"our dreams of freedom have changed the world everybody lives in"

Posts tagged "Pensamiento":

26 nov 2015

¿Por qué gestionamos la seguridad?

Desde que comencé a impartir clases relacionadas con la seguridad de la información, y en casi todas las charlas y ponencias a las que soy invitado, pongo especial énfasis en transmitir la que considero que es la pregunta base, cuyas respuestas sustentan todo el edificio que podemos construir después.

Recorro despacio cada uno de los tres motivos que he encontrado (quizá con un poco de truco, por ser algunos de ellos conjuntos donde caben otros más concretos), y pongo ejemplos con los que voy intentando que surjan muchas dudas/situaciones en las cabezas de mis escuchantes.

A mi entender, los tres motivos son estos:

#1# Por cumplimiento legal (“Regulatory Compliance”). Existe, como en todos los ámbitos de la vida en sociedad, una serie de normativa (leyes, decretos, etc.) que estamos obligados a cumplir. Un ejemplo claro de este “capítulo” en España sería la LOPD. El fin último de ésta es proteger los datos de carácter personal, intentar controlar que se usen para el fin que se recabaron y respetar la voluntad de su propietario. ¿Qué pasa cuando las medidas de protección no han sido las correctas? Cosas y multas como estas.

#2# Alineamiento con el negocio. Para mí esta es la más grande y bonita razón, la que más me gusta destacar, la que me permite ver y transmitir la seguridad como una característica de las organizaciones que les acaba aportando valor. Gestionamos la seguridad lo mismo que gestionamos los RRHH o las compras, porque nos ayuda a controlar el gasto y la inversión, porque nos evita afrontar situaciones que pueden dañar nuestra imagen de marca, porque protege los esfuerzos realizados para avanzar en I+D+i, por ejemplo, y porque, al fin y al cabo, haciendo las cosas bien prestamos un servicio de mayor calidad, generamos más confianza y retenemos/ganamos clientes. Este párrafo está muy enfocado al negocio “privado”, pero es totalmente extrapolable a cualquier organización pública e incluso sin ánimo de lucro: sólo hay que adaptar apropiadamente el lenguaje para incidir en los mismos conceptos.

Alineamiento con el negocio

#3# Por último, y quizá este sea el eje más difundido, gestionamos la seguridad por el simple principio de acción/reacción, aliñado con unas cuantas toneladas de miedo, efectos paranormales y luces de psicodelia: la amenaza creciente. A ningún adulto se nos escapa que en el mundo existe mucho bien y mucho mal. Y, siendo el miedo una de las principales palancas que permiten controlar la voluntad de las personas, basta con largar todos los días unas cuantas decenas de noticias malas, con enfoque de sobreactuación, con muchas pantallas de fósforo verde en las que se descuelgan letras, manos con guante negro que emergen de ellas y virus que acaban contagiándose a los seres humanos (ah ¿no? Perdón, me he excedido en la retórica). Cosas que llevan haciendo la industria de la seguridad, los gobiernos y los serviles medios de comunicación ni se sabe el tiempo. Sois libres de poner más o menos hincapié, o ponderar con mayor o menor peso, cada una de las razones expuestas. Y supongo que todos lo haremos según nuestra naturaleza, la presión que tengamos en nuestra organización, lo que nos haga sentirnos más cómodos en el discurso, etc., pero advertidos quedáis: según he comprobado y, lo que es más importante, han comprobado muchos de los buenos amigos que me rodean en el día a día, la tercera razón está tan manida/ajada/abusada que ya sólo provoca: hastío, inmovilismo y desinterés. Que hay que tenerla en cuenta, sí; pero que nos sirva como palanca para mover nuestro pequeño mundo (educación familiar), nuestra organización o la de nuestros clientes (educación profesional) o crear tendencias positivas en general, que permitan ir creciendo en el nivel de madurez con el que afrontamos el reto de la seguridad, está bastante en entredicho.

