Un fin de semana sin seguridad

 

En esta época, es evidente para todos que cualquier pagina web o servicio web, es un objetivo potencial de un ataque de seguridad, ahora imaginémonos en que nivel esa amenaza potencial se incrementa a la hora de referirnos a entidades del estado o entidades relacionadas con el estado.

Crees que es alto ?

 


 

Para mi, la respuesta es, lo que sea que imaginemos no esta cerca de la realidad, sin embargo me siento obligado a dar una claridad, desde mi punto de vista en esta sociedad, no importa la tendencia política del gobierno, lo que realmente importa, son las medidas que medidas toman los equipos de TI para mitigar lo que yo llamaría fuego amigo y enemigo. 

No importa de donde venga el Hackeo, para los profesionales de TI que están vinculados a estas entidades buscando garantizar que los sistemas de información y que los servicios web estén operativos, al final del día no les va a importar si es justificable o no, o si la intrusión tiene razón de ser y ese es el punto de esta situación, que lo único que realmente importa esta en como lo mitigas.

Pero y que pasa cuando pasa ?

 

 

Lo ideal es que en el momento terrible, en el que se produce una violación a las políticas de seguridad el sistema de seguridad de perimetral se encargue de, bloquear, repeler, evitar, subsanar y hasta recuperar ante un ataque, pero si pasa, si realmente se presentó la afectación, enserio lo único que uno espera es que un miembro de el equipo sea el primero en identificar la falla.

Podría ser evidente la razón, claro el objetivo es subsanar lo mas pronto posible el inconveniente, entre mas rápido se identifique que pasó menor puede ser el daño causado, sin embargo uno de los aspectos mas importantes es llegar a mitigar un impacto que en muchas ocasiones es muy difícil de medir, la reputación, cuando nos referimos a este aspecto no hablamos de que tan reputable es el gobierno en esta entidad o el gobierno del estado, nuevamente, al equipo de TI de la entidad esto no le interesa o no de esa manera a la hora de un ataque, lo que si le importa es el daño que se pueda causar una vez se enfrente a una catástrofe de ese tipo, pero aclaremos, no con esto se quiere hacer ver que un daño por este tipo afecta mas a una entidad publica a una empresa privada, por el contrario se resalta que la reputación es relevante para todos, lo que si sucede es que en este país tan polarizado, siempre va a ver una latente culpabilidad, es como cuando dicen, "siempre es culpa de la operación !!!", y esta aplica para cualquiera al que se le quiera culpar.

Pero bueno no perdamos el enfoque....


 

Entre menos tiempos e produzca la indisponibilidad, claramente es menor el daño, pero una ves sucedió ya hay un daño, que en su medida solo se va a poder evaluar a la hora en que el equipo logre hacer un balance completo del nivel de intrusión, nivel de afectación en los datos, nivel de confiabilidad de lo que se conserva después del ataque, incluso el nivel de capacidad del equipo humano actual.... a este nivel se debe llegar.

 

Fin de la primera parte....


Comentarios

Publicar un comentario

Entradas más populares de este blog

  Proyecto "X-tee" o "Ristmik"   1998-2001 Proyecto piloto del Té X De donde surge la historia de X-Road, la plataforma de interoperabilidad que ha garantizado el intercambio de informacióin en Estonia, Finlandia y que ahora llega a Colombia.   Uuno Vallner, que trabajó como asesor en el Departamento de Sistemas de Información del Estado de Estonia entre 1993 y 2001, recuerda que ya alrededor de 1998 se debatió un proyecto sobre una solución de intercambio de datos. Las primeras medidas concretas se adoptaron en 2000 cuando, por iniciativa del asesor del Primer Ministro, Linnar Viik, se inició el proyecto piloto X-tee. Se financió con cargo al presupuesto del Ministerio de Transporte y Comunicaciones, el Ministerio del Interior y la Oficina Gubernamental, y fue coordinado por el departamento de sistemas de información del Estado (RISO) del Ministerio de Asuntos Económicos. El proyecto piloto estuvo listo en 2000 y se presentó en una conferencia pública. Se intercone...
Leer más