Es mucho mas fácil el destruir que construir y esto es basicamente la razón fundamental el porque siempre el mantener seguro un sistema o red es mucho mas complicado de lo que parece. Desde ahora olvidence de la nocion de una seguridad absoluta que se puede comprar u obtener por un producto x, en el amplio sentido de lo que seguridad significa esta es un complejo balance entre facilidad de uso y protección. Generalmente mientras más f’ácil de usar y conveniente, mas inseguro.

Para explorar un poco mas a fondo lo que significa seguridad en la mente de un experto con amplia trayectoria y conocimientos detallados sobre el tema, voy a citar los máximos de la seguridad del experto Bruce Schneier. Estos estan basados en seguridad física, nuclear y estudios de vulnerabilidades, segun el estas no son absolutas pero se cumpliran en un 80 a 90% de las veces. Preparence para olvidar todos el sentido de seguridad que han tenido desde que instalaron ese antivirus nuevo, aunque se van a asustar, creanme esto es bueno y el primer paso para estar mas seguros.

1. Máxima del Infinito
Existe un número ilimitado de vulnerabilidades para un aparato, sistema o programa, de los cuales muchos seran descubiertos (por los buenos o los malos).

2. Máxima de la Arrogancia
La facilidad para romper la seguridad de un aparato o sistema es proporcional a cuan confiado-arrogante el diseñador, fabricante o usuario es y cuan usualmente usan palabras como ¨¨imposible o a ¨prueba de ataques¨.

3. Máxima Ignorancia es Bliss
La confianza que tiene la gente en seguridad is inversamente proporcional a cuanto ellos saben del tema.

4. Máxima de Tener miedo, ten mucho miedo
Si no tienes miedo, tienes mala seguridad o un producto malo de seguridad.

5. Máxima de Alta Tecnología
La cantidad de análisis que se ha invertido en un aparato, sistema o programa es inversamente proporcional a la cantidad de alta tecnología que utiliza.

6. Máxima de Schneier
Mientras mas emocionada se encuentra la gente sobre un producto de tecnología de seguridad, menos entienden esa tecnología y sus propios problemas de seguridad.

7. Máxima de Baja Tecnología
Ataques de baja tecnología funcionan (hasta contra aparatos y sistemas de alta tecnología).

8. Máxima del Padre sabe mas
La cantidad que gerenciales en una organización saben sobre seguridad es inversamente proporcional a lo que piensan sobre que tan fácil es la seguridad y que tanto van a micro gerenciar seguridad e inventar reglas arbitrarias.

9. Máxima de Huh
Cuando un gerencial, burócrata u oficial de gobierno habla publicamente sobre seguridad, el o ella generalmente dirá algo estúpido, no realista, no acertado y-o innocente.

10. Máxima de Voltaire
El problema con el sentido común es que no es tan común.

11. Máxima del Yipee
Existen medidas efectivas, sencillas y de bajo costo contra la mayoría de las vulnerabilidades.

12. Máxima de Arg
Pero usuarios, fabricantes, gerenciales y burócratas van a estar en contra de implementarlas por razones de inercia, orgullo, burocracia, miedo, pensando en pajaritos preñados o disonancia cognitiva.

13. Máxima del Muestrame
Ninguna vulnerabilidad seria, incluyendo las obvias, van a ser atendidas hasta que una cantidad de mucha evidencia y amplio reconocimiento que adversarios la han explotado de manera catatrófica. En otras palabras, significante daño sicológico (o literal) es requerido antes de que algun cambio significativo en seguridad sea llevado a cabo.

14. Máxima de ¨yo solo trabajo aquí¨
Ningún vendedor, ingeniero o ejecutivo de una compañía que vende productos de seguridad esta preparado para responder una pregunta significativa sobre vulnerabilidades, y pocos clientes potenciales le harán esas preguntas.

15. Máxima de Bob conoce a un tipo
La mayoría de productos de seguridad son escogídos  por el usuario final basados en precio de compra mas propanganda, rumores, inuendo, lo que dicen y chisme.

16. Máxima de la Familiaridad
Toda tecnología de seguridad se hace mas vulnerable a ataques cuando se hace mas ampliamente usada y cuando ha sido usada por un largo periodo de tiempo.

17. Máxima de la Antiguedad
Un aparato, sistema o programa de seguridad que es mas vulnerable y al final de su vida útil.

18. Máxima del Payoff
Mientras mas dinero se pueda hacer atacando y rompiendo una tecnología, habrá una mayor cantidad de ataques, atacantes y hackers que apareceran.

19. Máxima del Te odio No.1
Mientras mas una tecnología es odiada o temida, habrá una mayor cantidad de ataques, atacantes y hackers que apareceran.

20. Máxima del Te odio No.2
Mientras mas una tecnología moleste y cuase estorbos al personal de seguridad, menos efectiva será.

Bueno como pueden ver control no es seguridad. Seguridad es una compleja red de interacciones entre un sin numerable grupo de personas, aparatos, sistemas y programas que constituyen un gran vulnerable algo, que se encuentra alli tan vulnerable como su parte mas frágil. Los espero en el próximo artículo de ¨Seguridad en la Mira¨.

Need for Speed World

Need for Speed World Online en fase beta