No siempre es bueno parchear rápido los agujeros de seguridad
Forrester Reserch asegura que no siempre es aconsejable darse mucha prisa a la hora de parchear los problemas de seguridad.Hay que decidir si perseguir a los culpables o solucionar el problema.
Darse mucha prisa a la hora de parchear los problemas de seguridad puede no ser una buena idea. Así al menos lo considera Forrester Research en un estudio, en el que avisa a los profesionales de la seguridad que es mejor asegurarse de que este problema puede suponer un desastre.
En el informe "La planificación para el fracaso" (Planning for Failure), los analistas de Forrester John Kindervag y Rick Holland argumentan que el apresurarse a la hora de solucionar un agujero de seguridad después de una fuga de datos podría ser un enfoque equivocado. "Debes decidir si deseas perseguir antes de poner el remedio", sostiene el informe. "Las cosas funcionan de manera diferente en la vida real a como lo hacen en su programa favorito de la investigación del delito. Con demasiada frecuencia, las empresas limpian un agujero y luego deciden más tarde que desean buscar y perseguir a los malhechores".
El informe continúa: "Por desgracia, si acabas de limpiar la mayor parte de la evidencia del delito, la verdadera justicia se convierte en una ilusión."
Los consultores aseguran que, cuando una empresa descubre que ha sido víctima de una violación de datos, el profesional de la seguridad tiene que "hacer una investigación y un enjuiciamiento de manera inmediata. Llevar a un delincuente a la justicia puede ser problemático, ya que esto puede obligar a mantener un sistema roto en funcionamiento, con el fin de preservar las pruebas. Además, esto se puede prolongar en el tiempo antes de que una investigación forense u oficial pueda responder a su problema de seguridad".
