• Caracas (Venezuela)

Al instante

blog-head

Nuevas amenazas viejos paradigmas

El libro estará disponible en agosto de 2014

El libro estará disponible en agosto de 2014

Extracto de mi nuevo libro:MAP³SCarta de Navegación para una Organización Segura*

La seguridad es una profesión de servicio y entrega. Aquel que dedica su vida a este oficio rara vez lo abandona y la experiencia acumulada es un valor muy apreciado. A los consultores nos llaman “expertos” porque se supone que hemos alcanzado un sitio especial en el sillón del saber  y que una vez allí atornillados seremos inamovibles. La realidad sin embargo, demuestra lo contrario. Cuando cambian los paradigmas, aquellos encumbrados son los que caen desde más alto.

Encontramos ejemplos casi en cualquier lugar. La industria de la música se transformó cuando las canciones pudieron comprimirse y enviarse en formato digital a través de la red. Las grandes productoras de discos y cadenas de discotiendas que no lo vieron venir, hoy están en otro negocio o simplemente desaparecieron.

Cuando cambian los paradigmas todo vuelve a cero. Es una nueva carrera donde todos parten desde la misma posición, aunque aquellos más flexibles, innovadores o arriesgados usualmente tienen ventajas.

¿Se han preguntado sobre algo que parecía imposible a finales del siglo XX en el mundo de la seguridad y que hoy es común?

En 1995 aun no habían inventado las cámaras IP ni la transmisión de video a través de redes. Tampoco existían los teléfonos inteligentes y mucho menos imaginábamos los profundos efectos que traerían los eventos del 11 de septiembre del 2001 para la seguridad.

En el pasado reciente creíamos que la tecnología podía resolver todos nuestros problemas de seguridad , pensábamos que era suficiente tener un robusto guardia en la puerta para disuadir cualquier amenaza. Estábamos convencidos que los virus informáticos eran creados por las mismas compañías que inventaban los antivirus y que si firmábamos nuestras tarjetas de crédito las haríamos más seguras. Todos han sido (y siguen siendo para muchos) paradigmas que marcaron nuestra forma de ver la realidad porque en su momento eran válidos y tenían completa vigencia.

La historia cambia cuando dejamos la retrospectiva y nos colocamos en perspectiva. Es muy difícil ver el mundo de mañana con los lentes de hoy, sobretodo cuando la única herramienta que tenemos para leer el futuro es la intuición.

Es posible que si viviéramos en tiempos menos cambiantes las amenazas fueran más predecibles, conviviéramos con más certezas y por tanto, con más seguridad. Sin embargo, la certeza de nuestra época viene con fecha de vencimiento. Las amenazas son tan dinámicas que es común sentirnos a la saga porque no tenemos capacidades suficientes para responder oportunamente.

Ahora bien, la realidad nos obliga a todos los responsables de la seguridad en las organizaciones a levantarnos sobre viejos paradigmas y nuevas amenazas para entregar resultados sobresalientes. Estos  resultados deberán traducirse en asegurar ingresos, reducir pérdidas, garantizar la integridad y disponibilidad de los activos de información,  custodiar la reputación y aumentar la confiabilidad de los sistemas de protección y respuesta a incidentes. Lo mínimo que podemos pensar cuando entendemos lo que el mundo espera de “la gente de seguridad” es que estamos ante un reto de magnitudes colosales y más que ayuda, necesitamos un marco referencial sobre el cual podamos construir la seguridad de los nuevos paradigmas.

Un primer paso para aproximarse a la nueva seguridad es observando muy bien la realidad, buscar patrones e identificar tendencias. En este nivel podríamos decir que las organizaciones hoy incorporan o desean incorporar atributos tales como:

-Combinar en las proporciones adecuadas el talento humano y la tecnología
-Generar valor en todos sus procesos
-Aprender de los errores y hacerse más eficientes
-Convertir la data en información útil y productiva
-Formar más integralmente a su gente
-Ser resilientes
-Identificar los pequeños detalles que hacen grandes diferencias
-Correlacionar eventos aparentemente aislados y descifrar patrones ocultos
-Ser capaces de leer las tendencias y hacer ajustes oportunos para mantenerse dentro de  la “zona de control”
-Construir una cultura organizacional fuerte donde todos se vean identificados y proyectados

Es obvio que formular y desarrollar un único modelo de gestión que incorpore todos estos elementos puede resultar más difícil que enfrentar los riesgos sin modelo alguno. Si hasta ahora grandes y pequeñas organizaciones que trabajan en el modo “mientras vaya viniendo vamos viendo” han podido enfrentar y sobrevivir a todo tipo de amenazas; ¿por qué ahora deben cambiar?

La respuesta es sencilla pero sus implicaciones son complejas y es,  porque ya las amenazas están fundidas en la estructura misma de las organizaciones y no podemos separarlas o aislarlas para neutralizarlas sin afectar el tejido del conglomerado.

Llegó el momento de enfrentar las nuevas amenazas con inteligencia y las herramientas apropiadas. Debemos dejar en el anecdotario del pasado las glorias que nos trajeron hasta aquí. Sólo aquellos que estén en la posición correcta podrán entender la realidad, de lo contrario, estarán fuera de ella y a merced de ella.

@seguritips

*Disponible en agosto de 2014

  • Tweet:

  • Facebook Like:

  • Google Plus One:

  • Addthis Share:

Sobre el autor

Alberto Ray

@seguritips, Consultor en seguridad, analista de decisiones en escenarios complejos. Especialista en diseño de estrategias para la mitigación de riesgos en organizaciones. Autor de MAPS, Modelo para la gestión de la seguridad

Histórico