pregunta rápida.

[Doctor Beaker]

Ya, pero eso no quiere decir que a las empresas no les preocupe. No tengo el dato ni me interesa pero me cuesta creer que el BBVA no gaste productos interiores brutos de países pequeños enteros en ciberseguridad. Que luego un chaval granuliento con pinta de necesitar un par de bocatas con un spectrum sea capaz de encontrar brechas de seguridad en en la base de datos del pentágono no creo que signifique que al pentágono se la sude su seguridad...

La seguridad es difícil pero tampoco es magia negra: concretamente es gestión del riesgo, una y otra vez. Pasa que es un poco como con los terroristas: los atacantes sólo necesitan tener suerte una vez. Dicho esto: sí, se cometen errores todo el tiempo y hay ya una industria súper desarrollada dedicada al ciberdelito. Hay gente que ofrece servicios de Ransomware, de listas de spam, de credenciales robadas, de tarjetas de crédito robadas, es un descontrol. Cada tanto desbaratan alguna organización, pero está lleno, y a eso se suman los ataques de naciones Estado contra otras, que discriminan más y menos entre infraestructura civil y objetivos estratégicos. Y es una disciplina joven, y mucha gente no controla, y esas cosas; por suerte se está empezando a sacar regulaciones para que Juan Carlos Lajente tenga un poco de orientación al menos.

[wendigo]

Otra cosa es quevuestros departamentos informáticos no tengan los recursos o las ganas de hacerlo bien, claro.

El problema creo que es que el departamento informático lleva 2 o 3 años dándonos indicaciones de cómo hacer las cosas bien, y mi "empresa" no ha hecho nada en ese tiempo, y ahora todo el mundo se lleva las manos a la cabeza y nos da instrucciones a los curritos que son de difícil cumplimiento, por lo pedestre y cutre de las soluciones propuestas.

Además, para ponerle contraseña a un PDF me encuentro con que hay que tener instalado Acrobat PRO, y nosotros tenemos el sencillo (solo algunas personas tienen el pro). En fin. Es igual. El tema caerá por su propio peso, porque si yo tengo dificultades para cumplir las instrucciones, me imagino a mis compañera que no saben cómo salir de una celda de Excel...

Entones alguien que no es el departamento informático es el que os está indicando las prácticas de seguridad y privacidad? es un poco de coña, no?

[Ruttiger]

Y bueno, no hay que obviar la pataleta del que le hacen adoptar una medida de seguridad y se queja, de que joder qué palo tener que cifrar un excel. ¿ES QUE ESO NO PUEDE HACERLO OTRO?

[Doctor Beaker]

Y bueno, no hay que obviar la pataleta del que le hacen adoptar una medida de seguridad y se queja, de que joder qué palo tener que cifrar un excel. ¿ES QUE ESO NO PUEDE HACERLO OTRO?

Eso y que muchas veces te dicen "eso hay que hacerlo bien en vez de mal", pero hacerlo bien cuesta dinero y el dinero no te lo dan. Lo que tiene que hacer el señor de seguridad de la información ahí es decir "mire, señor gerente, tiene usted aquí tal y tal riesgos, y si los quiere mitigar puede hacer tal y tal cosa. Si no está dispuesto, no pasa nada: firme aquí donde dice que se hace usted responsable de aceptar el riesgo, y no lo molesto más". Otra cosa que pasa es que la seguridad es bastante el proceso, no bajar la guardia, cuidar las claves como se cuidan las llaves, que eso son.

[Ruttiger]

En muchos casos, al menos en los que yo me he encontrado, los protocolos de seguridad requieren de más pasos, más contraseñas, más burocracia, entornos intermedios securizados, compartimentación de los datos, validaciones de cuatro ojos... Si ponerle un password a un excel ya le parece tedioso al usuario a la que empieces a "hacer las cosas bien" te viene revuelta con antorchas y tridentes de señoras funcionarias hiperventiladas y alcohólicos funcionarios que han perdido el acceso a su phoro ansiolítico.

[M. Corleone]

Otra cosa es quevuestros departamentos informáticos no tengan los recursos o las ganas de hacerlo bien, claro.

El problema creo que es que el departamento informático lleva 2 o 3 años dándonos indicaciones de cómo hacer las cosas bien, y mi "empresa" no ha hecho nada en ese tiempo, y ahora todo el mundo se lleva las manos a la cabeza y nos da instrucciones a los curritos que son de difícil cumplimiento, por lo pedestre y cutre de las soluciones propuestas.

Además, para ponerle contraseña a un PDF me encuentro con que hay que tener instalado Acrobat PRO, y nosotros tenemos el sencillo (solo algunas personas tienen el pro). En fin. Es igual. El tema caerá por su propio peso, porque si yo tengo dificultades para cumplir las instrucciones, me imagino a mis compañera que no saben cómo salir de una celda de Excel...

Entones alguien que no es el departamento informático es el que os está indicando las prácticas de seguridad y privacidad? es un poco de coña, no?

Debería contarte muchas cosas que no se pueden contar aquí, pero sí, básicamente es eso: improvisación y chapuza.

[Dolordebarriga]

que no saben cómo salir de una celda de Excel...

Yo llevo quince años encerrado en la misma celda de excel. Las celdas de excel, el Guantánamo de la informática.

[rianxeira]

En muchos casos, al menos en los que yo me he encontrado, los protocolos de seguridad requieren de más pasos, más contraseñas, más burocracia, entornos intermedios securizados, compartimentación de los datos, validaciones de cuatro ojos... Si ponerle un password a un excel ya le parece tedioso al usuario a la que empieces a "hacer las cosas bien" te viene revuelta con antorchas y tridentes de señoras funcionarias hiperventiladas y alcohólicos funcionarios que han perdido el acceso a su phoro ansiolítico.

Para entrar a mi equipo del curro tengo que poner contraseña y factor dos o tres veces, depende del entorno desde el que me conecte. Hace nada me he ido a un equipo que tenemos "abierto" y compartido para todos, sin contraseña. Ha sido entrar al correo web y ofrecerme la contraseña de la mitad de mis compañeros.....

[M. Corleone]

En muchos casos, al menos en los que yo me he encontrado, los protocolos de seguridad requieren de más pasos, más contraseñas, más burocracia, entornos intermedios securizados, compartimentación de los datos, validaciones de cuatro ojos... Si ponerle un password a un excel ya le parece tedioso al usuario a la que empieces a "hacer las cosas bien" te viene revuelta con antorchas y tridentes de señoras funcionarias hiperventiladas y alcohólicos funcionarios que han perdido el acceso a su phoro ansiolítico.

Para entrar a mi equipo del curro tengo que poner contraseña y factor dos o tres veces, depende del entorno desde el que me conecte. Hace nada me he ido a un equipo que tenemos "abierto" y compartido para todos, sin contraseña. Ha sido entrar al correo web y ofrecerme la contraseña de la mitad de mis compañeros.....

Nosotros tenemos contraseñas (y nos obligan a cambiarlas periódicamente, y no podemos compartirlas) y si accedemos desde casa debemos usar una app de autentificación de un QR desde el móvil, además de la contraseña. En ese sentido, no hay problemas. Lo que les da miedo es el email. Y de ahí viene la movida. Pero vamos, es igual, me han dejado claro que me toca hacer lo que me han dicho, así que en eso estoy, no le voy a dar más vueltas. Es una puta turra, pero es lo que hay, al menos hasta que valoren técnicamente si hay otra solución.