Vivencias y experiencias en el mundo culinario me han permitido identificar ciertas similitudes con lo que normalmente enfrentamos en el maravilloso y a veces horroroso mundo de la seguridad de la informaci\u00f3n. Basado en lo anterior quiero compartir 3 analog\u00edas que acercar estos 2 mundos tan diferentes en su objetivo y raz\u00f3n de ser.<\/p>\n
La primera idea consiste en que a pesar de contar con recetas que indican c\u00f3mo hacer los platos, no todos tienen el mismo sabor<\/strong> y esto es muy normal cuando se comparten recetas de deliciosos platos, al intentarlo tal vez por ingredientes, factores ambientales, estado de \u00e1nimo de quien cocina, entre otros factores, puede quedar muy diferente a lo que otros prepararon antes. La seguridad en ese aspecto es muy similar si vemos las estrategias, gu\u00edas y metodolog\u00edas como esas recetas. Cada organizaci\u00f3n, entorno, proyecto funciona de maneras diferentes, es por ello que el conjunto de pasos y actividades que se han llevado a cabo en una empresa pueda que no funcione de la misma forma en otra. Entender esto toma tiempo, algunos lo pueden considerar como falta de pr\u00e1ctica o conocimientos pero es una realidad que aunque la receta o metodolog\u00eda indique qu\u00e9 se debe hacer, es aqu\u00ed donde entra la pericia y experiencia del chef\/profesional de seguridad para identificar qu\u00e9 cambios debe hacer a la receta\/metodolog\u00eda para que tenga un mejor resultado.<\/p>\n Uno de las actividades m\u00e1s interesantes cuando se puede viajar y conocer otras ciudades, pa\u00edses y entornos es ver nuevos ingredientes, nuevos posibles sabores, pero esto tambi\u00e9n supone un riesgo ya que es probable que no se encuentren los ingredientes usualmente empleados para platos conocidos. En la seguridad es muy similar cuando se cambia de organizaci\u00f3n o mercado, ya que factores como legislaci\u00f3n, regulaci\u00f3n, formas de hacer las cosas e incluso la misma percepci\u00f3n del riesgo hace que las reglas del juego cambien y sea necesario redefinir c\u00f3mo abordar problemas, situaciones y retos. As\u00ed como existen alimentos e ingredientes que requieren ciertos cuidados o debe evitarse preparar de alguna manera en particular, como por ejemplo los ingredientes del Falafel, la seguridad es lo mismo, un ejemplo claro puede ser el comprender que para los entornos con sistemas industriales de control tipo SCADA es m\u00e1s importante la disponibilidad que lo que podr\u00eda serlo para una entidad cuyo objetivo es proteger la integridad de la informaci\u00f3n. Por consiguiente como conclusi\u00f3n, hay que aprovechar la diversidad de los medios para poder usar lo que est\u00e1 disponible como ingrediente o mecanismos para la preparaci\u00f3n de platos o para implementar seguridad de la informaci\u00f3n.<\/p>\n La segunda analog\u00eda nace de una ense\u00f1anza de un maestro chef que dec\u00eda una frase como \u201cLa comida r\u00e1pida no se refiere a que se cocine r\u00e1pido, se sirve r\u00e1pido, eso es diferente\u201d y con el paso del tiempo he notado que la seguridad es exactamente igual, no hay seguridad r\u00e1pida, todo requiere un proceso de preparaci\u00f3n, adecuaci\u00f3n, cuidado, aplicaci\u00f3n de buenas pr\u00e1cticas entre otros temas. As\u00ed bien la analog\u00eda plantea que \u201cla comida r\u00e1pida no es r\u00e1pida de preparar, igual que la seguridad\u201d. <\/strong> Un buen ejemplo para hacer digerible esta analog\u00eda consiste en analizar como es el proceso para preparar una apetitosa hamburguesa. Puedes conseguir la carne congelada y colocarla en una parrilla o un sart\u00e9n, tambi\u00e9n puedes tomar carne, procesarla, adobarle con condimentos y finalmente colocar en el sart\u00e9n y esperar que est\u00e9 en su punto, lo que puede tomar 10 o 15 minutos, eso sumado a la preparaci\u00f3n de los acompa\u00f1amientos y lo que se quiera adicionar, es