28 marzo 2010

Lectura: Schneier on Security

Tengo que reconocer que me ha costado un poco... leerlo, me refiero. Supongo que debido al hecho de que se trata "simplemente" de una recopilación de ensayos y textos ya publicados, bien en el blog de Bruce o en otros medios. De hecho, el libro te sirve sobre todo para leer artículos "antiguos" porque los más recientes ya los hemos podido leer en su blog, principalmente.

De todas formas leer (o releer) las reflexiones de Bruce siempre está bien porque te hacen pensar sobre la seguridad y sobre todo el por qué de la no-seguridad.

Algunos de las citas que me gustaría compartir con vosotros (traducidas al castellano, claro):

"La seguridad es un intercambio [...] El terrorismo no es diferente. Necesitamos sopesar cada contramedida de seguridad. ¿Merece la pena el coste de la seguridad adicional respecto a los riesgos? ¿Son estas cosas en las mejores en las que gastarnos el dinero?
"La lección es clara (para el ámbito de la privacidad desde el mundo de las tarjetas): Hacer a la parte en la mejor posición para mitigar el riesgo, responsable de dicho riesgo"
"La seguridad debe ser evaluada no basándose en cómo funciona, sino en ćomo falla"


Y artículos que HAY que leer:
  • "Sitios web, contraseñas y clientes", publicado en IEEE Security and Privacy, julio/agosto 2004.
  • "Una mentalidad de seguridad", publicado en Wired, marzo 2008.
  • "Seguridad de una planta química y las externalidades", publicado en Wired, octubre 2007.
  • "Usuarios domésticos: Un problema de Salud Pública", publicado en Information Security, septiembre  2007.
  • "Separando la propiedad de los datos y la propiedad de los dispositivos", publicado en Wired, 30 de noviembre de 2006.
  • "Combatiendo el spam", publicado en Crypto-Gram, 15 de mayo de 2005.
En resumen, un buen compendio de textos sobre seguridad de la información para aquellos que están interesados en esta temática.

3 comentarios:

Guillermo dijo...

No hay que olvidar Psychology of Security.

Original en inglés:
http://www.schneier.com/essay-155.html

En español:
http://www.seguridaddigital.info/index.php?option=com_content&task=view&id=162&Itemid=26

¡Y el libro Behond Fear!

Antonio Ramos dijo...

Gracias, Guillermo!

La verdad es que es muy bueno, pero no lo ha incluido en este compendio...

Unknown dijo...

"La seguridad debe ser evaluada no basándose en cómo funciona, sino en ćomo falla". Cuánta razón!