- Factor humano.: Tener buenos profesionales que tomen decisiones (más o menos buenas), pero que las tomen desde un punto de vista técnico-económico, es mucho más importante que el disponer de grandes cantidades de €€€€€€€€€s para equipamiento, máquinas, etc. Es preferible un buen profesional con un PC prehistórico, que 500.000 € en material que …- En seguridad no obsesionarse con los incidentes intencionados, los accidentales existen, y causan gran cantidad de pérdidas y daños. La importancia de ellos depende del entorno en el que nos encontremos y, por lo tanto, nuevamente tomar decisiones acertadas es lo fundamental.
- En algunas ocasiones las ideas más sencillas son las que proporcionan las mejores soluciones. El sentido común es la principal herramienta profesional. Bueno, y no profesional también.
- Un sistema de detección de incidentes basado en la recepción de llamadas telefónicas de usuarios cabreados no es aceptable bajo ningún concepto. La detección de incidentes, anomalías, etc. debe ser uno de nuestros principales objetivos y, el usuario-cliente, deberá siempre ser el último en percatarse (desde el punto de vista de no degradar el servicio prestado, no desde el punto de vista de la ocultación de la información y los acontecimientos).
- Hemos visto un caso real de incidente de seguridad (en este caso de naturaleza accidental), y comprobado que no es nada fácil determinar las acciones a seguir. Nuevamente estamos ante la problemática de tomar decisiones, repito, desde un punto de vista siempre técnico-económico (que será lo que diferencie un buen profesional de un mercenario de la información). Planificar las líneas de actuación ante incidente-desastres es de gran importancia para proporcionar una rápida y eficiente respuesta.
- Hemos introducido el concepto y problemática general de la DoS. Os recomiendo la entrada que he dejado bajo la etiqueta DDoS, en la que encontrarás acceso a una pequeña guía de actuación ante el DDoS (http://www.zeltser.com/network-os-security/ddos-incident-cheat-sheet.html), información de técnicas de detección, etc., etc.
- Los profesionales que no toman decisiones, nunca se equivocan, y posiblemente asciendan mejor en las empresas. Los profesionales que toman decisiones considerando criterios no técnicos-económicos, no sirven a los intereses de la empresa, únicamente sirven a los intereses de unos cuantos "listillos". En el corto-medio plazo, puede que esto resulte. En el largo plazo esas empresas desaparecerán por falta de productividad y competitividad, especialmente en tiempos difíciles. Siempre que puedas, toma decisiones según criterios técnicos-económicos, y te convertirás en un buen profesional. Podrán ser más o menos acertadas, pero serás un buen profesional. No es fácil, pero es una de las principales competencias que debemos perseguir los docentes.
- La regulación de nuestra profesión, y la definición de competencias (fichas o como les quieran llamar), es fundamental para todos los sectores empresariales-productivos. Hoy todo depende de la tecnología, y sin buenos profesionales y una correcta regulación, todos los sectores se verán seriamente afectados. Hace tiempo que hemos dejado de ser una titulación joven. En la actualidad, las canas y calvicie campan en muchos de nuestros profesionales.
*) Fotografía de la entrada.: Star Trek. Estos sí que llevan tiempo con su cuaderno de bitácora. Pensando en la problemática general de la toma de decisiones, en cualquier ámbito, un análisis del sistema organizativo-funcional de Star Trek podría proporcionar una estudio muy curioso e interesante en el mundo empresarial, además de divertido. Tal vez alguien de empresa podría planteárselo como tesis doctoral. Pero recuerda, Star Trek es una película de ciencia ficción. ¿La ciencia ficción no se adelanta casi siempre a la realidad?. ¿Qué pasaría en el Enterprise si en todo momento sus personajes estuviesen compitiendo por ascender-promocionar, y utilizasen para ello todo tipo de "estrategias"?. Posiblemente la habrían desintegrado hace un buen montón de años. ¿Qué personaje del Enterprise te gustaría ser?. Tal vez esa debería ser una de las muchas preguntas "chorra" que suelen pulular en las entrevistas de trabajo. NOTA.: Un poco de humor en la vida es una buena herramienta para todo.
