Engendro Nacional de Seguridad: la verdadera historia del ENS

chmeee

Recientemente, en declaraciones a Sevilla Sec&Beer, un alumno de la Universidad Politécnica de Madrid, al que llamaremos Federico Nanas para mantener su anonimato, ha confesado el verdadero origen del Esqsuema Nacional de Seguridad.

Todo comenzó cuando el profesor Mañas pidió a sus alumnos, una vez más, “otro coñazo trabajo de clase para desarrollar sus locuras personales“. Esta vez se trataba de crear un marco de trabajo de gestión de la seguridad para la Administración Pública. “No es la primera vez que nos pide que le haggamos trabajos inocentes que acaban siendo estándares” dijo Federico refiriéndose a la famosa metodología de análisis de riesgos MAGERIT.

Un grupo de alumnos, cansados ya de esta situación de explotación universitaria, quisieron vengarse del profesor redactando lo que llamaron el Engendro Nacional de Seguridad (ENS). Con ello pretendían burlarse de todos los sistemas de gestión de seguridad, creando un cutrepaste traducido de varios estándares.

Decidimos hacerlo enrevesado, con complejas valoraciones que luego resultan inútiles. Dimos mucha importancia al análisis de riesgos (sin nombrar MAGERIT para que no se notara mucho) e incluimos definiciones de responsabilidades difusas a propósito, para que no hubiera por donde meterle mano” nos confesaba otro miembro de grupo de trabajo. “Total, sólo era un trabajo de clase“.

Según hemos investigado, los alumnos ya le tienen cogido el estilo al profesor Mañas y saben que, mientras más enrevesado presenten los trabajos, mejor. “Lo que más valora es que haya muchas tablas con valoraciones, todo debe ser muy analítico, aunque las valoraciones sean imposibles de medir o inútiles“. Y, efectivamente, Federico nos contó que su grupo sacó la mejor nota de la clase.  El resto es historia.

Si llegamos a saber que iba a acabar siendo un Real Decreto nos lo habríamos currado un poco más” fueron las últimas palabras, a modo de excusa, de este alumno.

Tags: , , , , ,

This entry was posted on Friday, September 2nd, 2011 at 07:52. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

11 Responses to “Engendro Nacional de Seguridad: la verdadera historia del ENS”

  • olyoly Says:
    September 2nd, 2011 at 09:45

    Todo el peso de la OTAN caerá sobre ti… has valorado el impacto y riesgo de tu post??? :P

  • pirri Says:
    September 2nd, 2011 at 09:58

    A este le hace falta una ración de cerveza. Convocatoria de sec&beer ya!

  • kasperle Says:
    September 5th, 2011 at 11:39

    WTF! Sabía que el ENS es mejorable, pero de ahí a afirmar que es el trabajo en plan jocoso de un grupo de alumnos del profesor Mañas, va un trecho!
    ¿Entonces el siguiente párrafo que aparece en la web del CCN-CERT no tiene fundamento?
    “El citado RD fue elaborado después de un proceso coordinado por el Ministerio de la Presidencia con el apoyo del Centro Criptológico Nacional (CCN) en el que participaron todas las Administraciones Públicas, a través de los órganos colegiados con competencia en materia de administración electrónica (Comisión Permanente del Consejo Superior de Administración Electrónica, Conferencia Sectorial de Administración Pública, Comisión Nacional de Administración Local). También se sometió al previo informe de la Agencia Española de Protección de Datos y del Consejo de Estado. Se ha recibido además la opinión de numerosos expertos a través de las asociaciones profesionales del sector de la industria de tecnologías de la información y las comunicaciones.”

  • chmeee Says:
    September 5th, 2011 at 12:41

    @olyoly la OTAN estará un tiempecito ocupada buscando a Gadafi…

    @pirri proponedme un sitio guay y convoco la siguiente, que estoy algo ofuscado y no acabo de decidirme.

    @kasperle claro que es cierto. No veas lo difícil que tuvo que ser decidir una palabra que sustituyera a Engendro, corregir las faltas de ortografía y elegir los colores para el “primer documento en color del BOE”.

    Respecto a la opinión de los expertos… en ningún sitio dice que se haya tenido en cuenta, sólo que se ha ‘recibido’ :) .

  • olyoly Says:
    September 7th, 2011 at 13:49

    @chmeee creo que alguno de los asistentes habituales al SevillaSec&Beer colaboró en cierta manera en todo este lío del ENS a través de uno de esos famosos órganos colegiados.

    Secundo la petición de convocatoria de @pirri y propongo que el citado miembro nos cuente alguna batallita sobre la gestación del Esquemita :D

  • Pirri Says:
    September 9th, 2011 at 08:58

    Propuestas:

    http://www.cerveceriainternacional.com/ (warning! página estilo años 90, provoca dolor de ojos)

    El Central

    Ambos en la Alameda.

  • Pirri Says:
    September 9th, 2011 at 09:01

    Otra alternativa (que me recomiendan pero no conozco): http://www.apoloybaco.com/tapeosevillanobarmorales.htm

  • Luis Carlos Says:
    September 17th, 2011 at 10:07

    … “El citado RD fue elaborado después de un proceso descoordinado por Pepe Mañas con el apoyo en la sombra del Centro Criptológico Nacional (CCN) en el que participaron con voz y sin voto todas las Administraciones Públicas, a través de los órganos colegiados incompetentes en materia de administración electrónica”

  • Vic Says:
    September 17th, 2011 at 10:10

    ¡¡Ostia!! @Pirri, me ha subido 3 dioptrías en cada ojo de mirar la página de http://www.cerveceriainternacional.com/

  • Lunes desmotivador (XII): Esquema nacional de seguridad | Sevilla Sec&Beer Says:
    December 19th, 2011 at 07:34

    [...] todos es bien sabido mi desaprobación de engendros tales como el ENS. Aunque tiene algunos aspectos positivos, lo peor de todo es que introduce una [...]

  • Implicaciones en la valoración del ENS | Sevilla Sec&Beer Says:
    February 10th, 2012 at 10:12

    [...] se valoran los sistemas para cumplir con el ENS, siempre surgen las mismas dudas: “¿qué implica que sea de nivel medio en Integridad? ¿Y [...]

Leave a Reply