diciembre 03, 2010

Un ratón y la Seguridad Informática

Pues esta historia sucedió el Domingo en un tianguis (mercadillo) de mi ciudad.

La historia comienza el domingo por la mañana, caminábamos por la línea de fuego (nombre del mercadillo)  y después de ver puestos, chacharas y demás cosas que hay en estos lugares, mi hija mas pequeña vió unos pollitos y unos ratones de juguete.

La mayor inmediatamente escogió un pollito saltarín


Pero la menor se enamoró del ratón


A mi esposa nunca le han gustado los ratones, le dan un terror parecido al que sufren las victimas de las películas SAW, yo le insistí a mi hija menor que escogiera un pollito, que era más bonito pero ella, ella ya había tomado una decisión: Se llevaría el RATÓN. Pese que a su madre de le bajó la presión nomás de verlo, casi se desmaya cuando la niña se lo da para que vea su nueva adquisición, además de que tuve que aguantarla malhumorada el resto del día por haberle comprado ese ratón a la niña.

¿Que tiene que ver todo esto con la seguridad informática? ¡Pues mucho!

si pensamos que mi familia es una organización y que esa organización gasta $$$ comprando repelentes de plagas (ratones), implmenta programas de captura (trampas), invierte en limpieza de las instalaciones (casa) y los integrantes reciben un entrenamiento para saber que hacer en caso de toparse con uno de estos bichos; podemos decir que esta organización Gasta en SEGURIDAD para evitar la llegada del exterior de estas amenazas.

¿Pero que pasó? un miembro de la organización, el más inocente tal vez, fue atraído por la #Ternurita que estaba viendo, por ese diseño vistoso e inocente que le decía "llévame contigo", "Instálame en tu recamara", "méteme en tu casa" xD y ella compró el objeto y lo llevó con ella  a pesar de que eso representaba todo por lo que nuestra organización ha luchado en su contra.

En las Organizaciones, Instituciones, Empresas, siempre se gastan recursos para establecer la seguridad (pequeña o mucha) y mantenrese libres de toda amenaza que pueda llegar del exterior, pero...

¿qué pasa cuando alguien desde dentro, puede introducir un Rootkit, virus o el Malware que sea? sólo porque le llama la atención el video, la tarjeta, la presentación de Power Point o porque puede meter USBs llenas de bichos, violando todas las políticas de seguridad de la organización (tal y como lo hizo mi hija, que a pesar de saber que hay políticas "antiratones" en casa, ella llevó el suyo)  Poniendo en jaque toda la seguridad de la organización

Los peores ataques a la seguridad de cualquier organización siempre vienen desde dentro.
La seguridad empieza con uno.

saludos Seguros 0=¬)

5 comentarios:

  1. Que buena manera de explicar las cosas de manera tan sencilla y cosas que pasan en la vida real, lo seguire leyendo.
    Un saludo y faltan muchos desayunos.

    ResponderEliminar
  2. A mi me parece tu opinión un falso positivo, no creo que ese ratón sea apestoso, se reproduzca y dañe el ambiente de la casa :)

    ResponderEliminar
  3. pues si nos ponemos estrictos... ¡sí! tienes razón, pero mi intención es sólo mostrar como un usuario interno puede ser tu vulnerabilidad más grande, imagina que en lugar de ese ratón de juguete hubiera sido una ratita blanca como mascota

    ResponderEliminar
  4. El ejemplo esta muy bien, pero toda la vida hemos visto eso, cualquier sistema que incluya variables humanas, esta destinado al fracaso, a menos que los programes como robots desde pequeños, que es lo que queria hacer Hitler, y mira como termino, en fin, muy buena entrada, me gustaria poder escribir asi...

    ResponderEliminar