Seguridad: Una sensación del vivir
Siempre he pensado que cada persona ve las cosas de acuerdo a lo que ha vivido. Esta experiencia nos forma como seres individuales, con opiniones, pensamiento y perspectivas únicas ante una misma situación.
Tomando en consideración esta premisa, me gusta entender la manera de pensar de mis partners y el porqué de lo que hacen o dicen. Hago un esfuerzo (nada fácil) en considerar la opinión del otro durante mi toma de decisiones, porque probablemente esa opinión es el resultado de una experiencia que podría ayudarme a alcanzar mi objetivo (Dicen que las personas inteligentes aprenden de sus errores pero los sabios aprenden de los errores de los demás). Creo que esto se aplica a todo en la vida, por lo que la seguridad no escapa de esta realidad.
Las personas sienten la seguridad basada en su propia experiencia y con algo de suerte, tomando en consideración una experiencia ajena. Cuando digo que la seguridad se siente es porque literalmente es así, es una sensación (no lo digo yo, lo dicen los psicólogos).
El termino de sensación de seguridad también se puede extrapolar a una organización, en donde podemos encontrar un nivel de madurez muy bajo, y no porque ellos quieran (claro, podemos encontrar casos de casos), sino porque en el transcurso de su vida no se han visto en la necesidad de mejorar ese aspecto, así de sencillo, para que invertir en algo que no nos afecta (algunos no conocen el termino de prevención).
Otra arista de esta sensación de seguridad es cuando, estamos en presencia de una persona u organización que cree que sus niveles de seguridad es alto, todo porque nunca ha estado en la presencia de un ataque (o nunca lo ha identificado). Cuando se materializa una amenaza se suele plantear la idea de que debemos hacer e invertir más en seguridad, comprar un auto más seguro, usar cinturones, una mejor alarma, un Firewall, campañas de concientización, etc...
Las campañas de concientización en temas de seguridad son tan importante como cualquier sistema tecnológico. Recuerdan el bum del "hackeo" ransomware de Telefónica? Que más que un hackeo fue una pesca (Una especie de ataque de ingeniería social mediante phishing). Por medio de un correo electrónico se envía código malicioso que puede "secuestrar" la información de tu computador o simplemente observar todo lo que haces (esto no lo hacen algunos gobiernos y las mismas empresas?). El objetivo de ese correo es pescar a alguien que haga click en un link y ejecute ese código (Muy sencillo y cero estrés de parte del atacante).
Cuando ocurre eso en una empresa tan grande e importante como Telefónica muchas organizaciones se plantean ese mismo escenario ¿Estamos preparados para un evento de igual o peores características? Ese evento se materializo por el uso de la principal debilidad que tiene cualquier organización, las personas (es duro pero alguien tiene que decirlo, somos el blanco) en conjunto con debilidades tecnológicas.
A partir de ese evento la sensación de seguridad para algunos cambio completamente e hizo que se replanteara la inversión que tienen en este ámbito (espero que sea así). La inversión en el talento humano cobra mayor preponderancia día a día, pues no se puede hacer seguridad solo con tecnología.
Como podrán intuir, la ignorancia juega un papel importante en todo esto, pues por ignorar las amenazas, por no saber lo que tenemos o simplemente hacernos la vista gorda, podríamos exponernos a situaciones desfavorables. Todos somos ignorantes, es una realidad, pero no todos ignoramos lo mimo. Debemos ser bien cautos en que cosas enfocarnos, que es relevante para nuestras vida, pues nunca estaremos 100% seguros de nada (Dicen que la muerte es lo único seguro, pero quien quita que algún día eso se pueda evitar).
La seguridad es un juego de priorizar aquellas cosas que nos haga sentir seguros y nos permita vivir la vida que queremos, que nos dé un cierto grado de tranquilidad y paz. Hablando desde un aspecto tecnológico, debemos estar consciente de que no todos son el blanco de un ataque informático, pero que algún día podemos serlo, que la seguridad que hoy sentimos mañana se puede esfumar y por ello debemos vivir esforzándonos por proteger lo que es preciado para nosotros.
La seguridad no puede ser un obstáculo para nuestro propósito, debe ser una herramienta que permita alcanzar nuestros objetivos.
Tomando en consideración esta premisa, me gusta entender la manera de pensar de mis partners y el porqué de lo que hacen o dicen. Hago un esfuerzo (nada fácil) en considerar la opinión del otro durante mi toma de decisiones, porque probablemente esa opinión es el resultado de una experiencia que podría ayudarme a alcanzar mi objetivo (Dicen que las personas inteligentes aprenden de sus errores pero los sabios aprenden de los errores de los demás). Creo que esto se aplica a todo en la vida, por lo que la seguridad no escapa de esta realidad.