De momento paramos aquí. Aprovecho para dejaros un enlace a un comic de “El País Semanal: Amenaza en la red” que cayó fortuitamente en mis manos este verano. Lo he ojeado varias veces y os pido que vosotros, interesados en la seguridad, también lo hagáis; pero con el sentido crítico, con el filtro, que podrían tejer nuestras tres anteriores razones. Seguro que podéis encontrar ejemplos de cada una de ellas, aunque no os niego que… en fin, os dejo trabajar ;-).

Aunque… no me dejes tú con mi silencio. Me encanta escucharte y aprender. Coméntame algo cuando mejor te venga: ahora con el subidón de la lectura, después cuando medites… o incluso esta noche mientras sueñas.

Adjunto

Aquí podéis descargar el artículo citado: "El País semanal: Amenaza en la red".

Dejar comentario.

Tags: Pensamiento Seguridad Refinar
27 oct 2015

Colaboración en charla, ponencia, mesa redonda...

¿Crees que puedo aportar valor a tu organización? ¿Consideras que la divulgación/formación/educación puede cambiar el mundo?

Si sigues este blog y has leído mis entradas sobre seguridad de la información, quizá pienses que te vendría bien contar conmigo para impartir una charla, ponencia o participar en una mesa redonda, ya sea en tu organización, departamento de ésta, máster, posgrado, clase, colegio profesional o mayor, asociación de antiguos alumnos, instituto al que va tu hijo, etc. Adaptando tanto tiempo como discurso, claro ;-).

La verdad es que estás de suerte: soy de los que piensa que compartir el poco conocimiento que uno ha ido atesorando te hace más humano, te hace mejor.

La seguridad total NO EXISTE

Así que, puedes contar conmigo si te vienen bien este par de restricciones:

  1. Contacta conmigo para contrastar/encontrar la fecha y hora más conveniente para ambos. Esta primera restricción es un tanto obvia: las fechas/horarios a concertar están sujetos a mi disponibilidad por compromisos adquiridos anteriormente. Iré anunciando los "actos de este tipo programados" aquí.
  2. No exijo honorarios, sólo cubrir gastos si tengo que incurrir en ellos.

Se agradece un regalito final ;-) Aquí puedes encontrar una pequeña lista de deseos. Básicamente son y serán libros o algún pequeño "gadget". Tú eliges el que mejor te venga… así no deja de ser una sorpresa.

¿Hace?

Dejar comentario.

Tags: Pensamiento Seguridad Activismo
11 dic 2005

¿Soy un hacker?

glider

Uno tiene la costumbre, y el entrenamiento, de intentar perderse los menos detalles posibles. El emblema que preside esta página: Uwe Hermann, la cual visito desde hace mucho tiempo, me intrigaba. Cuanto más tiempo transcurría sin saber su verdadero significado mayor era la intriga. Hoy he podido leer a placer…

Este emblema es el elegido por la comunidad hacker para, entre otras cosas, fortalecer las señas de identidad de la misma. Es curioso el uso, y la justificación de este, propuesto por su creador, Eric Steven Raymond.

¿Quién puede usarlo? Según el autor del mismo, aquel que se sienta identificado por la cultura hacker, aunque no sea uno de ellos.

¿Y cuál es la cultura hacker? Para responder a esta pregunta tenía que leerme el pequeño documento en el que este mismo autor intenta explicar: "Cómo llegar a ser un hacker".

La conclusión que he obtenido es la siguiente: ser un hacker es la unión de dos cosas, la primera es mantener una determinada actitud ante la vida, la segunda consiste en desarrollar una serie de habilidades. Tanto más hacker se es cuanto más avancemos en cada una de ellas, y cuanto mejor sea la mezcla de ambas en nosotros.

¿En qué consiste el desarrollo de la "actitud vital"?

1.- Los hackers creen en la libertad y en la ayuda mutua. Los hacker resuelven problemas y crean soluciones útiles para la humanidad (entre ellas lo que hoy todo el mundo conoce como Internet).

2.- Los hackers piensan que ninguno de estos problemas a los que se enfrentan debería resolverse dos veces partiendo desde cero, para lo cual es imprescindible la comunicación y el compartir la "sabiduría". Esto no quiere decir que no existan mejores soluciones que otras, precisamente para utilizar esta palabra es necesario poder conocer y comparar.

