| La
seguridad como criterio de diseño |
|
| Si hay algo que realmente resulta curioso de la industria informática es su peculiar forma de entender el concepto de «control de calidad». Después de convencernos de que productos deficientes e inestables son perfectamente válidos para su comercialización (algo inconcebible en otros sectores como el automovilístico o el de la construcción), ahora tratan de convencernos de que la inseguridad es intrínseca a cualquier red informática. Basándose en estas premisas, se ha convertido en práctica habitual en el sector la comercialización de productos inestables e inseguros sin ningún tipo de control de calidad. En todo caso, este control se realiza siempre «a posteriori», dejando al cliente la responsabilidad de comunicar los defectos del producto al fabricante, el cual, en el mejor de los casos, creará un «parche» o tratará de solucionar el problema en la próxima versión de su producto. |
|
|
OSCAR
CONESA RIBELLES
Consultor de Seguridad Informática EsCERT oscar@conesa.org |