Seguridad: El Error Humano

La seguridad en un sistema informático depende de tres factores:

  • Procesos.
  • Personas.
  • Tecnología.

Los problemas de seguridad pueden venir dados por un problema en cualquiera de estos tres factores.

Podemos encontrar fallos en los procesos. Un ejemplo de fallo en los procesos puede ser, lamentablemente, ignorar totalmente la seguridad. La seguridad es una métrica, no una característica, y por tanto en un proceso de ingeniería del software debemos cuantificar la seguridad, como parte de los requisitos no funcionales de la aplicación. Para cuantificar la seguridad, podemos acudir a una metodología conocida como Modelado de Amenazas.

Obviamente, podemos encontrar fallos en la tecnología. Podemos encontrar problemas en los protocolos a utilizar, en el sistema operativo, en el software del sistema, o, lo más común, en el software desarrollado a medida. El software no es perfecto. Para paliar este problema debemos tener las últimas actualizaciones del software que utilicemos.

Y, por último, podemos encontrar fallos en las personas. Es el más común de los problemas. Este factor ha sido, sin duda, uno de los que mayores y mejores chistes ha dado a la informática. Muestra de ello, son los siguientes:

El problema está entre su ordenador y la silla.
Problema en el usuario. Cambie de usuario y pulse continuar.

Pero sin duda, me quedo con la siguiente cita:

Hoy en día la programación es una carrera entre los ingenieros de software, afanándose por construir mejores y más grandes programas a prueba de idiotas, y el Universo, intentando producir mejores y más grandes idiotas. Hasta ahora, el Universo va ganando…

Rick Cook

3 Responses

  1. El universo arrasa y arrasará por siempre. Es inevitable.

    La inmensa mayoría de los ordenadores del planeta tiene instalado un sistema operativo asado en Redmond.

    La inmensa mayoría de los españoles son del Madrid.

    Son sólo dos ejemplos de esta cruel realidad.

  2. […] inutilidad??) me ha hecho recordar que estoy totalmente de acuerdo. Y, justo despúes, he visto este post de Penyaskito. […]

  3. O como dice Terry Pratchett:
    La Estupidez Real siempre gana a la Inteligencia Artificial.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: