Pues coincidiendo con la venida de la nueva versión de MAGERIT (la v3) el otro día se me cruzó esta canción de Sabina. Como todos sabréis Magerit es el nombre en castellano antiguo de Madrid.

Así que me parece más que apropiado pervertir esta canción hacia el lado de la seguridad. Así que, aquí tenéis la letra. Es importante que la cantéis siempre que os toque un proyecto de análisis de riesgos, a modo de inspiración.

Allá donde me invento los valores
Donde el rigor no se puede concebir
Donde nos hace falta un numerólogo
Pongamos que hablo de MAGERIT

La seguridad habita en hojas Excel
La realidad se olvidó de intervenir
Luego no hay nadie que lo entienda
Pongamos que hablo de MAGERIT

Las amenazas ya no quieren ser precisas
Los controles imposibles de cumplir
El riesgo es una formula macabra 
Pongamos que hablo de MAGERIT

Mañas debería ir al psiquiatra
La verdad, no entiendo lo del CNI
Como se han creído esta patraña
Pongamos que hablo de MAGERIT

Cuando hagas análisis de riesgos
No se te ocurra usar PILAR
Que nunca le ha servido a nadie
Pongamos que hablo de MAGERIT

Y para terminar, una reflexión, ¿de verdad necesitábamos una v3?, si total…

Siempre que empiezo alguna auditoría de seguridad resuena en mi mente el Private Investigations de Dire Straits. Esta canción retrata la investigación de un detective privado y cómo lo que descubre le va afectando emocionalmente.

Como supongo que muchos de los que trabajamos en seguridad nos sentimos identificados con esto, he hecho algunas leves modificaciones en la letra de la canción para incluir elementos de seguridad. Os la dejo aquí:

It’s a mystery to me – the game commences
For the usual fee – plus expenses
Confidential information – it’s in a database
This is my investigation – It will last a few days
I go checking out the reports – digging DNS
You get to know all tools in this line of work
Unhardened services – there’s always an excuse for it
And when I find the reason I still can’t get used to it
And what have you got at the end of the day?
What have you got to take away?
A couple of XSS and a new set of lies
Blind SQL injection and a pain behind the eyes
Scarred for life – no compensation
Security investigations

Os dejo un vídeo de la canción para que podáis escucharla…