3.- El aburrimiento y el trabajo tedioso (repetitivo) son malos. Luchar contra esto, automatizando todo lo que se pueda esas "tediosas" tareas, es una de las principales metas del hacker.

4.- El hacker AMA LA LIBERTAD, por ello lucha contra las actitudes autoritarias. Esto no significa que esté contra toda autoridad y contra todo sistema.

5.- El hacker cree en el desarrollo de habilidades (en el documento les llaman "competences"==competencias), en el aprendizaje, fundamentándose éste en la inteligencia, práctica, dedicación y trabajo duro.

¿Cuáles son las habilidades a desarrollar?

1.- Aprender a programar en varios lenguajes ("It's best, actually, to learn all five of Python, C/C++, Java, Perl, and LISP").

2.- Conseguir un sistema operativo "tipo" UNIX y aprender a usarlo (evidentemente, en el amplio sentido de la palabra usarlo: ser capaz de utilizar toda su funcionalidad).

3.- Comprender los fundamentos de la WEB y saber crearla. Propone el conocimiento de las especificaciones actuales de HTML y, más concretamente, XHTML. Incluso apunta que el inicio del "no programador" a través de uno de estos lenguajes podría ser conveniente: son más fáciles de aprender y ayudan a "ir creándose" una forma de pensar.

4.- Conseguir un buen nivel de inglés. No por ser el idioma del imperio (que lo es) sino porque los mayores desarrollos técnicos, y por tanto la mayor cantidad de literatura, se han venido produciendo en ese idioma (una curiosidad que apunta para respaldar este punto es el caso de Linus, parece ser que comentó el código fuente del kernel que creó en su día ya en inglés… así podría compartirlo con más gente).

Bien, pues todo este conjunto de actitud y habilidad es condición necesaria pero no suficiente: sólo se es hacker cuando los demás te atribuyen esa condición.

Uno, a esta edad, se conoce lo suficientemente bien para saber que no es un hacker y que, muy probablemente, nunca llegará a serlo. Pero igualmente, uno reconoce encontrar en ese pequeño cachito que ha ido descubriendo de sí mismo ciertas coincidencias con, al menos, la "actitud vital" del hacker.

Por todo esto, a partir de hoy, habrá un "guiño" a esa "manera de vivir" en la cabecera de este sitio web.

Para profundizar en esta historia os recomiendo seguir los enlaces existentes en toda la página, leer y pensar. Yo me quedo pendiente de seguir investigando si todo esto tiene algo que ver con el humanismo. A priori se me antoja una evolución del mismo.

Salud, y disfrutad de vuestros sueños.

Dejar comentario.

Comentarios

Humanismo (Enviado por Juan Fernando (no verificado) el Dom, 01/01/2006 - 20:01)

Mucho habría que decir sobre lo que es humanismo. Además del movimiento humanista renacentista (sentido, podemos decir, restringido), podemos hablar del humanismo en nuestros días (sentido amplio de humanismo), para lo cual se me ocurren tres ineludibles referencias: un texto de Heidegger sobre el asunto (Carta sobre el humanismo), otro de Sartre (El existencialismo es un humanismo)y, recientemente, la réplica a Heidegger de un polémico filósofo alemán llamado Sloterdijk con su conferencia titulada Normas para un parque humano. Prometo pensar un poco sobre el asunto y su relación con los hackers, aunque no me comprometo a plazo temporal alguno. Saludos.

Con ansias espero (Enviado por Godo el Lun, 02/01/2006 - 20:29)

…"Prometo pensar un poco sobre el asunto y su relación con los hackers, aunque no me comprometo a plazo temporal alguno".

Sabes que, como he indicado en el título, con ansias espero dicha respuesta. Y, evidentemente, espero sin límite alguno. ;-)

Muchas gracias por tus palabras. Espero que, cuando vaya madurando todos esos temas que mantengo abiertos, podamos seguir compartiendo interminables conversaciones. Las nuestras.

Tags: Pensamiento GNU/Linux Seguridad Programar
11 abr 2004

¿De qué va esto?

