Social es otro de los apellidos ‘infames’ que le colocan a la Ingeniería. El otro que me viene a la cabeza y que me sabe todavía peor es el de Financiera. Parecen aplicarse a cosas complicadas y sofisticadas, difíciles de controlar para el común de los mortales y que tienen efectos negativos en la sociedad. Pero me desvío.
En el artículo [PDF] Getting In Bed with Robin Sage hablan de un experimento que consistió en crear un perfil de experta en seguridad con la foto de una chica atractiva, hacerla amiga de unos cuantos expertos ‘mediáticos’ (que, por definición, serían menos vigilantes a la hora de aceptar amistades) y, a partir de allí, ver qué pasaba.
Esencialmente, parece que algunos (no está cuantificado) de los expertos trataron de relacionarse con ella más allá de lo que sería esperable (ofreciéndole trabajo, información y quién sabe qué más…) y otros (tampoco cuantificados) detectaron rápidamente el engaño.
En la línea que ya hemos comentado otras veces de algunas empresas de seguridad de querer ganar notoriedad a base de ‘estudios’ pero con una conclusión esperable: los expertos en seguridad no gestionan mejor que los demás su ‘estancia’ en estos sitios.
En The Robin Sage experiment: Fake profile fools security pros un resumen periodístico.
Bola extra: como dicen en alguno de los comentarios y nos confirma la Wikipedia, Robin Sage es una fase del entrenamiento militar que dura cuatro semanas con ejercicios similares a los de una misión real, lo que habría de haber levantado sospechas para los expertos relacionados con las fuerzas armadas (o confianza, por manejar lenguaje interno, quién sabe) y que claramente debería haber sido identificado por algunos de ellos.
Mbpfernand0's Blog 