La ciberseguridad: un problema de liderazgo

air-force-cyberops

A pesar de dedicar mucho tiempo al análisis de aspectos técnicos, entender la última vulnerabilidad que se publicó hace 10 minutos o definir la política de contraseñas que mejor proteja la identidad de los usuarios de un determinado entorno, los incidentes están a la orden del día, siendo el robo de identidad, el robo de datos de medio de pago y el ciberespionaje algunas de las principales amenazas. Casos como el espionaje masivo de la NSA revelado por el ex-contratista Edward Snowden, amenazas avanzadas como Stuxnet/Duqu/Flame o la reciente vulnerabilidad “Heartbleed”, en todos los casos se pueden evidenciar aspectos que o bien podrían evitarse o en todo caso potenciaron el impacto de dichas amenazas.

Si bien en casos muy conocidos como el de la “PlayStation Network” se ha demostrado como no gestionar un incidente, la negligencia no forma parte del pasado, sino que está entre nosotros y quizás algo tenemos que ver.

Aunque teniendo en cuenta que en muchos países aún se sigue discutiendo la necesidad de contar con una “Estrategia Nacional de Ciberseguridad”, en realidad lo que quizás se deba discutir es el modelo de liderazgo de quienes deben tomar las decisiones o quizás cómo se debería mejorar la forma de comunicar e influenciar para disminuir su negligencia y/o desinterés.

Definitivamente creo que se está fallando en la forma de influenciar a los tomadores de decisiones, se está equivocando el lenguaje, los ejemplos, la “venta” de tópicos de #ciberseguridad que en definitiva ya deberían interesarles por el impacto que ello podría generar en la sociedad, pero ya sea por negligencia y/o desinterés o nuestra debilidad para influenciar, siguen pendientes y sin agenda.

Tuvieron que darse las revelaciones de #Snowden para que en algunos países se comience a pensar en #SoberaníaTecnológica, ¿acaso no sabían que estaban consumiendo tecnología y/o servicios en el exterior? ¿Acaso era algo muy desconocido que países poderosos podían espiar a otros?

Más allá de que deban redefinirse los estándares de seguridad debido al caso NSA, muchas medidas de seguridad que protegen principios básicos como la confidencialidad y la integridad de la información, son desconocidos o no utilizados por tomadores de decisión, que tienen bajo su órbita la vida de los integrantes de toda una Nación. ¿Se puede asociar al desconocimiento tal falta? ¿Es sólo un problema de comunicación de las áreas expertas o tiene que ver con el liderazgo que ejercen estos tomadores de decisión?

Creo que podría ser la suma de los 2 aspectos, es decir, por un lado muchas veces en los puestos de toma de decisión no se cuenta con los más calificados y a su vez, para orientar y/o asesorar en dichas decisiones en muchos casos se asigna a personas que ponen su ego por sobre sus competencias o al no contar con dichas competencias desarrollan habilidades de lobby que quedan al desnudo ante el primer desafío. Si bien este escenario se podría encontrar tanto en el ámbito privado como en el público, en el segundo resulta ser algo más frecuente.

Sin entrar en por qué los que están allí llegaron allí y cuánto en esto tiene que ver la cultura de la sociedad, enfocándonos en quienes deben colaborar en la mejora de la ciberseguridad, creo que el desafío principal es influenciar positivamente, lograr ser agentes del cambio, hacer las cosas bien porque lleva nuestro nombre o pensando en metas de largo plazo, en dejar algo para quienes vendrán. Mediocres hay en todos lados, quizás lo que habría que tratar es de que sean lo menos nocivos posibles.

Mientras cierro este post, algunos CERTS  y CSIRTS siguen sin notificar acerca de Heartbleed, algunos miembros del Gobierno siguen sin entender la necesidad de una Estrategia Nacional de Ciberseguridad, algún niño está siendo víctima de un pederasta, algún docente está intentando entender las nuevas tecnologías, alguna empresa está teniendo un incidente sin darse cuenta, algún Padre/Madre sigue sin entender los riesgos en internet, y yo sigo pensando como influenciar mejor.

Lo conversamos cuando gusten.

AUTOR: Mariano M. del Río (@mmdelrio)

Posted on 23 abril, 2014 in Defensa, Seguridad, Uncategorized

Share the Story

About the Author

Back to Top

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies