trabajando en una instalación sin cortar la luz. En este caso, a veces nos parecemos más al chofer que no usa el cinturón de seguridad… nos parecemos a la ficción, como dice el título del post.

También aclara el post original, y es verdad, que no cunda el pánico. Realidad. Pero por otro lado, al ver la realidad día a día, un poquito, hay que preocuparse.

¿La solución? Más simple de lo que parece. 😉 Capacitación, buenas prácticas y trabajo. Las buenas practicas son un punto importantísimo a mi forma de ver; y también que nos acostumbremos a distribuir las buenas practicas, a compartirlas y así lograr una comunidad de especialistas en seguridad, con la calidad que se debe.

¿Anecdotas para contar? Soy todo oídos…

Anuncios

No hay comentarios

¡Se el primero en comenzar la conversación!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s