18 agosto 2010

Lectura: "La reina del sur"

Como dice la crítica en contraportada del Publishers Weekly: "Los lectores no podrán pasar las páginas lo suficientemente rápido. Una historia apasionante". Y es que las más de 500 páginas han caído en una semana, más o menos.

Empecé a leer a Pérez-Reverte (@perezreverte) en 'Territorio Comanche' y luego, como no podía ser menos, me enganché al Capitán Alatriste... y al oír que se iba a empezar a rodar una serie para TV en Colombia partiendo de esta novela, me decidí a leer "La Reina del Sur".

¿Qué puedo decir? Que te engancha, que quieres saber ya que va a pasar y que, todo ese viaje interior por la evolución de la Reina del Sur y su maduración a base de  las hostias que le va dando la vida es increíble.

Además de eso, pues que, como extremeño adoptivo, me ha encantado que un rincón de Extremadura tuviera su paginita de protagonismo y que, como apasionado de la seguridad, pues también ha habido un parrafito para ella:

"Teresa lo había reclutado porque era capaz de camuflar los contactos operaciones a través de Internet, desviándolo todo bajo la cobertura ficticia de países sin acceso para las policías europeas y norteamericana: Cuba, India, Libia, Irak. En cuestión de minutos podía abrir, usar y dejar dormidas varias direcciones electrónicas camufladas tras servidores locales de esos u otros países, recurriendo a números de tarjetas de crédito robadas o de testaferros. También era experto en esteganofrafía y en el sistema de encriptado PGP."

Respecto a esto, como os podéis imaginar tengo una pega: El uso de cifrar versus encriptar.

Para finalizar, unas cuantas citas, como siempre...

"Nadie está a salvo, y toda seguridad es peligrosa. De pronto despiertas con la evidencia de que resulta imposible sustraerse a la mera vida; de que la existencia es camino, y que caminar implica elección continua."
"Aquellos veraneantes gachupines o gringos con sus calzones floreados y sus pieles enrojecidas y grasientas, sus gafas de sol, sus niños requetegritones y sus carnes rebosándoles bañadores, camisetas y pareos, resultaban peores, más egoístas y desconsiderados, que quienes frecuentaban los puticlubs de Dris Larbi."
"Como apuntó más tarde, filosófico, el propio capitán Castro cuando me acompañaba cortésmente al coche, los Pepitos Grillo nunca hicieron carrera en ninguna parte."
"La clave [...] consistía en que la Mejicana utilizó su experiencia técnica sobre el uso de planeadoras para las operaciones a gran escala."
"Disparo luego existo."

... ¿Todavía no me sigues en twitter.com/antonio_ramosga?

09 agosto 2010

Lectura: "CISO soft skills"

Tuve el placer de moderar a Ron Collette, uno de los tres autores de esta obra, en la V Jornada Internacional del ISMS Forum Spain y por fin he sacado un hueco para leérmela - ¿será que ahora tengo más tiempo? :-). Ya Ron, en su momento, me causó una gran impresión, pero su libro ha conseguido mejorarla. Es, sencillamente, genial. Como dicen los anglosajones, "It is a must", vamos, que es de obligada lectura.

Hay varios aspectos que han llamado mi atención:
  • Lo primero, que incluye el concepto de limitación que, como sabéis, para los que nos gusta la Teoría de las Limitaciones (TOC para los amigos) es uno de los conceptos básicos. Según los autores, son cuatro las limitaciones que, en su opinión, limitan el nivel de seguridad en las organizaciones: La apatía, miopía y primacía que se puede observar en los empleados y la infancia en la que se encuentra la seguridad de la información como práctica empresarial.
  • Y lo segundo, que adopta la interpretación de la seguridad en las organizaciones como parte de un sistema dinámico dónde tenemos que manejar conceptos como inputs, outputs, feedback o throughput y entender que todo está relacionado aunque el sistema sea complicado (que no complejo - ver diferencia según el modelo Cynefin [gracias, Mario]) y nos cueste entender las relaciones causa-efecto existentes, ya sea por el volumen, por los retardos o por el motivo que fuera.

En mi opinión, los autores han puesto el dedo en la llaga y coincido plenamente con ellos en que existen limitaciones (no sé si las que ellos han identificado u otras, según los casos) que hacen que las inversiones que realizan las organizaciones en seguridad no tengan el reflejo esperado en el nivel de seguridad que podemos observar en las mismas y que, hasta que no se trabaja en eliminarlas (y para eso, hay que identificarlas primero) las organizaciones no experimentan una mejoría significativa.

En esta ocasión, no voy a finalizar con la típica relación de citas porque he estado repasando mis notas y no sabría con cuál quedarme... me temo que tendréis que leeros el libro para tener más detalles...

... ¿Todavía no me sigues en twitter.com/antonio_ramosga?