[HACK] Microsoft to Offer Patches to U.S. Govt. First
Jesus Cea
jcea at argo.es
Tue Mar 22 15:01:22 CET 2005
Roman Medina-Heigl Hernandez wrote:
> Y como último tema a debatir, ¿qué os parecen los servicios de alertas
> comerciales, como el que he comentado (o muchos otros, incluidos
> españoles, que no nombro por no hacer publicidad ;-)). Si fuérais
> responsables de seguridad, ¿los contrataríais? ¿No preferiríais invertir
> ese dinero en contratar gente más capaz, darles training, o bien dotar a
> vuestros sistemas de soluciones IPS?
Creo que no debemos olvidar que las empresas están para ganar dinero y
que, en general, hacen bien centrándose en lo que es el "core" de su
negocio.
Es decir, si Campofrío (por poner un ejemplo) se dedica a vender
embutidos, no veo como mantener en plantilla 12 personas especializadas
en seguridad informática le van a ayudar a vender más embutidos o a
mejorar su margen comercial.
Pero esa empresa necesita seguridad informática.
La seguridad, sencillamente, no es su negocio. Parece muy razonable
subcontratarlo a alguien especializado.
Además, en el caso concreto de las alertas, estamos hablando también de
economías de escala: Si para monitorizar todos las fuentes se necesitan
10 personas a tiempo completo, no es lo mismo una empresa de 10 personas
a tiempo completo haciendo ese trabajo, y ganando dinero mediante
"suscripciones" a sus informes, que un millón de PYMES en España tengan
que contratar el servicio de 10 personas especializadas adicionales (10
millones de empleos extra :) para tener la misma información.
--
Jesus Cea Avion _/_/ _/_/_/ _/_/_/
jcea at argo.es http://www.argo.es/~jcea/ _/_/ _/_/ _/_/ _/_/ _/_/
_/_/ _/_/ _/_/_/_/_/
PGP Key Available at KeyServ _/_/ _/_/ _/_/ _/_/ _/_/
"Things are not so easy" _/_/ _/_/ _/_/ _/_/ _/_/ _/_/
"My name is Dump, Core Dump" _/_/_/ _/_/_/ _/_/ _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz
More information about the hacking
mailing list