Ayer, vía Schneier, Roger G. Johnston, del Laboratorio Nacional Argonne, dependiente del Departamento de Energía de EE.UU., nos recordaba de una forma realmente simpática, cuáles deben ser las grandes máximas de la seguridad, particularmente de una de las capas más olvidadas: la Seguridad Física.
  • Ley del Infinito: existen infinitas vulnerabilidades que jamás serán descubiertas (ni por los "buenos" ni por los "malos").
  • Ley de la Arrogancia: la facilidad de vencer a cualquier dispositivo de seguridad es proporcional a la arrogancia del diseñador/usuario/fabricante y al número de veces que éste emplee la palabra "imposible" o "Invulnerable".
  • Ley de "¡¿Qué?!": cuando un ejecutivo, burócrata o similar habla públicamente sobre seguridad Informática, generalmente dirá algo estúpido, incorrecto o inocente.
  • Ley de Scheneier (Primera) : cuanto más contenta esté la gente con una tecnología de seguridad (1) menos entienden esa tecnología (2) y que su seguridad está en riesgo.
  • Ley de los ataques artesanales: los ataques artesanales (de baja tecnología) funcionan.
  • Ley de los dogmáticos: cualquiera sin imaginación, escepticismo y sentido del humor, no debe trabajar en seguridad.
  • Ley del doble filo: con una tecnología dada, ésta será de utilidad a los buenos y a los malos por igual, unos meses después de que sea accesible.
  • Ley de Schenier (Segunda) --la que considero más importante--: el control será confundido irremediablemente con seguridad.


¿La Ley de Murphy para la seguridad? No, una muestra del día a día. Para mas información, aqui está la presentación completa.

Escribo esto desde el Toorcon, en la Ciudad de San Diego California, desde donde el portátil se ha decidido a recordarme la importancia de la información redundante y las copias de seguridad.

DAVID FERNANDEZ MENA

Fuente: Inteco