En clase lo comentamos de vez en cuando: la industria de la seguridad informática debería aprender de tantas otras industrias que ya han recorrido antes parte del camino. En la bitácora que recientemente he descubierto de Dick Lipton lo cuenta aplicado a la informática en general (que tampoco es mala idea), en Trains, Elevators, and Computer Science: los productos deberían ser robustos sin hacer nada, no por las acciones encaminadas a ello.
El ejemplo más sencillo es el de los frenos del tren: mientras el sistema funciona correctamente el tren puede correr (y frenar, claro); cuando algo falla, los frenos quedan activados (y frenando). De esta forma el fallo no puede conducir al efecto contrario: que se rompa algo y no sea posible detener el tren. También explica un sistema similar para los ascensores.
Mbpfernand0's Blog 