Año 2 - N°11 | Noviembre 2006

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

- Claves del Mes -

hacktivismo -infosecurity colombia ciberdelitos - vishing - gobernance IS - risk analisys - phishing bancario - fraude corporativo - nueva alianza

 

Palabras de CISO

NIVEL TÉCNICO

 

Tao Te Ching para CISOs 1ra Parte

Por Leonardo Federico Rosso

Information Security Consultant
Miembro de ISSA - Argentina

Es una costumbre creciente entre los profesionales de varias disciplinas, y entre ellas la Seguridad de la Información, hacer citas al Arte de la Guerra de Sun Tzu. Desde esta óptica, y asumiendo que todos los que citan y pregonan el mencionado libro al mismo tiempo practican sus enseñanzas, al día de la fecha deberíamos estar en presencia de CISOs, Oficiales de Seguridad, consultores y usuarios más preparados y conscientes. Nada más lejos de la realidad. Los ataques y penetraciones siguen aumentando y el factor humano sigue siendo, en la mayoría de las circunstancias, el origen de la vulnerabilidad. Yo creo que es hora de corregir este error y volver a empezar. Para eso está el Tao Te Ching de Lao Tse. Para entender la naturaleza primera de las cosas.

 

Siga leyendo, tome estos diez fragmentos del Tao que pueden ser aplicados a nuestra disciplina y a su trabajo. Después, vuelva a leer el Tao. Quizá encuentre que algunas veces, como el Tao, el rol de CISO y la Seguridad de la Información pueden ser, paradójicamente, simples y complejos; algo irremediablemente serio y morbosamente burlesco. Todo a un mismo tiempo.

No alabando al honrado se evita el engaño

No estimando lo raro se evita el robo

No ostentando la belleza se evita la lujuria.

¿Cuántas veces lo abordó algún usuario en los pasillos cargando el último gadget y pidiendo ayuda para instalarlo en su PC? ¿Cuántas veces ese usuario es el CEO? ¿Cuántas veces sabemos que ese dispositivo es una vulnerabilidad en potencia? El Tao enseña...

Así pues, el sabio controla a la gente:

Vaciando sus corazones,

Llenando sus vientres,

Debilitando sus ambiciones,

Y fortaleciendo sus cuerpos.

La obscenidad de lo simple. Casi sobra explicarlo, pero si el objetivo es llenar sus vientres y fortalecer sus cuerpos (que es básicamente el fruto de nuestro trabajo), el control se logra vaciando corazones y debilitando ambiciones. La mejor respuesta es NO. Y si con esto no alcanza...

Si la gente carece de conocimiento y deseo

El más hábil entre ellos es incapaz de actuar;

Si se evitan las acciones

Todos viven pacíficamente.

Restringirles el acceso a Internet puede ser una buena solución de compromiso. ¿Pero qué pasa cuando el usuario es el ya mencionado CEO o algún otro "encumbrado" miembro de la corte organizacional? El Tao indica...

La Naturaleza no es amable;

Trata a todas las cosas imparcialmente.

El sabio no es amable;

Trata a toda la gente imparcialmente.

Es una enseñanza peligrosa. Inteligente y peligrosa. Evidentemente Lao Tse era un hombre muy respetado en su tiempo, de otra manera, en nuestros días habría terminado "de patitas en la calle" antes de lo que terminaba de decir su máxima. Para el CISO, la cintura (política) es tan importante como el rigor profesional. Lao Tse sabía esto y continúa...

Las jerarquías bien establecidas no pueden desarraigarse fácilmente;

Las creencias firmes no pueden cambiarse fácilmente;

Por eso la religión permanece generación tras generación.

Pero no es la simple resignación lo que pide El Tao...

 

Las enseñanzas del Tao, como el Tao en sí mismo, son infinitos...

 

Leonardo Federico Rosso.

Information Security Consultant - ISO 27001 Specialist
Miembro de ISSA - ISSA Argentina 

leoilrosso@gmail.com

   
Copyright © 2006 I-Sec. Todos los derechos reservados

Política de protección de Datos Personales