jueves, 8 de noviembre de 2007

Mitos y Verdades sobre la Seguridad de la Información.


Ayer pude asistir a la charla titulada: Mitos y Verdades sobre la Seguridad de la Información. Cuyos oradores fueron Sebastian Criado (alias el gato), Ramiro Carire, Sebastián Bortnik y Fabiana Riva. Lo más importante a destacar es que han desasnado a la amena concurrencia sobre mitos muy comunes.
  1. Seguridad en la Información no es lo mismo que seguridad informática.
  2. Los hackers no son delincuentes informáticos aunque Holliwood y otros se empeñen en sostenerlo.
  3. No existe el paquete de de seguridad, ya que la seguridad es un proceso no un estado.
  4. La seguridad de un sistema informático es inversamente proporcional a la estupidez del administrador.
En la foto se puede ver al ilustre gato respondiendo las dudas de un concurrente y atrás a su izquierda (derecha para nos) se puede ver al mítico guru X-ip. Que todavía no se puede saber que estaba haciendo???
Creo que una de las frases que más resonó en mi memoria fue lo que dijo Fabiana: Un sistema (de seguridad de información en general) usable no es seguro y un sistema seguro no es usable. Creo que pegó en el clavo. Ya que el balance entre usabilidad y seguridad siempre es algo que debe balancear, pero al hacerlo el sistema no es tan seguro, por lo que se debe usar varias capas y criterio dinámicos de seguridad, de ahí el concepto de proceso.