Voy a aprovechar este post en mi blog para contestar a Fredi cuando me devolvía la pregunta a cerca de las expectativas que tenia al partir hacia Irlanda y de esta forma hacer un paréntesis en mis posts al respecto de la seguridad informática.
Tal y como le decía a Fredi, creo que mi caso es tanto diferente al de él, y es por ello que procedo a explicar en que difiere. Llegué a Irlanda, más concretamente a Cork, después de haber estado trabajando durante dos años en Moscú y anteriormente estudiando un año en Polonia, en la maravillosa ciudad de Poznań, como estudiante Erasmus. Creo que la primera temporada que pasas lejos de tu patria, rodeado por gente con otros usos y costumbres, es cuando más te maravillas y más disfrutas sumergiéndote en una cultura ajena. Con esto no quiero decir, ni mucho menos que no disfrute de la cultura irlandesa, que es bien particular, si no que lo he hecho de una forma más sosegada y tal vez con menos entusiasmo.
Sin embargo, cuando llegué a Irlanda lo primero que me sorprendió es que la asociación que tenía en mi mente de que un país rico es un país desarrollado se fue al traste. Así como Irlanda es un país rico, le queda todavía mucho para desarrollarse por completo. Como ejemplo pondré las infraestructuras de transporte. Y es que las carreteras del país, además de estrechas, no están en un estado que no se corresponde con la riqueza nacional. Esto, a mi modo de ver, es el principal causante de los enormes atascos que se forman. Si bien atascos los hay en todas las grandes ciudades, considero que no es normal que en una ciudad como Dublín, donde reside un millón y medio de almas, se formen semejantes atascos como se forman.
Y el transporte público tampoco es una solución, pues no es ni muy regular ni de calidad. Me acuerdo cuando estaba en Cork, que el bus para ir al trabajo pasaba unos días a las 8.20, otros a las 8.30 o incluso a las 8.45, y que a veces no paraba en la parada donde me tenía que apear. Fue por todo lo anteriormente mencionado que me decidí a disfrutar una de las ventajas que tiene vivir aquí: aprobé el examen teórico de conducir, me compré mi primer coche,le puse una "L" en le parabrisas delantero y en el trasero, y a circular se ha dicho. Bueno, con atascos, pero al menos me dejan circular... Ahora el gobierno quiere cambiar la ley, pero espero aprobar el práctico antes de que esto ocurra.
Otra cosa que me sorprendió de este país es la gente y, sobre todo, su manera de trabajar, con dejadez, pasando de todo, tranquilos... Y esto se nota cada vez que tienes que lidiar con la burocracia, a nada que tengas que hacer todo son trabas, que si este papel no es válido, que si te falta un documento. Para obtener el PPS,que es necesario para poder trabajar aquí,tuve que ir tres o cuatro veces a la oficina correspondiente, siempre avalado por documentos de la empresa donde iba a trabajar y el funcionario siempre encontraba un motivo para decirme: "vuelva usted mañana". Por no hablar de ir a abrir una cuenta corriente en el banco.
A Fredi voy a darle la razón cuando habla de una mejor calidad de vida y del ambiente de trabajo. Lo de hacer la compra los domingos es una maravilla, estoy totalmente de acuerdo con Fredi. Me partía de la risa cuando leí lo de "gastronoqué". Un amigo siempre cuenta la siguiente historia: un irlandés le dice que el nivel culinario en Dublín ha mejorado un montón en los últimos años, a lo que mi amigo le pregunta el por qué, y este le responde que es porque han abierto un montón de restaurantes italianos, hindúes, chinos... A mi lo que me resulta más incomprensible de todo es ver a tipos de traje y corbata que van a la tienda de la esquina y se compran para comer un sandwich. Pero vamos a ver, ¿cómo se puede sobrevivir comiendo únicamente un sandwich o un par de ellos? Además, al precio que va el sandwich, ¿qué narices tienen dentro?¿pan de oro? Creo que voy a dejar la seguridad informática y me voy a poner un chiringuito de sandwiches.
Por otro lado, he de corroborar, como creo que podría hacer cualquier extranjero viviendo aquí el resto de los puntos negativos que has mencionado. Y, sin embargo, no se llevan mal del todo cuando estás en el pub tomando una Smithwicks o similar.
domingo 18 de noviembre de 2007
lunes 22 de octubre de 2007
Seguridad y tarjetas de crédito
Lo creáis o no, cada vez que hacéis una compra con una tarjeta de crédito, comienza un proceso que concluirá con el cargo en la cuenta de lo que habéis comprado. No me liaré en esta ocasión a contaros como se lleva a cabo las transacciones con tarjeta de crédito, aunque sí os diré que en muchos casos interviene más de una empresa en el proceso. Ya las tarjetas de crédito no son más que un número asociado al nombre del titular, fecha de expiración y algún dato más y al cambiar de mano en el proceso de pago, cabe preguntarse si no sería fácil robar esos datos de una de las compañías por las que transitan estos datos y darles el uso que le venga a uno en gana, tal como un viaje al Caribe o una nueva casa.
Para dar una solución a este problema, Visa y Mastercard crearon un fórum de empresas del sector, denominado PCI (Paymente Card Industry) para el continuo desarrollo, diseminación e implementación de estándares de seguridad para la protección de los datos anteriormente mencionados. El estándar que crearon se denomina PCI-DSS, y en la actualidad se encuentra en su versión 1.1. Dicho estándar consta a un nivel muy básico de doce puntos que cada una de las empresas que tratan con los datos no sólo deben de cumplir, si no que además han de demostrar anualmente ante un auditor. Y es ahí donde, como responsable de seguridad, entro yo en juego, ya que tengo que asegurarme antes de que llegue el auditor que cumplimos con las reglas de PCI-DSS.
He de decir que la seguridad en la compañía donde trabajo es muy buena, y no porque sea yo el encargado de la misma, empecé hace una semana nada más y ya lo era cuando llegué :), si no porque es una de las principales preocupaciones de la gerencia, seguramente porque alguna de sus transacciones pasa por nuestro sistema y temen que les defrauden, o tal vez porque la multa que imponen Visa y Mastercard por un fallo de seguridad asciende a una muy cuantiosa cifra.
Para dar una solución a este problema, Visa y Mastercard crearon un fórum de empresas del sector, denominado PCI (Paymente Card Industry) para el continuo desarrollo, diseminación e implementación de estándares de seguridad para la protección de los datos anteriormente mencionados. El estándar que crearon se denomina PCI-DSS, y en la actualidad se encuentra en su versión 1.1. Dicho estándar consta a un nivel muy básico de doce puntos que cada una de las empresas que tratan con los datos no sólo deben de cumplir, si no que además han de demostrar anualmente ante un auditor. Y es ahí donde, como responsable de seguridad, entro yo en juego, ya que tengo que asegurarme antes de que llegue el auditor que cumplimos con las reglas de PCI-DSS.
He de decir que la seguridad en la compañía donde trabajo es muy buena, y no porque sea yo el encargado de la misma, empecé hace una semana nada más y ya lo era cuando llegué :), si no porque es una de las principales preocupaciones de la gerencia, seguramente porque alguna de sus transacciones pasa por nuestro sistema y temen que les defrauden, o tal vez porque la multa que imponen Visa y Mastercard por un fallo de seguridad asciende a una muy cuantiosa cifra.
domingo 14 de octubre de 2007
Comenzando
Quería comenzar este blog paralelamente a mi comienzo en una nueva singladura profesional. Ya que a partir del lunes voy a ser el responsable de seguridad informática en una empresa dedicada a procesar transacciones de tarjetas de crédito, me pareció una buena idea compartir con un público más amplio mis andaduras dentro de este mundillo. Como entre mis funciones están la de implementar PCI DSS e ISO 27001, podéis esperar entradas referentes a ambos estándares, así como a nuevas vulnerabilidades y técnicas para mitigarlas.
Pero no esperéis únicamente entradas relativas al mundo de la seguridad. Como buen español residente en el extranjero un poco viajero, os iré contando un poco más de la ciudad dónde resido actualmente, Dublín, y de mis viajes.
Pero no esperéis únicamente entradas relativas al mundo de la seguridad. Como buen español residente en el extranjero un poco viajero, os iré contando un poco más de la ciudad dónde resido actualmente, Dublín, y de mis viajes.
Suscribirse a:
Entradas (Atom)