Creo que no viene mal mantener, al menos durante esta época inicial (que no sé cuanto durará), una presentación de esta compartida bitácora como primera historia para tí, querido visitante. Con el objetivo de respetar tu tiempo: si este resumen te parece interesante continúa leyendo, si no, navega en busca de mejores islas donde atracar tu barca.

Compartida bitácora porque se debe al deseo de nosotros dos: Esther y Godo.

Y el contenido, que es lo que importa, una mezcla, ojalá que interesante, de: divulgación científica (con especial énfasis en compartir conocimiento sobre este nuevo concepto: I+D+i), análisis de sistemas operativos, de aplicaciones software, de tecnologías de comunicaciones: conmutación, routing, etc., de seguridad informática: sistemas de protección, consejos y buenas prácticas, descripción de ataques, divulgación de estudios estadísticos procedentes de diversas fuentes que incidan en los temas anteriores. Y algo de reflexión personal, y de ética, sobre algunos temas de actualidad.

En fin, esperemos que no estalle… o sí.

Dejar comentario.

Comentarios

Arribar (jmtrigos Vie, 19/05/2006 - 21:37)

Que agradable es llegar a esta recondita cala a resguardo de tramontanas y sirocos, de levantes y ponientes. Al abrigo de corrientes y rompientes.

Fondear proa al ligero terral, arranchar aparejos y sentimientos.

Sentarse junto al espejo de popa, acariciar un vaso de ron entre las manos y sentir la brisa en la cara, el rumor del viento en las jarcias y dejarse acunar por las suaves olas.

Este es un hospitalario puerto al que volvere a menudo.

…pero sobre todo (Godofredo Fdez. Dom, 21/05/2006 - 22:43)

Gracias por arribar y quedarte, pero sobre todo gracias por tu amistad y poesía, por tu humanidad y sabiduría…

Porque ni tramontanas ni sirocos, ni levantes ni ponientes han cegado tus ojos, y sigues viendo una persona allí donde otros sólo ven el monstruo de las cifras, y sigues viendo la bandera de la ética antes que la de ninguna otra nación.

Seguiremos navegando compartiendo corazón y mares.

Llegué, ví y si me dejáis me quedo (Sofista antes d… (no verificado) Mar, 18/07/2006 - 01:01)

Llegué a esta página no hace mucho enlazando paginas con información sobre Alfonso del Valle y Chiqui Calderón, y de vez en cuando la he seguido visitando viendo con entusiasmo como los temas que tratais me encantan, y que tienen mucho que ver conmigo, mi pensamiento y las cosas que hago. Además que por lo visto muchos de vosotros y yo frecuentamos algunos lugares comunes. Así que aquí me teneís pidiendo un huequito en este acojedor y cómodo rincón, si es que a los habitantes de este lar del ciberespacio no les importa compartirlo conmigo.

Un abrazo a todos los que sois

Sofista ;) a la espera del mail de confirmación para ser parte de este lugar.

Bienvenida! (Pili Cantautora Mié, 19/07/2006 - 13:55)

Bienvenida Sofista! encantados de recibirte en este nuestro riconcito. Es cierto que la parte cantautoril cada vez va inundando más nuestro lugar, siempre con permiso de nuestro webmaster ;) ahora viene una etapa de sequía, pero en octubre nos reecontraremos, supongo.

Un abrazo :)

Tags: Pensamiento
29 feb 2004

Percepción

¿Se ha parado alguien a "notar" que cuantas más personas le llaman a uno por su nombre, más nítida es la percepción del lugar que ocupa en el mundo? Más aún, se va delimitando con agudeza qué imagen tienen el resto de los humanos acerca de ti. Con los aciertos de unos y los errores de otros a la hora de pronunciarte se adivinan las propias virtudes y carencias de uno mismo. Entre todos me van moldeando con las herramientas que les proporciono. Al existir yo para más personas, simplemente existo más. Mi nombre es Esther.

Dejar comentario.

Comentarios

Gracias (enviado por Godofredo Fdez. el 03-03-204 09:16)

…espero seguir encontrándote en este rincón. Espero que sigamos creciendo. Que sigamos siendo más.

Tags: Pensamiento
Other posts