[HACK] Microsoft to Offer Patches to U.S. Govt. First

Roman Medina-Heigl Hernandez roman at rs-labs.com
Tue Mar 22 22:38:01 CET 2005


Jesus Cea wrote:
> Roman Medina-Heigl Hernandez wrote:
> 
>> ¿10 personas? Yo monitorizo varias fuentes, estoy al día de lo que va
>> saliendo; tengo aparte mi curro, mis horas de ordenador fuera de curro
>> -que no son para monitorizar listas-
>  
> Para tí la seguridad es un hobby. No es el caso de la mayoría de las
> personas.

Maticemos: yo trabajo además en seguridad, lo cual no quiere decir que
se me exija hacer un seguimiento de listas de seguridad, y que esa
actividad en concreto (y otras relacionadas con la seguridad) no las
pueda hacer (y de hecho las haga) en mi tiempo libre, como hobby (aunque
a su vez puedan servirme para mi trabajo).

Dicho esto, no entiendo a donde quieres llegar. ¿Quieres decir que la
monitorización que yo hago no podría tener una "calidad profesional"? O
dicho de otra forma, ¿si yo estuviera suscrito a un servicio de alertas
mis servidores estarían más seguros que con mi monitorización actual?
Porque si piensas eso te estás equivocando :-)

> Pero incluso supón que bastase una hora al día de una persona
> especializada. Si el sueldo bruto de esa persona es de 30.000 euros al
> año (la empresa en realidad paga bastante más que eso, porque la
> Seguridad Social no perdona), ello implica que la empresa ha pagado unos
> 3750 euros anuales para que una persona siga las fuentes.

No hagas trampas :-). Tu razonamiento podría ser correcto si necesitaras
una persona full-time dedicada exclusivamente a monitorizar listas. Ante
una necesidad así de tremenda estaríamos hablando de una empresa muy muy
grande (estilo "telco" o similar), que sería un caso excepcional.

Si seguimos con el ejemplo de media hora al día que puse (que seguro que
se ajustaría a muuuuuuchas más empresas) y con una persona de las
características que tú mismo has descrito, el cálculo sería:

30.000 euros * 0.5 / 8 = 1.875 euros anuales brutos

> Si un servicio de alerta externo cuesta menos de eso, la empresa ahorra
> dinero.

Te respondería si tuviera datos precisos de precios de servicios de
alertas. Supongo que Bernardo estará a punto de contestarme a esto y
aclararnos este punto, porque con esta son tres las veces que los he
pedido por aquí y la gente se vuelve muda repentinamente }:-). Sería un
dato interesante para poder valorar la cuestión con algo más de objetividad.

-- 

Saludos,
-Roman

PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]



More information about the hacking mailing list