64 - ¿Sirve la paranoia? - 31/03/2007


Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar

Charlando con amigos siempre surge el tema de que tan paranoico puede ser una persona. A algunos sólo es necesario verlos para darse cuenta que mucho y a otros con sólo ver lo que les sucede en sus organizaciones y en sus sistemas también es suficiente para darse cuenta que no lo son en lo absoluto.

La RAE define Paranoia como una "perturbación mental fijada en una idea o en un orden de ideas" y si hablamos de seguridad seguramente esta idea será la (in)seguridad de nuestras acciones y los daños y perjuicios que esa seguridad no aplicada puede ocasionar (dejando de lado la "perturbación mental" que debería ser analizada psicológicamente).

¿Es buena la paranoia en Seguridad?
Hablando hace tiempo con un especialista en Seguridad de la Información le consulté sobre este tema y él me decía que es "paranóico sanamente y precavido en muchos aspectos de la vida porque estoy permanentemente en contacto con todas las cosas que suceden y pueden suceder".

La respuesta es muy acertada si analizamos que ser precavido significa ser cauto y saber prevenir un riesgo, daño o peligro, para guardarse de él y evitarlo.

Trabajar en áreas relacionadas con seguridad abre los ojos sobre lo que nos puede suceder y ayuda a pensar en que alguna vez nos puede ocurrir a nosotros. No aceptar este riesgo pasa por ser demasiados inocentes pero también debe conocerse que los riesgos se pueden mitigar y es aquí donde el "grado" de paranoia es importante.

Particularmente, siempre se me acusa de utilizar programas "extraños" para realizar las tareas más comunes y triviales. En esta frase hay dos puntos importantes a analizar:

  • ¿extraños para quien? para un usuario final, para un especialista en seguridad, para una persona que creció con software libre (ninguno de los tres considero que sea mi caso), ¿para quién?
  • la razón de la utilización de estos aplicaciones. Para un usuario que conoce los riesgos de utilizar ciertos programas o realizar ciertas tareas quizás estas aplicaciones no son extrañas".

Trabajar con aplicaciones dañinas, por ejemplo, implica cierto riesgo que debe aceptarse o mitigarse al comenzar a realizar el trabajo.

Utilizar un cliente de correo potencialmente más vulnerable que otro implica riesgos. Esta potencialidad quizás solo implique ser el más conocido.

Descargar correo que no solicitamos también implica un riesgo y hacer doble click sobre un archivo adjunto implica uno mayor.

Volviendo a nuestra pregunta inicial, no creo que un grado aceptable de paranoia sea una enfermedad y quizás un psicólogo/psiquiatra tenga mucho que decir sobre ello; pero conocer los riesgos, aceptarlos o averiguar como mitigarlos corresponde a la seguridad de la información y también, porqué no, a nuestra seguridad personal.

Entonces, piense, evalúe e intente considerar aquellos puntos débiles que alguien podría aprovechar.

Buenos Aires, 31 de marzo de 2007

Con más de 24 años de experiencia compartiendo la mejor información de Seguridad

Contacto