[HACK] Microsoft to Offer Patches to U.S. Govt. First

Jesus Cea jcea at argo.es
Tue Mar 22 15:01:22 CET 2005


Roman Medina-Heigl Hernandez wrote:
> Y como último tema a debatir, ¿qué os parecen los servicios de alertas
> comerciales, como el que he comentado (o muchos otros, incluidos
> españoles, que no nombro por no hacer publicidad ;-)). Si fuérais
> responsables de seguridad, ¿los contrataríais? ¿No preferiríais invertir
> ese dinero en contratar gente más capaz, darles training, o bien dotar a
> vuestros sistemas de soluciones IPS?

Creo que no debemos olvidar que las empresas están para ganar dinero y 
que, en general, hacen bien centrándose en lo que es el "core" de su 
negocio.

Es decir, si Campofrío (por poner un ejemplo) se dedica a vender 
embutidos, no veo como mantener en plantilla 12 personas especializadas 
en seguridad informática le van a ayudar a vender más embutidos o a 
mejorar su margen comercial.

Pero esa empresa necesita seguridad informática.

La seguridad, sencillamente, no es su negocio. Parece muy razonable 
subcontratarlo a alguien especializado.

Además, en el caso concreto de las alertas, estamos hablando también de 
economías de escala: Si para monitorizar todos las fuentes se necesitan 
10 personas a tiempo completo, no es lo mismo una empresa de 10 personas 
a tiempo completo haciendo ese trabajo, y ganando dinero mediante 
"suscripciones" a sus informes, que un millón de PYMES en España tengan 
que contratar el servicio de 10 personas especializadas adicionales (10 
millones de empleos extra :) para tener la misma información.

-- 
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea at argo.es http://www.argo.es/~jcea/ _/_/    _/_/  _/_/    _/_/  _/_/
                                       _/_/    _/_/          _/_/_/_/_/
PGP Key Available at KeyServ   _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz





More information about the hacking mailing list