domingo, 4 de noviembre de 2007

Reporten lo anormal

Los que vayan a visitar Nueva York e ingresen al metro, leerán publicidad que dice así: "Si tú ves algo, di algo". O en el metro de Manchester: "Si sospechas algo, repórtalo". Al parecer la paranoia del terrorismo ha llevado a poner estos letreros para que la gente sea la "primera línea de defensa".

Si a alguien más le parece que uno está actuando "anormal", seguramente no evitaremos una serie de preguntas e interrogatorios, por el solo hecho de haber actuado "anormal", lo que sea que esto signifique.

Lo interesante de esto es que realmente las personas no están entrenadas para identificar lo "sospechoso" o "anormal", y simplemente usan su criterio o sentido común para identificar lo "anormal". Llevando esto al terreno de la seguridad informática, muchas empresas también pecan de lo mismo y dicen a sus empleados: "Ante un incidente de seguridad, no dude en reportar". ¿Sabe un usuario promedio qué es eso de un incidente de seguridad? ¿Sabe identificar la diferencia entre un error o bug de software y un incidente? Cuando se le pide a un usuario promedio que actúe como personal de seguridad, no nos sorprenderemos cuando obtengamos una seguridad promedio.

A los usuario caseros les pasa algo parecido. Muchos productos de seguridad al parecer presuponen que el usuario es "experto" y nos hacen preguntas como: "Está recibiendo un intento de spoofing de 170.80.1.122, desea bloquear sesión?" o "Se ha detectado el troyano "X", desea limpiar, borrar o poner en cuarentena?". Esperemos que el usuario haga la decisión correcta, ahora está en sus manos.

Los productos de seguridad deben de facilitar la vida del usuario, no hacerla más compleja y esperar que haga decisiones correctas, esa no es su labor. En una corporación, el personal de seguridad debe en primer lugar de hacer su trabajo y mantener un nivel aceptable de seguridad y no sólo decirles a los usuarios que reporten un incidente, sino que deben de enseñar las técnicas básicas para que los usuarios puedan identificar lo mejor posible a un incidente de seguridad.