InfoSecMan Blog

A veces uno tiene la sensación cuando habla con determinados “profesionales” que, o bien estamos trabajando en distintas áreas, o hablamos distintos idiomas (y de distintos temas)… o tienen mucha suerte, o son muy inconscientes. No es la primera vez que en un cliente (y a veces no en un cliente) me encuentro con la situación de inexistencia casi total de alguien con conocimientos de seguridad que pueda promover la implantación de la seguridad en la organizaión.

La situación es que deben nombrar a alguien “responsable” de seguridad (por cumplimiento de la normativa, de la legislación, de objetivos internos, etc.) que se encargue de implantar la gestión de la seguridad en la organización, de administrar sus dispositivos de seguridad (firewalls, principalmente) y de entender las necesidades de la compañía en esas materias. Ante tal necesidad, en muchas ocasiones pretenden que alguien que no sabe nada de temas de seguridad, en un par de semanas esté capacitado para “gobernar” estos temas, o en el mejor de los casos con una formación muy básica.

Es el momento entonces, de explicar que las cosas no son tan sencillas. Que “saber de seguridad” no es saber únicamente configurar un firewall de un determinado fabricante, que hay que saber bastantes más cosas (qué os voy a decir yo aquí que no sepáis ya). Este problema es más acuciante cuando se da no en “clientes” sino en “proveedores”, y es que hay compañías que piensan que una pequeña formación “cualquiera” puede ponerse a ofrecer servicios de seguridad. Esta suele ser la causa de la existencia de algunas compañías cuya calidad de sus servicios es seriamente discutible y por tanto los proyectos que llevan a cabo en sus clientes, no siempre tienen los resultados esperados (creo recordar que ya había hablado de algo así meses atrás), lo que en determinadas ocasiones puede traer asociadas responsabilidades legales para sus clientes. ¡Tremendo!

Yo que antes de estudiar nada de informática ni temas de seguridad, lo que estudié y en lo primero que me titulé fue en la música (glups! otro detalle para esos ingenieros sociales de ahí fuera… 😉 )  veo cierta similitud con esos anuncios del tipo “Aprende a tocar el piano en 4 semanas, … con el curso BBB de piano aprenderás a tocar el piano delante de tus amigos, ligarás mucho más y vencerás tu timidez”. Cada vez que escucho algo así, por una parte se me ponen los pelos como escarpias y por otra pienso apenado en la desilusión de los pobres clientes engañados (especialmente a lo de ligar más, me refiero 😉 ). Otro ejemplo lo tenemos en “Aprenda a hablar Inglés correctamente en 3 meses”…

El negocio músico-filológico debe dar resultado, porque escucho la publicidad bastante amenudo en la radio. En la seguridad parece que, de momento, también da resultado ya que esas empresas con “profesionales dudosos” siguen ofreciendo servicios y ganando dinero… mmm… quizás debería ponerme en contacto con BBB para ofrecerme para escribir un curso de “Aprenda Seguridad en 2 semanas: todo lo que no sabe, y como hacer que los demás piensen que sí lo sabe”. Si el pago se hace al contado, añadiría un apéndice de regalo: “Creáselo usted mismo: realmente sí que lo sabe, lo que pasa es que es muy humilde”.  DVD, Título y Certificación altamente profesional de regalo 😉