agosto 27, 2014

La culpa la tiene la vaca

La palabra "plan" a veces se convierte en sinónimo de "pesadilla" y el solo hecho de escucharla nos da náuseas. En las entidades públicas, casi ningún administrador IT, ni cargos afines, redactan "planes" (y mucho menos los ejecutan). Y si los jefes joden mucho (o se avecina una auditoria "de arriba"), lo resuelven haciendo un copy & paste de cualquiera que arroje San Google, y ni siquiera se toman la molestia de modificarlo. 
Hemos asistido a algunas empresas estatales en Venezuela y Colombia, y al mostrarnos sus planes de seguridad informática (en las que existen), nos hemos encontrado evidencias como: 'y en el ayuntamiento xxxx, podemos establecer que...'. ¿Ayuntamiento?... Este término no se utiliza en estos países (se les llama Alcaldía). Y al verse descubiertos, siempre le "echan la culpa a la vaca".
Esta situación se presenta porque, en un alto porcentaje, el personal que ocupa los cargos relacionados con las TIC en instituciones públicas, principalmente de América Latina, no son precisamente los más aptos por sus capacidades y conocimientos, sino los más "conectados" o "enchufados" políticamente. No sucede lo mismo en el sector privado, donde el porcentaje de desaciertos es mucho menor.
Pero todo tiene solución (incluso la muerte) y tal vez algunos de estos "doctores" tengan curiosidad (o les dé vergüenza) de cómo se realiza un verdadero Plan de Seguridad Informática.
Pues los invitamos a leer la serie Plan de Seguridad, del portal Seguridad Jabalí, y sus posts conexos (que consideramos deberían estar todos reunidos en un paper, pero ya queda a criterio del autor), para que no tengan que hacer tanto copy & paste y más bien actúen como profesionales del ramo y adapten estos principios a su organización, independientemente cuál sea.

Maravento, Actualizado en: 17:00
Escrito por: Maravento Studio
 
© 2017 Maravento. All Rights Reserved | Powered by Maravento
Design by Novatoz and Maravento | Bloggerized By LawnyDesignz
# https://github.com/google/code-prettify