Segulupa

La seguridad trabaja sobre la gestión del riesgos, mientras que el derecho sobre el valor “justicia”. Esta descripción permite dilucidar grandes problemas que surgen entre la interacción de la seguridad y la justicia.

Es que en efecto, la seguridad no es derecho y derecho no es seguridad. Si bien existe un trabajo en común, el “riesgo” poco tiene que ver con la “justicia”.

Así como no existe una norma legal que sea el Código Procesal para el trabajo del médico, tampoco lo existe para la labor de la seguridad. En ocasiones se confunde el “Código Procesal Penal” como la forma de proceder de los trabajadores de la seguridad pública (policías). Este problema parte de concepciones erróneas.

El médico para realizar su trabajo requiere un conocimiento específico, una doctrina propia y el saber hacer propio de su disciplina. Lo mismo sucede con el trabajo de Seguridad. La identidad de la seguridad no es la identidad del derecho. Y para juzgar el accionar de la seguridad se debe tener la opinión de un testigo experto: un perito en seguridad.

Mediante la comunicación A7266 el Banco Central de la República Argentina describe los “Lineamientos para la respuesta y recuperación ante ciberincidentes (RRCI)”.

En un documento de 14 páginas, desarrolla aspectos sobre la gestión de los ciberincidentes.

Un aspecto interesante, que me gustaría ampliar es el punto “2.6.4” el cual desarrolla aspectos vinculados al “Intercambio de información”. En este sentido se aboga por el intercambio de información técnica sobre indicadores de compromiso y vulnerabilidades.

En este sentido existen distintas herramientas denominadas “inteligencia de amenazas cibernéticas” (en inglés “Cyber threat intelligence”), que permite cumplir -en la práctica- dichos lineamientos.

Incluso de una forma mas rudimentaria mediante el uso de algún script que filtre los archivos logs y comandos como “rsync” sumado al uso de “cron” puede cumplir dicho cometido.