Comentarios en: Tener un plan http://www.areino.com/tener-un-plan/ "Ceux qui peuvent vous faire croire à des absurdités peuvent vous faire commettre des atrocités" (Voltaire) Tue, 08 Nov 2011 09:26:07 +0000 hourly 1 http://wordpress.org/?v=3.2.1 Por: Esta semana he visto… XLI | Dondado http://www.areino.com/tener-un-plan/comment-page-1/#comment-5011 Esta semana he visto… XLI | Dondado Fri, 05 Sep 2008 14:50:28 +0000 http://www.areino.com/?p=763#comment-5011 [...] suficientes precauciones respecto a tu propia seguridad de la información? Alfredo [...] [...] suficientes precauciones respecto a tu propia seguridad de la información? Alfredo [...]

]]> Por: Alf http://www.areino.com/tener-un-plan/comment-page-1/#comment-5010 Alf Thu, 04 Sep 2008 17:03:19 +0000 http://www.areino.com/?p=763#comment-5010 No soy tan famoso como para que me lea el señor Schneier (lo más parecido a una "rock star" que tiene la industria de la seguridad)... Le mandé yo mismo el link, como curiosidad. Me contestó "Funny. Thanks", así en 2 palabras. Y a los pocos días lo puso en su blog. Me imagino que le llegarán cienes y cienes de miles de emails todos los días. Cuestión de suerte :) No soy tan famoso como para que me lea el señor Schneier (lo más parecido a una “rock star” que tiene la industria de la seguridad)… Le mandé yo mismo el link, como curiosidad. Me contestó “Funny. Thanks”, así en 2 palabras. Y a los pocos días lo puso en su blog. Me imagino que le llegarán cienes y cienes de miles de emails todos los días. Cuestión de suerte :)

]]> Por: Javier Cao http://www.areino.com/tener-un-plan/comment-page-1/#comment-5009 Javier Cao Thu, 04 Sep 2008 16:44:49 +0000 http://www.areino.com/?p=763#comment-5009 Encantado. A ver si el Sr. Schneier también usa uno de mis cutre-montajes para publicarlo en su blog porque a ti te lee pero a mi no ;-) El último de Google Chrome es cutre pero significativo. Encantado. A ver si el Sr. Schneier también usa uno de mis cutre-montajes para publicarlo en su blog porque a ti te lee pero a mi no ;-)
El último de Google Chrome es cutre pero significativo.

]]> Por: Alf http://www.areino.com/tener-un-plan/comment-page-1/#comment-5008 Alf Thu, 04 Sep 2008 15:50:20 +0000 http://www.areino.com/?p=763#comment-5008 Dondado, el tema del coste/beneficio es que muchas actividades, digamos, maliciosas, están empezando a tener coste 0, simplemente por volumen y gracias a la automatización. El tener un software que escanee máquinas conectadas, pruebe una docena de vulnerabilidades, y luego, una vez dentro, busque sitios comunes (Mis Documentos, etc) para sacar cosas interesantes... esto es gratis. Y tienes que tener en cuenta los incidentes no intencionados, sin motivación económica, y que pueden causar estragos. Javier, yo también uso la estrategia de los grupos de contraseñas. Para el spam realmente no hago nada. En GMail me llega poco, y al trabajo NADA (quizá porque tenemos uno de los mejores productos anti-spam que hay en el mercado, jajajaja) Si no te importa (supongo que no), voy a modificar el post para incluir link a uno de los artículos tuyos que me comentas :) Dondado, el tema del coste/beneficio es que muchas actividades, digamos, maliciosas, están empezando a tener coste 0, simplemente por volumen y gracias a la automatización.

El tener un software que escanee máquinas conectadas, pruebe una docena de vulnerabilidades, y luego, una vez dentro, busque sitios comunes (Mis Documentos, etc) para sacar cosas interesantes… esto es gratis.

Y tienes que tener en cuenta los incidentes no intencionados, sin motivación económica, y que pueden causar estragos.

Javier, yo también uso la estrategia de los grupos de contraseñas. Para el spam realmente no hago nada. En GMail me llega poco, y al trabajo NADA (quizá porque tenemos uno de los mejores productos anti-spam que hay en el mercado, jajajaja)

Si no te importa (supongo que no), voy a modificar el post para incluir link a uno de los artículos tuyos que me comentas :)