decir, al final es un proceso de por lo menos 20 o 25 minutos de preparaci\u00f3n. Ahora pensemos en un proyecto de implementaci\u00f3n de un sistema de control perimetral tipo UTM, la instalaci\u00f3n del hardware o software toma un tiempo, luego refinar reglas, permisos de acceso, gesti\u00f3n de registros, entre otras actividades toman tiempo, no es tan s\u00f3lo sacar de la caja, conectar y ya est\u00e1 la magia, aunque podr\u00eda hacerse y ser\u00eda un interesante caso de configuraci\u00f3n predeterminada o por defecto que lo har\u00eda inseguro, como muchos dispositivos que encontramos en la actualidad o para la analog\u00eda, una hamburguesa con mala cocci\u00f3n, mala carne o simplemente, mal sabor.<\/p>\n Quiero finalizar estas ideas con una tercera analog\u00eda, que se basa en un concepto muy conocido por todos: \u201cno existe seguridad total, al 100%\u201d, as\u00ed mismo, hay que decir que no existe el plato perfecto<\/strong>, es por ello que hay que comprender que hay situaciones, entornos, espacios donde por m\u00e1s que se intente no se va a lograr un mayor nivel de protecci\u00f3n y que llegar a una seguridad total es un ideal absurdo. Con la comida es igual, para el chef puede que el plato sea una nueva maravilla moderna, sin embargo pueden existir comensales que consideren que no es un buen plato, que el sabor no es tan explosivo o apasionante. Una organizaci\u00f3n puede enfrentarse a ataques e incluso hasta brechas de seguridad que puedan afectarle, es algo normal en nuestro entorno. En la cocina se pueden enfrentar cr\u00edticas a platos o preparaciones por que al final es imposible hacer a todas las personas felices y es imposible hacer que todo sea seguro.<\/p>\n \u00a0As\u00ed que ahora cuando cocinen o se encuentren disfrutando de un buen plato en alg\u00fan restaurante recuerden cuanto puede parecerse este arte culinario a la seguridad y que as\u00ed como la comida \u201centra por los sentidos\u201d, hay que seguir buscando c\u00f3mo hacer que la seguridad entre tambi\u00e9n por los sentidos de todos los que intervienen en el uso de la informaci\u00f3n y c\u00f3mo pueden protegerla.<\/p>\n \u00a0Buen provecho<\/p>\n","protected":false},"excerpt":{"rendered":" Vivencias y experiencias en el mundo culinario me han permitido identificar ciertas similitudes con lo que normalmente enfrentamos en el maravilloso y a veces horroroso mundo de la seguridad de la informaci\u00f3n. Basado en lo anterior quiero compartir 3 analog\u00edas que acercar estos 2 mundos tan diferentes en su objetivo y raz\u00f3n de ser.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,439,25,362,28],"tags":[563,562,561,182],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-jeffto","4":"has-excerpt","5":"post-1653","7":"format-standard","8":"category-comida","9":"category-hacking","10":"category-reporte-seguridad-p","11":"category-seguridad-de-la-informacion","12":"category-tecnologia","13":"post_tag-analogia","14":"post_tag-comida","15":"post_tag-gastronomia","16":"post_tag-seguridad"},"_links":{"self":[{"href":"https:\/\/eljeffto.com\/index.php?rest_route=\/wp\/v2\/posts\/1653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eljeffto.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eljeffto.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eljeffto.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/eljeffto.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1653"}],"version-history":[{"count":1,"href":"https:\/\/eljeffto.com\/index.php?rest_route=\/wp\/v2\/posts\/1653\/revisions"}],"predecessor-version":[{"id":1654,"href":"https:\/\/eljeffto.com\/index.php?rest_route=\/wp\/v2\/posts\/1653\/revisions\/1654"}],"wp:attachment":[{"href":"https:\/\/eljeffto.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eljeffto.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eljeffto.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}