HumanOS

Hola amigos, soy Florián Murillo y aquí estoy, como cada viernes.

Esta semana tengo el lápiz afilado. Creo que voy a entrar en terreno pantanoso con la siguiente pregunta… pero ahí va: ¿cuál fue el primer S.O. de la era informática?

En mi opinión, el primer S.O. que existió fue el ser humano. En el ámbito de la Ingeniería Social le llamamos HumanOS. No se detectó su existencia hasta la llegada de la seguridad como concienciación o especialización, pero siempre estuvo ahí.

VMware también tardó en tener conciencia de seguridad en sus productos. El primer Hardening Guide aparece con la versión 3 con un escaso documento de 19 páginas que, si no lees la portada, parece que pretende securizar un Linux.

Desde vSphere 4 llegan serios Hardening Guides y esta tradición se ha continuado en cada nueva versión. Incluso en vSphere 5 publican scripts para la automatización de la revisión de la seguridad, excelente idea de los amigos de VMware.

Además han aparecido excelentes productos de muchos fabricantes, tanto para la protección antiX de las VMs como firewalls virtuales, ya sean perimetrales o zonales.

Pero a mi me sigue preocupando el HumanOS. O, dicho de otra manera, el conocimiento en seguridad tanto de los administradores como de los programadores y usuarios.

En las empresas este capítulo ha avanzado más lentamente. ¿Podemos considerar expertos a todos los administradores que tienen soluciones Cisco Virtual Security Gateway? Pienso que no, gracias a los proyectos «llave en mano» mal desarrollados. Éstos se centran más en la implantación de la solución que en la transferencia de conocimientos, muchas veces escasa o nula, hacia los administradores del cliente.

¿Qué obtenemos con esto? Lo contrario al efecto esperado. Si nuestros administradores no son expertos en las soluciones de seguridad que se instalan, lo único que conseguimos es aumentar el nivel de riesgo de la empresa. Qué curioso, lo opuesto a lo esperado tras haber realizado una inversión posiblemente importante. ¿Por qué hay tantas empresas que no se dan cuenta?

Las empresas no dependen de la informática.  Dependen del control que sus administradores tengan de sus infraestructuras informáticas, cambiemos el chip señores… ;-)

Las consultoras nos recuerdan continuamente que 2 de cada 3 fallos de seguridad son en el S.O. más descuidado, el HumanOS. Queda mucho por hacer.

Lo expuesto ocurre en muchos casos pero afortunadamente existen empresas donde la madurez en seguridad ha llegado al HumanOS. Que cunda el ejemplo ;-)

Si te ha gustado este articulo, por favor,compártelo en Twitter o en Facebook con los botones de abajo o deja tus comentarios. Muchas gracias por tu apoyo!