]]> Por: Javier Cao http://www.areino.com/tener-un-plan/comment-page-1/#comment-5007 Javier Cao Thu, 04 Sep 2008 15:07:54 +0000 http://www.areino.com/?p=763#comment-5007 Al leerte me ha venido a la mente dos de mis post, uno de Schneier sobre la psicología de los que nos dedicamos a la seguridad (por aquello de que puede que parezcamos paranóicos aunque sólo es que miramos al mundo con "otros" ojos) que puedes ver en http://seguridad-de-la-informacion.blogspot.com/2007/03/la-psicologa-de-la-seguridad.html y otro sobre el modelo humano de gestión del riesgo que puedes leer en http://seguridad-de-la-informacion.blogspot.com/2008/03/el-modelo-humano-de-gestin-del-riesgo.html Yo si he pensado en algunas de las posibles contingencias y ciertamente no tengo un "plan de continuidad de negocio" pero si planes parciales frente a ciertas contingencias. De todos mis activos digitales, hay dos cosas que realmente me dolería perder: uno son las fotos digitales y el otro me lo reservo para no dar pistas ;-). Respecto al primero, las fotos, mi plan es tolerante frente a avería de disco y avería de ordenador. También parcialmente tolerante frente a incendio mediante una política de tener todo en mas de un sitio, algo que podríamos llamar "could backup". Además, mi seguro de hogar ahora cubre parte de estas contingencias. Respecto a los activos no tangibles como cuentas de usuario, mi política de contraseñas es tener cuatro grupos de menos a más seguridad y según el sitio y la relevancia del servicio online al que me apunto, uso unas u otras. No me fio de los administradores y la custodia que hagan de las contraseñas de los demas. También para evitar spam tengo varias direcciones gmail con etiquetas publi.javier, buzon.javier, etc. Al leerte me ha venido a la mente dos de mis post, uno de Schneier sobre la psicología de los que nos dedicamos a la seguridad (por aquello de que puede que parezcamos paranóicos aunque sólo es que miramos al mundo con “otros” ojos) que puedes ver en http://seguridad-de-la-informacion.blogspot.com/2007/03/la-psicologa-de-la-seguridad.html y otro sobre el modelo humano de gestión del riesgo que puedes leer en http://seguridad-de-la-informacion.blogspot.com/2008/03/el-modelo-humano-de-gestin-del-riesgo.html

Yo si he pensado en algunas de las posibles contingencias y ciertamente no tengo un “plan de continuidad de negocio” pero si planes parciales frente a ciertas contingencias. De todos mis activos digitales, hay dos cosas que realmente me dolería perder: uno son las fotos digitales y el otro me lo reservo para no dar pistas ;-) .

Respecto al primero, las fotos, mi plan es tolerante frente a avería de disco y avería de ordenador. También parcialmente tolerante frente a incendio mediante una política de tener todo en mas de un sitio, algo que podríamos llamar “could backup”. Además, mi seguro de hogar ahora cubre parte de estas contingencias.

Respecto a los activos no tangibles como cuentas de usuario, mi política de contraseñas es tener cuatro grupos de menos a más seguridad y según el sitio y la relevancia del servicio online al que me apunto, uso unas u otras. No me fio de los administradores y la custodia que hagan de las contraseñas de los demas. También para evitar spam tengo varias direcciones gmail con etiquetas publi.javier, buzon.javier, etc.

]]> Por: Dondado http://www.areino.com/tener-un-plan/comment-page-1/#comment-5006 Dondado Thu, 04 Sep 2008 14:45:27 +0000 http://www.areino.com/?p=763#comment-5006 No es mala reflexión, yo soy precavido en estos temas de seguridad de la información pero reconozco que si alguien consigue acceso físico al ordenador de casa no les iba a costar mucho volverme loco, y si entran a robar en casa no es raro que se terminen llevando el PC. Cuanto más leo cosas sobre seguridad internet más claro que tengo que seguro del todo no hay nada y es una mera cuestión de 1.-coste/beneficio: si el beneficio que pueden sacar accediendo a tu información compensa lo harán 2.-Dificultad relativa: si es más fácil acceder a tu información que a la de los demás, serás la próxima víctima. Así que lo que intento es poner las cosas lo más difíciles posible y diversificar para que si algún día caigo por algún lado no caer en cascada por todos No es mala reflexión, yo soy precavido en estos temas de seguridad de la información pero reconozco que si alguien consigue acceso físico al ordenador de casa no les iba a costar mucho volverme loco, y si entran a robar en casa no es raro que se terminen llevando el PC.
Cuanto más leo cosas sobre seguridad internet más claro que tengo que seguro del todo no hay nada y es una mera cuestión de 1.-coste/beneficio: si el beneficio que pueden sacar accediendo a tu información compensa lo harán 2.-Dificultad relativa: si es más fácil acceder a tu información que a la de los demás, serás la próxima víctima.
Así que lo que intento es poner las cosas lo más difíciles posible y diversificar para que si algún día caigo por algún lado no caer en cascada por todos

]]>