jueves, mayo 04, 2006

Retomando el blog...

Como es probable que aprezcan por aquí Llorenç o Miquel, que se acaban de enterar de que tengo un blog, tendré que hacer una entradita, para que puedan "esparcirse" comentándola. Cómo algo de seguridad debe tener, comentaré que me gusta el cariz que van tomando las cosas en España, aunqe sólo sea en cuanto a la seguridad. Poco a poco la conciencia y esa cultura de seguridad va calanado, aunque sea muy despacito. La legislación, con reglamentos y exigencias que parecen hechas a trompicones, nos está obligando a ello, y la presencia de las multinacionales americanas, obligadas por la Sarbanes Oxley, contagia. Las grandes consultoras y auditoras tienen que amortizar los recursos formados en adaptar a las multinacionales, y venden ese mismo producto a las empresas españolas. El nicho empieza como siempre por la banca y aseguradoras, pero detras vamoes el resto: empresas de comunicaciones, de servicios y resto de fauna.

martes, marzo 22, 2005

Responsabilidades en la seguridad de la información

A veces me pregunto por qué a la gente le cuesta tanto entender en que consiste las tareas de un Responsable de Seguridad. Ayer tuve una discusión con un compañero de trabajo que quería que le autorizara a saltarse las políticas de seguridad que diseñé y hemos implantado en mi empresa. Alegaba mi colega que necesitaba solucionar de manera urgente un problema en un cliente crítico, y que no lo podía hacer si yo no le autorizaba. Por supuesto se dedicó a informar al cliente y a toda su cadena de superiores de que no iba a poder cumplir por mi culpa. Si, así, a la vieja escuela.

Pedir a un reponsable de seguridad eso es como pedirle al arbitro que nos autorice a cometer penalti sin sancionarnos. Cada uno es responsable de cumplir de manera adecuada su trabajo y se supone que somos mayorcitos para asumir responsabilidades. El defensa que se ve obligado a cometer penalti en una jugada para evitar un gol, sabe lo que está haciendo y el riesgo que está corriendo. Si para salvar a la empresa de una situación crítica mi colega tiene que obviar las políticas de seguridad, pues que le eche un par y lo haga. Lo que no puede pretender es que yo le autorice oficialmente. Primero porque mi trabajo, mis responsabilidades, son intentar que aprenda a prevenir estas situcaciones con proactividad y mantener los sistemas y la información bajo control. Es decir, que estas cosas no se hagan. Y segundo por que hay algo conocido como auditorías externas que no deben encontrar documentación de estas actuaciones por el bien de todos.

Tecnorati tags: ,

lunes, marzo 21, 2005

El primer post

Al final me he animado a lanzarme a la aventura de los blogs. Este primer blog me gustaría dedicarselo a Enrique Dans. La verdad es que no tengo el gusto de conocerle, pero es la asidúa lectura de su blog la que me ha animado a iniciarme este mundillo. Veremos como acaba la cosa.

De momento, saludos a todos. No puedo evitar sentirme ligeramente excitado, en el buen sentido, dando este salto.