Paloma Llaneza

La mañana de 24 de abril, en mi función de moderadora-presentadora de Securmática con la que me honran los amigos de la revista SIC, me tocó torear con las prisas del Director de la Agencia de Proteción de Datos nacional, Artemi Rallo.

Mientras el desgranaba los aspectos de seguridad del nuevo reglamento, yo me he quedado con el titular de la jornada: ojito con “la mula” y su uso en las organizaciones. La gente cree que está compartiendo la tercera temporada de Prison Break, y resulta que ponen en el fichero de compartir los historiales médicos de los enfermos y tal. También los hay que se llevan el trabajo a casa y le echan la culpa a su hijo por no saber configurar el cacharro.

El Director confirmó la sanción impuesta a CCOO pero se reservó las que serían noticia en un par de días en los periódicos. Aquí van las referencias de las resoluciones:

- La del becario del despacho de abogados (¡dónde le habrán puesto al pobre!);

- La de los chicos de formación de CCOO;

- Y la de uno que se ha librao.

Y todo gracias a un Chuck Norris orensano que “apatrulla” la web en sus ratos libres en busca de manuales para hacer bombas con polvos para los pies. ¡Qué hace la BIT que no lo recluta!!!

Por culpa de la seguridad, la indexación y no sé cuantas mandangas más, me paso a la versión 2.5 de WordPress.

Esta versión, una vez instalada, decidió en plan suegra mandona que no le gustaba el tema anterior, así que ayer por la noche en una búsqueda de urgencia encontramos este nuevo tema que, parece, se lleva bien con la la suegra malencarada.

Comprendo que para un blog pseudo-profesional es un tanto Deee-Lite. Para eso estamos trabajando en una web seria y aburrida para que los clientes nos quieran y quieran pagarnos.

Me voy a Japón y os dejo abandonados. Casi me he pasado allí el mes de abril, mitad de templos y de cerezos en flor, mitad de trabajadora de la seguridad de la información.

La semana pasada se celebró en Kyoto la reunión internacional del SC27 de ISO y me traigo de allí algunas novedades:

- Mi 27004 de metricas ha progresado ¡bieeeeeeennnn! a FCD, lo que significa que se tiene que dar faltal la cosa para que no esté publicada el año que viene.

- La 27005, la de riesgos, está a punto de publicarse, si supera la última votación. Espero tener los resultados pronto y contaros para cuando sale.

- La 27000, la que explica la familia, tambien ha pasado a FCD, lo que de nuevo significa publicación el año que viene.

- La 27003, de “implementation guidelines”, ha pasado in extremis y con un texto birrioso a CD, lo que supone, fundamentalmente, que se ha evitado tirar a la basura tres años de trabajo, pero también augura un largo caminar hasta verla en estado legible.

Esto en cuanto a las normas en tramitación. En cuanto a las proyectadas, se ha lanzado una votación para los siguientes nuevos proyectos:

- ISM guidelines for e-government services, del que me han nombrado editora junto con un canadiense del Gobierno de Quebec. Parece que nos han reservado un número bonito: 27012;

- Information security management: sector to sector interworking and communications for industry and government; y

- Guidance for Auditors on ISMS Controls.

Una última cosa. Cada cierto tiempo recibo peticiones de dónde encontrar los documentos ISO o de que se los remita directamente al interlocutor. Sí que lo siento, pero ni puedo ni debo darlos ni conozco ningún sitio “legal” que no sea pagarlos en ISO.

Se que hay gente que los filtra, a quien se los filtran, otros que los glosan y se convierten de inmediato en expertos de autobombo, y los hay incluso que se escriben artículos llenos de fallos sobre versiones obsoletas a los que acompañan las fotos de las vacaciones de esquí de la familia. Al asumir, primero, mi pertenencia al SC27, y luego la edición y la coordinación del WG1 español, quedaría muy feo que me saltara a la torera las normas de PI de ISO que son las siguientes:

- Los documentos de trabajo son documentos inestables y, redundo, de trabajo, que no se deben transmitir al mercado para evitar confusiones. Además su uso está limitado a los grupos de trabajo y no deben salir de ellos.

- Una vez que los documentos de trabajo llegan al estado de norma no son gratuitos y están sujetos de PI: no puedo faclitar copias, hay que comprarlas en la web de ISO. Hasta a mí, que me dejo los cuernos trabajando gratis, me ponen problemas para facilitarme normas que no estén relacionados con mi labor editorial. Espero, al menos, que la 27004 me la regalen como detalle después de los años que le he echado.

Con esta explicación me autolibero de contestar cualquier petición futura de documentos que no puedo dar. Espero que me disculpéis.

Hay una tendencia de los medios de comunicación cada vez más acusada, que a Chiqui de la Fuente le pone frenético, de presentar la red como el advenimiento de la bestia que presenta el apocalipsis. Chiqui siempre bromea con que, algún día, nos encontraremos con un titular como el de esta entrada. Pues se acabaron las bromas. A un guionista de Hollywood, antes de la huelga, ya se le ocurrió la idea y alguien se ha gastado los cuartos en ponerla en pie. Me refero a la más que olvidable película Rastro Oculto.

Una agente del FBI de la división de cibercrimen se enfrenta al típico killer pirado anglosajón que, debido a la falta de barras donde tomar cañas, opta por raptar a sus víctimas, exponerlas en directo al público a través de una web y dejar en manos de los visitantes el destino de la víctima: cuantos mas visitantes, más rápido es el proceso que provoca la muerte del secuestrado. La cuestión es que si no hay visitas no hay muerto porque el proceso que la provoca no se activa. Obvio es decir que cada víctima muere más rapido que la anterior gracias a que el número de visitantes aumenta con cada nuevo espectáculo. Además, como todo asesinato 2.0 que se precie, la “comunidad” interactúa dejando agradables comentarios.

Mientras veía la película no podía dejar de pensar como el abogado enano que llevo dentro ¿son los visitantes de la página meros espectadores o son verdaderos cooperadores necesarios del asesinato ? ¿Cómo se enfrentaría nuestro obsoleto sistema judicial, con huelga incluída, a la comisión de un delito como éste?.

Para el que no esté para sesudas refexiones, le invito a visitar la pagina que aparece en la pelicula para chatear con el pirado.

No se si Internet será el demonio. Lo que tengo claro que ha democratizado algo que antes sólo estaba en manos de unos pocos: ahora cualquiera puede hacer de su pantalla el retrato de Dorian Gray.