Sevilla Sec&Beer

Este lunes va dedicado al dudoso arte del cálculo matemático de riesgos. Para todos aquellos a los que les gusta el análisis de riesgos (ergo, no se han puesto en serio a hacerlo) y para aquellos que alguna que otra vez nos hemos tenido que remangar para hacerlos (y, por lo tanto, hemos descubierto la horrible verdad que hay detrás de las caritas sonrientes de PILAR).

Particularmente me han inspirado los niveles de rigurosidad del análisis de riesgos en el Esquema Nacional de Seguridad:

• Para nivel básico piden “un análisis informal, realizado en lenguaje natural“
• Para nivel medio piden “un análisis semi-formal, usando un lenguaje específico, con un catálogo básico de amenazas y una semántica definida“
• Para nivel alto piden “un análisis formal, usando un lenguaje específico, con un fundamento matemático reconocido internacionalmente“

Desde el Sec&Beer solicitamos la leve modificación del Real Decreto que sustituya matemático por numerológico para nivel alto, reflejando así mucho mejor la realidad.

Sería algo así: ”un análisis formal, usando un lenguaje específico, con un fundamento numerológico reconocido internacionalmente“. Ahí queda.

Buscando MAGERIT en Google, la primera página que me sale es una del colegio oficial de ingenieros de telecomunicación dedicada a esta entrañable metodología típicamente española.

Me llamó la atención el final de la página, el epígrafe titulado ‘Foro MAGERIT‘. Particularmente, este apartado:

“En este marco, se hace una invitación muy especial a todos aquéllos que hayan utilizado MAGERIT, lo conozcan o incluso quienes lo hayan desechado, a compartir sus experiencias y razones, para entre todos contribuir a una futura versión 2.0 que mejor responda al cambiante entorno de la tecnología de la información. http://foro.map.es” (las negritas son mías)

Supongo que habréis pensado lo mismo que yo: “Oh ¡Dios mío! Un foro de MAGERIT donde escribe gente que lo ha intentado usar. Es demasiado bueno para ser cierto”. Y claro, como todas las cosas demasiado buenas para ser ciertas…

Si pinchas en el enlace te lleva a un portal de administración electrónica del ministerio de política territorial y administración pública . En este portal puedes encontrar información sobre MAGERIT, el ENS y otras historias del Gobierno.

Sin embargo no he visto ningún foro de MAGERIT, sólo uno de ‘administración electrónica’. A lo más que llegas es a poder ‘opinar’ en la sección de MAGERIT, pero nadie parece haberlo hecho. Bueno, de hecho, el portal parece un poco desangelado. La encuesta es algo chufla. Casi nadie ha hecho valoraciones de las diferentes secciones. Aún así la sección de MAGERIT está la 18 de 20 en el ranking de valoración .

Lo más gracioso de todo es que digan “o incluso quienes lo hayan desechado“, como si fuera algo inusual. Yo hubiera puesto más bien “o incluso a quiénes les haya sido útil“. Eso sí que sería raro.