Los Lehman “cousin”

Va a resultar que los blogs son un medio más fiable de obtención de información que los medios tradicionales, atenazados ahora más que nunca por la ausencia de publicidad y la necesidad de obtenerla.

No he leído en el papel, y he leído mucho estos días de catástrofe, la lista de productos afectados por la quiebra de Lehman aquí en España. Y resulta que he estado en la lista de a los que les han ofrecido uno de estos fondos estructurados referenciados a la raíz cuadrada del tamaño de la faltriquera del Consejero Delegado del Banco de Zambia. Como en esto sí que me leo las condiciones contractuales, nunca los he contratado por muy garantizados que estuviesen. Ni tienen un plazo atractivo (de los 5 años no bajan), los emiten entidades con residencia fiscal en las Antillas Holandesas y encima necesito un Nobel de matemáticas para que me expliquen como se calcula el rendimiento. Si no lo entiendo no lo compro.

Pero hay muchos que confían en sus “asesores personales” que, a comisión y presionados por sus jefes, venderían a su madre en forma de SICAV. Su independencia en el asesoramiento deja todo que desear.

Pues el que quiera entender de manera seria y documentada lo que está pasando que les recomiendo en Blog de Afectados por la Quiebra de Lehman.

Malos tiempos para los decentes y los ahorradores. Vamos a acabar siendo los primos de Lehman.

Aquí un amigo … Javier Cao Avellaneda

La microseguridad y la macroseguridad, dos caras de una misma moneda

Por Javier Cao Avelaneda

Hace unos días pude leer en Taosecurity una reflexión entorno a las similitudes que se pueden hacer entre el mundo de la economía y el de la seguridad de la información. Esta disciplina divide sus áreas de estudio entre la microeconomía y la macroeconomía. El autor del blog comenta cómo este enfoque es también válido para nuestro mundillo de la protección de activos.

  • La microseguridad de la información trata los problemas del día a día, la protección en cada uno de los frentes tangibles que toda organización siempre tiene abiertos: usuarios, comunicaciones, servidores, dispositivos móviles, etc. Por tanto la microeconomía se centra en la tecnología que utilizamos para solucionar problemas, los controles que implantamos para hacer la seguridad gobernable en cada una de las situaciones o entornos donde encontramos problemas. Son aspectos tácticos y operativos de seguridad, elementos tangibles y sólidos que todo el mundo entiende ya necesarios para afrontar el día a día.
  • La macroseguridad de la información trata los problemas globales, la coordinación y gestión de todas las actividades necesarias para alcanzar los objetivos, la planificación y diseño de estrategias para lograr tener los riesgos bajo control. Estaríamos al nivel del diseño de políticas de seguridad, del establecimiento de relaciones contractuales que garanticen el cumplimiento. La macroseguridad ha adquirido relativa importancia en estos últimos años cuando la microseguridad abre tantos frentes que la Organización debe tomar decisiones para poder establecer una estrategia basada en la proporcionalidad de las medidas y sobre todo, la gestión del riesgo para el negocio. Por tanto, la macroseguridad es la responsable de hacer que las decisiones y restricciones se encajen dentro de la organización y sobre todo, sirvan para garantizar el cumplimiento de los objetivos de negocio y el buen funcionamiento de los procesos productivos.

Desde mis comienzos profesionales siempre me he dedicado, por así decirlo, a la macroseguridad. He convivido en áreas y departamentos destinados a la microseguridad y las discusiones eran muy frecuentes siempre cuando cuestionabamos la efectividad real de las medidas.

Siempre he creido que sin macroseguridad la microseguridad tiene un efecto limitado y corto en el tiempo porque las amenazas cambian y lo que hoy te protege, mañana es un elemento más de la infraestructura que hay que gestionar. En cualquier caso, microseguridad y macroseguridad están obligadas a entenderse. Cada una tiene un papel y trabaja a un nivel en la organización, pero los resultados no se obtienen sin una coordinación de esfuerzos. No sirve de nada una buena estrategia y plan de seguridad si los usuarios no están concienciados, o los técnicos no configuran bien las medidas técnicas.

La carencia o falta de criterio a la hora de tomar decisiones sobre qué proteger primero es lo que ha producido que la macroseguridad se defina como disciplina, apareciendo la norma ISO/IEC 27001:2005 para establecer que los procesos de dirección de la macroseguridad deben estar fundados en la gestión del riesgo y la mejora continua. El ciclo de Demming logra coordinar la microseguridad y la macroseguridad. Establece los controles tangibles que hay que aplicar pero también los indicadores o métricas que deben registrarse para valorar si están o no funcionando. Desaparece la filosofía de protección para evitar daños para ser sustituida por la protección de los activos para lograr unos objetivos de seguridad.

El artículo completo que referencia Taosecurity se puede leer en Information Security and Business Integration.

Google Chrome

Por una vez en mi vida de Letrado desastre me ha dado por leerme las condiciones de privacidad y protección de datos que me obligo a aceptar antes de la descarga del navegador Google Chrome. Teniendo en cuenta que me remite a las generales del buscador, no me deja muy tranquila. Si los datos de mis búsquedas que comparte con otros, como dice, de manera desagregada les añade ahora no sólo la IP sino también los datos de mi registro, la cosa se complica.

Además, con la LOPD española en la mano, el consentimiento sobre el tratamiento de datos susceptibles de ser personales, ha de otorgarse de manera separada que el que se dá a la licencia de uso del software, debiendo de informarme de manera específica de las cesiones y los tratamientos. Aunque esté en EEUU, Google tiene muchos usuarios españoles dignos de la protección que la LOPD y la constitución nos otorga.

Al final Google, con sede en Montain View una ciudad que, doy fe, es lo más aburrido que le ha pasado a mi vida en muchos años, va a saber más de mí que mi madre. Y no me gusta nada.

Así que aparco la descarga hasta que actualicen sus condiciones de privacidad. Mientras, y mira que lo siento, que no cuenten conmigo.

Congreso de Webmasters

Gracias a la estupenda organización de María Rosa, el Congreso de Webmasters ya calienta motores para la cita que temos concertada desde hace un año él y yo el próximo 22 de noviembre.

Sé que no voy a estar a la altura del año pasado, en que me divertí tanto que me hubiera quedado otro rato más haciendo de telepredicador de la América profunda.

Gracias a todos los que votaron para que repitiera este año con el doble de chapa. Esto es lo más parecido a una estatua por suscripción popular que me voy a poder permitir.