Las personas sienten la seguridad basada en su propia experiencia y con algo de suerte, tomando en consideración una experiencia ajena. Cuando digo que la seguridad se siente es porque literalmente es así, es una sensación (no lo digo yo, lo dicen los psicólogos).
El termino de sensación de seguridad también se puede extrapolar a una organización, en donde podemos encontrar un nivel de madurez muy bajo, y no porque ellos quieran (claro, podemos encontrar casos de casos), sino porque en el transcurso de su vida no se han visto en la necesidad de mejorar ese aspecto, así de sencillo, para que invertir en algo que no nos afecta (algunos no conocen el termino de prevención).
Otra arista de esta sensación de seguridad es cuando, estamos en presencia de una persona u organización que cree que sus niveles de seguridad es alto, todo porque nunca ha estado en la presencia de un ataque (o nunca lo ha identificado). Cuando se materializa una amenaza se suele plantear la idea de que debemos hacer e invertir más en seguridad, comprar un auto más seguro, usar cinturones, una mejor alarma, un Firewall, campañas de concientización, etc...
Las campañas de concientización en temas de seguridad son tan importante como cualquier sistema tecnológico. Recuerdan el bum del "hackeo" ransomware de Telefónica? Que más que un hackeo fue una pesca (Una especie de ataque de ingeniería social mediante phishing). Por medio de un correo electrónico se envía código malicioso que puede "secuestrar" la información de tu computador o simplemente observar todo lo que haces (esto no lo hacen algunos gobiernos y las mismas empresas?). El objetivo de ese correo es pescar a alguien que haga click en un link y ejecute ese código (Muy sencillo y cero estrés de parte del atacante).
Cuando ocurre eso en una empresa tan grande e importante como Telefónica muchas organizaciones se plantean ese mismo escenario ¿Estamos preparados para un evento de igual o peores características? Ese evento se materializo por el uso de la principal debilidad que tiene cualquier organización, las personas (es duro pero alguien tiene que decirlo, somos el blanco) en conjunto con debilidades tecnológicas.
A partir de ese evento la sensación de seguridad para algunos cambio completamente e hizo que se replanteara la inversión que tienen en este ámbito (espero que sea así). La inversión en el talento humano cobra mayor preponderancia día a día, pues no se puede hacer seguridad solo con tecnología.
Como podrán intuir, la ignorancia juega un papel importante en todo esto, pues por ignorar las amenazas, por no saber lo que tenemos o simplemente hacernos la vista gorda, podríamos exponernos a situaciones desfavorables. Todos somos ignorantes, es una realidad, pero no todos ignoramos lo mimo. Debemos ser bien cautos en que cosas enfocarnos, que es relevante para nuestras vida, pues nunca estaremos 100% seguros de nada (Dicen que la muerte es lo único seguro, pero quien quita que algún día eso se pueda evitar).
La seguridad es un juego de priorizar aquellas cosas que nos haga sentir seguros y nos permita vivir la vida que queremos, que nos dé un cierto grado de tranquilidad y paz. Hablando desde un aspecto tecnológico, debemos estar consciente de que no todos son el blanco de un ataque informático, pero que algún día podemos serlo, que la seguridad que hoy sentimos mañana se puede esfumar y por ello debemos vivir esforzándonos por proteger lo que es preciado para nosotros.
La seguridad no puede ser un obstáculo para nuestro propósito, debe ser una herramienta que permita alcanzar nuestros objetivos.
Que fino cariño! Sencillo pero preciso, comparto tu opinión. Suele pasar que en muchos lugares la seguridad es considerada un gasto en lugar de un beneficio, por eso sus esquemas son nulos hasta que se convierten en un punto de ataque. Creo que la alta Gerencia debe ver la seguridad como una oportunidad de fortalecer y ampliar el negocio de la Organizacion pero para ello hay que concientizar, concientizar y concientizar, hace falta mucha cultura y sensibilización en este tema, el recurso humano es el activo más vulnerable de una Organización. Mucho éxito en tu proyecto!
ResponderEliminarMe encanto tu forma de plantear el tema de la seguridad, es correcto no se da la importancia necesaria, si no hasta estar bajo amenaza, "Dicen que las personas inteligentes aprenden de sus errores, pero solo los sabios aprenden de los errores de los demás". Éxitos
Eliminar