Desde Ilión
Las diatribas de Héctor
Enemigos fuera y dentro, defensas comprometidas, ataques constantes… ése es el panorama –tantas veces mencionado– al que se enfrenta el responsable de la seguridad TIC de cualquier organización, una suerte de moderno “Héctor” que ha de hacer frente a hordas tan peligrosas como la coalición griega que comandaba Agamenón.
Carlos Losada
Quizás si el Héctor original hubiera tenido la posibilidad de reclutar fuerzas externas especializadas en las artes de la guerra antes de que Aquiles acabara con su vida, el destino de Troya hubiera sido diferente. Fuerzas capaces de analizar la inesperada retirada griega tras casi una década de asedio o de plantearse los peligros de dejar entrar un elemento ajeno al recinto amurallado habrían bastado para desmantelar el postrero ardid de Odiseo. Es decir, Troya careció de inteligencia y de capacidad de análisis porque entre sus combatientes no contaba con los activos adecuados.
Los “Héctor” de hoy en día, en cambio, tienen ante sí un amplio catálogo de fuerzas externas especializadas en suplir cualquier carencia defensiva de una organización. Popularizados a partir del espeluznante incremento de las amenazas, estos ejércitos de expertos minimizan los riesgos y mejoran la productividad, lo que, a priori, sólo conllevaría beneficios. Sin embargo, por mucho que se diga, en la guerra no todo vale.
Desde su infranqueable muralla troyana, el “Domador de Caballos” habría tenido en cuenta los riesgos de contratar a un ejército externo: desde la dependencia, hasta los secretos que habría de revelar para hacer efectiva la protección, por no hablar de la capacidad real de defensa o del peligro ante el cambio de bando de algún soldado en busca de mayor fortuna. Y en esa tesitura, el hijo del Rey Príamo hubiera deseado la existencia de un código que apuntara de modo concienzudo las obligaciones de ese colectivo. Porque sin regulación, las diatribas se multiplican... y cuando aparecen las dudas, la derrota está más cercana. Nuestros “Héctor” deben saber en quién confiar, las capacidades que ha de ofrecer un proveedor de servicios, sus derechos y, por supuesto, sus deberes, y eso sólo es posible con un reglamento definido que ponga luz en un mercado clave para el devenir de la seguridad.
Responsabilidad
En lo tocante a la protección de datos, esa luz parece que la traerá el Reglamento General que a nivel europeo se está terminando de pergeñar. Esta normativa escrita para salvaguardar los derechos de los ciudadanos es otro de los frentes abiertos para el “Héctor” de turno, sabedor de que una fuga de información puede resultar catastrófica –y si no, que se lo digan a cierta web que basa su negocio en la confidencialidad del adulterio–.
En este sentido, la política de las organizaciones peca, en muchas ocasiones, de paternalista con el usuario/empleado, cuando éste no sólo tiene derechos, sino también responsabilidades. No es posible que cada persona sea considerada una brecha potencial. Si los generales troyanos no hubieran podido confiar en el sentido común de sus conciudadanos, el asedio aqueo no se habría prolongado durante tanto tiempo.
La palabra “concienciación” debe haberse convertido en –como se dice en la actualidad– trending topic durante el último lustro, pero está claro que las medidas tomadas no han sido suficientes. Los fabricantes envían a la prensa centenares de consejos (obvios en su mayoría) encaminados a la instalación de sus tecnologías; las empresas forman a sus empleados para evitar brechas internas, y la administración realiza (tibias) campañas de información. Y sin embargo, el problema sigue creciendo.
Cada troyano era consciente de su papel en la contienda. Héctor no perdía el tiempo aleccionándoles por una sencilla razón: respondían ante sus actos y eran conocedores de sus consecuencias.
