InfoSecMan Blog

No. Hoy no voy a ponerme a hablar sobre la importancia de la continuidad de negocio, los planes de contingencia, las pruebas periódicas, etc. No al menos refiriéndome a la empresas y organizaciones.

Hoy toca algo sobre seguridad “personal”. Y es que hoy en día muchos llevamos con nosotros una gran cantidad de información, dispositivos, medios de pago, etc. que ante una pérdida o robo, harían tambalearse la continuidad “de nuestro negocio”, o si lo preferís, de nuestra economía o integridad personal.

¿Cuántos tenemos preparado algún mecanismo de contingencia ante… la pérdida de nuestra cartera, por ejemplo? ¿y de nuestra PDA? ¿el teléfono móvil? Eso sí que es un troyano recolector de información…

Para los amantes de la ingeniería social voy a comentar ahora qué llevo hoy conmigo (ya podéis empezar a investigar, hacer elocubraciones, etc. ):

Cartera que contiene:
– 4 tarjetas de crédito
– 1 tarjeta ciudadana (me identifica ante mi Ayuntamiento y me da acceso a distintos servicios)
– 1 tarjeta de fidelización de una conocida compañía aérea
– 1 tarjeta de acceso al edificio corporativo
– 1 Tarjeta de códigos de mi banco
– Mi eDNI
– Mi carnet de conducir
– Mi tarjeta de la Seguridad Social
– Fotos de mi esposa y mi hija
– Tarjetas de visita profesionales
– Una copia de la tarjeta de la Seguridad Social de mi hija
– Carnet de Donante de Organos
– Algo de dinero

Además llevo conmigo: – 1 smartphone, con toda mi agenda personal y profesional, mis próximas citas y las que he tenido en el último año, anotaciones personales y profesionales, fotos y otra información privada
– 1 teléfono móvil (sí, llevo dos)
– Llaves de mi casa (incluido garaje, trastero, etc.)
– Llaves de mi coche

Hace ya tiempo que tengo pendiente la tarea de hacer un “plan de contingencia personal”, porque como muchos supondréis el perder esa información puede tener consecuencias fatales para mí (en el mejor de los casos varios dís anulando tarjetas, expidiendo nuevas, etc. etc.).

Con este post, al menos he hecho la primera fase: identificación de activos… y creo que voy a saltarme la de identificación de amenazas y vulnerabilidades pasando directamente a la de gestión del riesgo e implantación de controles de salvaguarda

Mmm… se habla mucho de seguridad corporativa, pero quizás habría que empezar a pensar tambien en la seguridad “personal” o “individual”. Creo que voy a darle una pensada a este tema, quizás merezca la pena. ¿Qué os parece?

Mientras tanto, como primera medida básica y “ramplona” voy a anotar en una hoja que pondré a buen recaudo los números de todas las tarjetas y teléfonos de sus centros de atención 24h… y recomendaría que hiciéseis lo mismo