Los problemas son el comienzo de las soluciones
Es un grave error en seguridad confiar en que no vuelva a haber problemas, no se puede simplemente esperar y no hacer nada más. La diferencia entre imaginación, o sueño, y esperanza, radica principalmente en la forma de actuar de cada uno. Siempre recuerdo lo que decían mis abuelos al respecto de estudiar y esforzarse: “A Dios rogando, pero con el mazo dando”. En este sentido, esta frase refleja muy bien la diferencia entre esperanza y un simple sueño:
“Creo que el año que viene tendré flores. ¿Y eso por qué? Porque estoy plantando las semillas”. Anónimo.
La estadística de los sueños
No es posible entender la seguridad en base a un sueño, vano y absurdo, de confiar en algo que supera tu control y posibilidad de acción. Esperar que no pase nada, no es una solución a los problemas. Esperar que no pase nada, puesto que estás trabajando de forma ardua en la solución, sí es un deseo lícito. Lo otro es una absurda lotería que no llevará a ningún buen resultado.
Si analizamos el problema del sueño de que no pase nada, la probabilidad de que te toque la quiniela es de uno entre casi cinco millones. Para los otros 4.999.999 pobres infelices les espera la más dura de las realidades: 1.040 millones perdidos en un día: cuando un ordenador arruina a una gran empresa.
Los problemas, de cara
Es necesario abordar los problemas del sector de forma clara, abierta y contundente. El mundo corre más rápido de lo que mueve la red que protege de las caídas, y eso no es una buena idea. No al menos para todos los que estamos subidos al trampolín, por convicción propia, o a la fuerza. Hemos escrito muchas veces que la digitalización del mundo no consiste en conectarlo todo. Hay muchas cosas que no están diseñadas para ser conectadas, y es necesario cambiarlas para evitar problemas.
En aquellos casos, en los que manifiestamente se han trabajado mal los controles de seguridad, sólo hay que contestar una pregunta. ¿Cuántos servicios paramos hasta solucionar los problemas?. La respuesta no puede estar basada más que en un adecuado análisis de riesgos, que permita entender la magnitud del problema. Con ese dato, ya sí que es posible entender qué debemos esperar, hasta tener finalizado el proyecto de tratamiento de riesgo elegido.
Un círculo vicioso es deliberado
Si acudimos a la RAE a definir la palabra vicio, entre sus definiciones, podemos leer: “Del lat. vitium. … 4. m. Hábito de obrar mal. 5. m. Defecto o exceso que como propiedad o costumbre tienen algunas personas, o que es común a una colectividad…” por lo que Sí que hay posibilidad de salir de él, obrando bien, o cambiando algunas personas o “colectividades”. No es posible admitir el sueño de la suerte o la falsa esperanza de que no vaya a pasar nada. El mundo necesita cambios #Porqueesnecesario que podamos protegernos adecuadamente. La solución no es fácil, ni está exenta de dolor, pero sí que es posible salir de ella.
Origen: Los ‘guardianes’ de Lexnet: “Volverá a fallar o lo ‘hackearán’, hay agujeros gravísimos”
Puedes valorar la entrada: