El personal de IT: El nuevo enemigo o el chivo expiatorio de siempre?

Gabolonte Blasfemus

En Dark Reading hay un artículo escrito por Tim Wilson, donde habla de cómo los administradores de sistemas se convirtieron en el nuevo cuco del cual las corporaciones especializadas en seguridad informática alertan que hay que cuidarse. Ponen como ejemplo unos cuantos casos de administradores y empleados de IT enfurecidos por algún trato injusto, que en venganza causaron caídas de sistemas y pérdidas de datos que costaron varios millones a las compañías en cuestión, pero indicando también que "existen reportes" de otros que lo han hecho, simplemente, porque podían.

Y acá es donde, una vez creada la necesidad y esparcido el miedo, aparece Joe Corporative con la solución mágica: Distintas compañías con productos para limitar o auditar los accesos privilegiados de administradores de sistemas y otros empleados del sector dejan su opinión en el artículo sobre "la gravedad" del problema.

Si muchos se dejan llevar por todo el FUD de un artículo como este, seguramente mirarán con aún más resquemor a su personal de IT e irán corriendo a comprar un producto hecho por, necesariamente, otro personal de IT.

Un artículo como este parece diseñado específicamente para darle a gerentes y managers lo que quieren escuchar: Al final los malos son los de sistemas, los sospechosos de siempre. Es cierto que hay muchos casos reales de empleados de sistemas que han abusado de su posición para dañar a una compañía, pero esto no es un problema del personal de sistemas, es un problema del ser humano; o me van a decir que no hay personal gerencial robándose información confidencial que luego hace perder otros tantos millones a las compañías donde trabajaban? Pero claro, eso no es lo que quieren leer quienes toman las decisiones en una compañía.

La realidad es que, al igual que en muchos otros puestos clave dentro de una compañía, los cargos dentro del departamento de IT tienen que estar otorgados a personas de máxima confianza para la gerencia, y al mismo tiempo, esta tiene que por una vez evitar sus tendencias esclavistas habituales y tratar de jamás cagar a un empleado de sistemas con cosas como recorte de sueldos o despidos injustos.

Por otro lado, lo que esos nuevos productos dicen hacer para solucionar el "problema" es algo que cualquier administrador de sistemas bien capacitado y sin ataduras a la hora de implementar políticas de seguridad puede hacer: Limitar, auditar y controlar el acceso a recursos clave por parte de los demás empleados de IT, de forma que no tengas todos "acceso a todo" por una cuestión de comodidad (algo que lamentablemente pasa en casi todas las empresas). El engaño de estas compañías vendiendo estos productos es que, en el final, tiene que haber al menos una persona (preferentemente dos por si le pasa algo a la primera) en la que la gerencia confíe para manejar y administrar los hilos de la seguridad de sus sistemas. En pocas palabras, para controlar al administrador haría falta otro administrador, y no tiene sentido. Mucho menos lo tiene confiar todos los accesos clave de la infraestructura de IT de una compañía a otra compañía, por más que se autoproclame experta en seguridad y diga tener el producto para solucionarlo. Como en cualquier otro puesto importante, en el departamento de IT se debe tener gente confiable, y esa confianza no debe ser violada por ninguna de las dos partes.


One Response to “El personal de IT: El nuevo enemigo o el chivo expiatorio de siempre?”

  • SpamLoco despachó:

    Tal cual, si te quieren joder te terminan jodiendo. Pasa en todos los aspectos de la vida, pero no por eso hay que generalizar, hay casos y casos.


    Usando Mozilla Firefox Mozilla Firefox 2.0.0.7 en Windows Windows XP