Comentarios para Sevilla Sec&Beer http://www.sevillasecandbeer.org Gestión creativa de la seguridad de la información Sun, 03 Aug 2014 16:24:40 +0000 hourly 1 https://wordpress.org/?v=4.1.25 Comentario en Quedada Film&Sec&Beer: Open Windows por esanz http://www.sevillasecandbeer.org/archives/3556/comment-page-1#comment-30173 Sun, 03 Aug 2014 16:24:40 +0000 http://www.sevillasecandbeer.org/?p=3556#comment-30173 @sevilla_secbeer Vamos, podemos ver sex tape, por aquello de la privacidad… Pero lo que sea por tomar unas cervezas seguras.

]]> Comentario en Convocatoria Sevilla Sec&Beer: edición Secmana Santa por nachomolleda http://www.sevillasecandbeer.org/archives/3531/comment-page-1#comment-29895 Thu, 03 Apr 2014 09:59:02 +0000 http://www.sevillasecandbeer.org/?p=3531#comment-29895 @sevilla_secbeer me encantaria ir… Pero no creo q pueda… Granada pilla tan lejos

]]> Comentario en Convocatoria Sevilla Sec&Beer: Always look on the bright side of life por chmeee http://www.sevillasecandbeer.org/archives/3443/comment-page-1#comment-29817 Sat, 22 Feb 2014 16:18:04 +0000 http://www.sevillasecandbeer.org/?p=3443#comment-29817 @p_laguna @RabbitLair @adaecjl @odlyoly @esanz @_ortegaga_ @streaming10 Cervecería Europa de Nervión 20:00h http://t.co/AkQAiSxlbn

]]> Comentario en El CCN-CERT advierte sobre la futilidad del ENS por adaecjl http://www.sevillasecandbeer.org/archives/3511/comment-page-1#comment-29785 Fri, 10 Jan 2014 07:06:25 +0000 http://www.sevillasecandbeer.org/?p=3511#comment-29785 @sevilla_secbeer Jajajjajaja

]]> Comentario en Prediciendo lo obvio por chmeee http://www.sevillasecandbeer.org/archives/3474/comment-page-1#comment-29708 Fri, 22 Nov 2013 15:51:42 +0000 http://www.sevillasecandbeer.org/?p=3474#comment-29708 @olyoly Muy bueno. Lo del riesgo es… completamente cierto, desde luego. A mí por eso me parece más productivo concentrarse más las posibles defensas y en diseñar bien que en las amenazas y su ‘percepción del riesgo’ asociada.

Por otra parte, estaría bien distribuir una versión ligeramente modificada de PILAR con algunas amenazas adicionales:

* Que este programa y su metodología asociada sean una puta mierda.
* Que el que esté metiendo los datos no tenga ni puta idea.
* Que esto no lo va a entender ni su p… m…
* Que el tiempo y dinero perdido en esto podría haberse usado para algo bueno

]]> Comentario en Prediciendo lo obvio por olyoly http://www.sevillasecandbeer.org/archives/3474/comment-page-1#comment-29706 Fri, 22 Nov 2013 15:23:38 +0000 http://www.sevillasecandbeer.org/?p=3474#comment-29706 Voy a hacer de abogado del diablo: si haces un análisis de la situación sin una metodología rigurosa los resultados estarán sesgados absolutamente….

Ahora el contraataque: no conozco ninguna metodología que no de también resultados sesgados…
Desde mi punto de vista la gestión de riesgos, es una de esas cosas que con conceptualmente tienen sentido pero al llevarlas a la realidad es prácticamente imposible.

Y si nos ponemos puristas… ¿existe el riesgo?… os recomiendo leer al profesor de psicología Paul Slovic (The Perception of Risk, 2000):

“El riesgo no existe ahí fuera, independiente de nuestras mentes y cultura, esperando que alguien lo mida. Los seres humanos han inventado el concepto de “riesgo” para poder entender y sobrellevar los peligros y las incertidumbres de la vida aunque estos peligros sean reales, no hay algo así como el ” riesgo real” o el ” riesgo objetivo”. La evaluación del riesgo es la elección de una medida. Definir el riesgo es por tanto un ejercicio de poder.”

]]> Comentario en Prediciendo lo obvio por chmeee http://www.sevillasecandbeer.org/archives/3474/comment-page-1#comment-29705 Fri, 22 Nov 2013 14:27:48 +0000 http://www.sevillasecandbeer.org/?p=3474#comment-29705 @pirri ¡Qué bueno! Que te recomienden eso desde Europa significa que al menos la auditoría ha servido para algo :). Gracias por compartirlo.

“Se ha rellenado sólo” te da una idea de lo buenos que pueden ser los resultados, ¿eh? Vaya una triste guasa…

]]> Comentario en Prediciendo lo obvio por pirri http://www.sevillasecandbeer.org/archives/3474/comment-page-1#comment-29704 Fri, 22 Nov 2013 10:48:44 +0000 http://www.sevillasecandbeer.org/?p=3474#comment-29704 “Igual, pero entonces es mejor elaborar un informe descriptivo en el que se analice la situación y no liarse a rellenar valores aleatorios en una aplicación de pseudociencia.”, aka PILAR :D

Muchas gracias por resumir en una frase lo que yo pienso al respecto y lo que quiero hacer: dejarme de PILAR (o su sustituto, las hojas excel que no-entiende-ni-su-madre) y hacer un simple estudio de la situación actual, del que salga un documento que mi jefe, si tuviese tiempo, podría leer y ENTENDER, con sus correspondientes propuestas de mejora. Es más, los señores de “europa” me recomiendan que lo hagamos así (para que ellos cuando vengan a auditar TAMBIÉN lo entiendan).

No hay cosa que me guste mas que pillar un “AR en PILAR” y empezar a preguntar “por qué”. ¿Por que has elegido esas amezanas y no otras? ¿Por qué has puesto esas frecuencias y NO otras? Al final la respuesta suele ser “no se, yo le he dado al botón y se ha rellenado solo”.

]]> Comentario en Moviendo piezas por olyoly http://www.sevillasecandbeer.org/archives/3450/comment-page-1#comment-29689 Wed, 06 Nov 2013 08:10:10 +0000 http://www.sevillasecandbeer.org/?p=3450#comment-29689 Me ha encantado leer esto, una gran verdad. Y cuantos mueve piezas hay por ahí sueltos….

]]> Comentario en Moviendo piezas por Eloy http://www.sevillasecandbeer.org/archives/3450/comment-page-1#comment-29688 Sat, 02 Nov 2013 16:07:59 +0000 http://www.sevillasecandbeer.org/?p=3450#comment-29688 ¡Muy bueno!

Nosotros nos vamos a atrever y vamos a tener un cortafuegos bien gestionado y configurado.

]]>