martes, 15 de abril de 2008

Somos mentes perversas


La gente del mundillo necesita tener una mente desviada y perversa, para poder hacer bien su trabajo. Este va, casi en todos los casos, sobre ponerse en el lugar del atacante, de ver dónde pueden fallar las cosas, de buscarle tres pies al gato hasta encontrar cómo nos pueden putear (a nosotros o al cliente que nos paga).

No se si os pasará a aquellos que leéis este blog, pero a veces me siento como el que predica en el desierto. Por ejemplo, hace un mes tuve que dar un curso de desarrollo seguro, en el que la idea básica que queríamos inculcar (los que contrataron a mi empresa, y yo), era que el grupo de personas que asistía adquiriera esa mentalidad. Tuve dos grupos, y mis resultados fueron dispares. El primero sí se fue con ciertas ideas claras, y algo de mente maligna. El segundo, en cambio, fue otro cantar...

Antes de eso, tuve que mandar al departamente de recursos humanos de mi empresa, actualizaciones de datos personales, por email. Instintivamente, los envié todos en un fichero cifrado... la chica de recursos humanos que me atendió, majísima ella, dijo que no se sorprendió, que ya conoce a otros informáticos y seguratas... pero que era la primera vez que alguien hacía tal cosa.

Después me sorprendo tomando medidas extras por instinto, muchas chorras, como bloquear SIEMPRE el ordenador cuando me voy, o dejar cifrado en el disco duro todo fichero que pueda contener información sensible (PGP Desktop, por cierto, es gratis y muy fácil de usar, no se por qué no está en todas partes). Debe ser el adoctrinamiento que tuve en mi anterior trabajo, mejor de lo que yo creía: por ejemplo, si dejabas el ordenador abierto, en dos segundos tenías a los agradables viejecitos de Lemon Party danzando en tu escritorio... (no pongo enlace porque es desagradable, si eres un pervertido o quieres gastarle una bromilla a alguien, busca en Google).

Leo en Apuntes de seguridad de la información, la traducción de un texto de Bruce Schneier, que me ha gustado mucho, hablando de la mentalidad que debemos tener en este campo profesional, y cómo el profesor Tadayoshi Kohno (que debe ser como el Señor Miyagi, pero en informático) la está enseñando en su curso de la Universidad de Washington. Super recomendable :)

Slds!

3 comentarios:

lonifasiko dijo...

Somos demasiados confiados por naturaleza, y está claro que deberíamos tener más cuidado con la información que manejamos a veces en nuestros PCs. Poco a poco me vas convenciendo con tus posts sobre seguridad ;-)

Por cierto, un bravo enorme a ti por enviar ficheros cifrados, pero sobre todo a la de RRHH por saber cómo gestionar el tema de ficheros cifrados. Apuesto a que un@ entre mil llevan a cabo esta práctica.

SaludoX.



SaludoX.

n00b dijo...

yo antes no bloqueaba el ordenador, entonces llegó un gracioso e invitó a toda la oficina a cafés utilizando mi nombre (con el correo).

des dijo...

@lonifasiko: pues te sorprenderías, pero es la segunda de rrhh que conozco que no se quedaría pillada. Los que hacen selección de perfiles tecnológicos están muy curtidos ;)

@noob: ¿los pagó él?