tag:blogger.com,1999:blog-21139284.post1117426256632423808..comments2022-11-09T14:31:44.615+01:00Comments on Carpe Diem: 100 caminos al éxito #3: "KISS"Antonio Ramoshttp://www.blogger.com/profile/07193537464512243030noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-21139284.post-25474929534877040772009-10-01T08:55:36.442+02:002009-10-01T08:55:36.442+02:00Creo que en el fondo, estamos en la misma onda... ...Creo que en el fondo, estamos en la misma onda... <br /><br /><br />No digo que todas las medidas tengan que ser simples (de hecho hay muchas que son muy complejas) pero si dentro de esa complejidad, las mantenemos lo más simple posible, seguro que mucho mejor.<br /><br />Pero me mantengo en que la complejidad es enemiga de la seguridad, quizás por lo que comentas, porque te obliga a organizarte, mientras que si es simple, no necesita ni que seas organizado... ;-)<br /><br />Gracias por tu comentario, companyero!!!Antonio Ramoshttps://www.blogger.com/profile/07193537464512243030noreply@blogger.comtag:blogger.com,1999:blog-21139284.post-68103957625147663892009-09-29T14:06:58.447+02:002009-09-29T14:06:58.447+02:00Parcialmente de acuerdo con lo expuesto en el post...Parcialmente de acuerdo con lo expuesto en el post. Estoy totalmente alineado con que la GESTIÓN de la seguridad (entendido como las actividades de más alto nivel, políticas, procedimientos y demás) tiene que estar basadas en una aproximación KISS total (como dicen por ahí, "stick to the basics").<br /><br />Sin embargo, en mi opinión, en cuanto a las contramedidas técnicas, como las topologías y segmentación de redes (por ejemplo), no debería ser así. <br /><br />La centralización (hablando de redes, de soluciones UTM, etc.) facilita la gestión por parte del personal de seguridad, pero también otorga a los "malos" un punto único en el cual centrar sus esfuerzos. <br /><br />Sin embargo, la dispersión (entendida como hacer que los activos de información, segmentos y elementos de red [...] estén lo menos interconectados posible), como en la guerra de guerrillas, dificulta a los malos el ataque. <br /><br />A menudo tememos la dificultad de gestionar redes, sistemas y soluciones complejas, dado que es complicado poseer expertise en todas las áreas. Pero esa misma dificultad se traslada a los atacantes de forma amplificada (no tienen toda la información que nosotros si tenemos)<br /><br />La complejidad no es la enemiga de la seguridad (al menos la técnica). Es enemiga de la gente desorganizada.Unknownhttps://www.blogger.com/profile/03870972725617222286noreply@blogger.com