tag:blogger.com,1999:blog-33946654.post5479283358606498420..comments2024-02-24T09:40:11.228+01:00Comments on Seguridad y Gestión: Spanair, malware y gestión del servicioJoseba Enjutohttp://www.blogger.com/profile/18377573571989848760noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-33946654.post-40581215715603018262011-10-11T08:39:35.816+02:002011-10-11T08:39:35.816+02:00A posteriori cualquier análisis es sencillo... En ...A posteriori cualquier análisis es sencillo... En el fondo, estamos ante el eterno debate de "Seguridad Vs Operatividad". ¿Cuál es el nivel apropiado de seguridad que debe aplicar una compañía aérea? Desde fuera es fácil proponer, por ejemplo, que siempre que haya una incidencia en un avión, ese avión no vuele... pero claro, los pasajeros de ese vuelo cancelado no viajarán, la compañía no ingresará el vuelo... ¿Y si luego la incidencia era insignificante? Pero... ¿Y si era vital? Discernir entre esas tipologías de incidentes es un arte, y precisamente ahí radica el "alineamiento con el negocio" que se pide a la seguridad.Joseba Enjutohttps://www.blogger.com/profile/18377573571989848760noreply@blogger.comtag:blogger.com,1999:blog-33946654.post-26465088901427157182011-10-08T21:56:52.842+02:002011-10-08T21:56:52.842+02:00Troyano o no, ese avión tenía que haberse quedado ...Troyano o no, ese avión tenía que haberse quedado en tierra. Va siendo hora de que terminen con esta farsa. Sabían que fallo tenía el avión y aún asì se arriesgaron a despegar igual por no cancelar el vuelo y ocurrió la tragedia.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-33946654.post-14007573759034861132010-08-31T16:00:30.199+02:002010-08-31T16:00:30.199+02:00La verdad es que, viéndolo desde nuestro punto de ...La verdad es que, viéndolo desde nuestro punto de vista, parece evidente que el análisis de riesgos hecho por Spanair podría ser incorrecto, aunque... ¿Quién podía pensar que una no-detección o una detección tardía de una alarma de este tipo (seguro que son mucho más habituales de lo que nos gustaría pensar) podía acarrear vidas huamanas? No quiero hablar de cisnes negros, ya que creo que no es el caso, pero creo que puede surgir un debate interesante: ¿Qué nivel de optimismo/pesimismo tenemos que aplicar a un análisis de riesgos?Joseba Enjutohttps://www.blogger.com/profile/18377573571989848760noreply@blogger.comtag:blogger.com,1999:blog-33946654.post-9409901599399454772010-08-24T08:53:37.921+02:002010-08-24T08:53:37.921+02:00Hola Joseba,
Antes de nada, espero que el verano ...Hola Joseba,<br /><br />Antes de nada, espero que el verano este yendo bien ;).<br /><br />Como te me has adelantado te dejo aqui mi opinión. La cuestión es que a mi esto me suena a escurrir el bulto, atribuir el accidente a causas externas "fuera del control de la compañía", pero además con un toque de locura transitoria sin sentido que les puede poner las cosas peor aún que estaban. ¿Una compañía aérea con ordenadores llenos de troyanos?, no estamos hablando de la tienda de golosinas de la esquina, lo que hay en juego es algo tan ireemplazable como vidas humanas y tras cada una de ellas hay una tragedia. Y lo que es peor aún, Spanair no había hecho un buen análisis de riesgos porque si se hubiera realizado se habría detectado la criticidad de la no existencia de alarmas en el peor de los casos de forma inmediata por la dimensión de disponibilidad. ITIL e ISO 27001 se complementan a la perfección aportando una la visión de riesgo que la otra precisa para sus procesos de gestión.<br /><br />Es una verdadera lástima que tengan que ocurrir estas cosas para que la gente vuelva su mirada hacia la seguridad de la información y la prestación del servicio, si es que lo hacen.<br /><br />Aplicables son también aquí las conclusiones que expuse en este post:<br /><br />http://www.miguelangelhernandez.es/?p=498<br /><br />Un Saludo y feliz veranoMiguel Ángel Hernández Ruizhttps://www.blogger.com/profile/03230636759150361427noreply@blogger.com