Documento sin título

Lo que la gimnasia puede enseñar acerca de la ciberseguridad

Hugh Thompson

VICEPRESIDENTE SENIOR EN Blue Coat

La ciberseguridad (o seguridad cibernética) y la línea ofensiva de jugadores de la NFL tienen algo en común: Si no está uno leyendo sobre ellos en los periódicos, probablemente están haciendo un gran trabajo. Desafortunadamente, la ciberseguridad ha sido noticia más que nunca en tiempos recientes. La gente habla acerca de ella casi tanto como del clima. Tan solo en los últimos meses:

• Ciberdelincuentes saquearon $45 MDD en unas cuantas horas tras hackear la base de datos de tarjetas de débito prepagadas y retirando el dinero de cajeros automáticos alrededor del mundo.

• Los cibercriminales resultaron más listos que los televisores inteligentes y lograron obtener acceso no autorizado a programación, tráfico de correo electrónico privado y números de tarjetas de crédito.

• Hackers chinos presuntamente lograron acceso a sistemas estadounidenses de defensa y robaron información ultrasecreta del Departamento de Defensa infiltrándose en las redes informáticas, incluyendo algunas en Huntsville, Alabama.

Incidentes como estos -y otro sinnúmero de riesgos de seguridad- nos han llevado a todos a pensar en la seguridad solo en términos de riesgos, amenazas, vulnerabilidades y, por encima de todo ello, “temor”. Todo esto se trata de historias de violaciones de seguridad y de horror, así como de estadísticas alarmantes y horribles consecuencias.

Sin embargo, cuando se desarrolla de forma correcta, la seguridad no solo tiene que ver con lo que uno previene, sino también con lo que uno hace posible.

Pensemos por un momento en un evento gimnástico que probablemente vemos una vez cada cuatro años durante los Juegos Olímpicos: las barras asimétricas. Visualicemos una pequeña pero increíblemente poderosa y graciosa mujercita lanzándose, girando, volando; lo deja a uno cautivado mientras realiza actos cada vez más peligrosos y sorprendentes. Ahora bien, es probable que ni siquiera nos demos cuenta de otra persona que también está en el cuadro y que también desempeña un rol vital en dicho acto. El observador.

Los observadores se pierden en el fondo, pero son profesionales altamente entrenados. Saben la rutina tan bien como la gimnasta. Saben exactamente cuándo está a punto de intentar algo riesgoso y exactamente en dónde estar y qué hacer para proteger a la pequeña temeraria. Los observadores nunca interfieren, pero su presencia le da al gimnasta la confianza para intentar movimientos que de otra manera no intentaría.

Ese es el papel que le corresponde a la ciberseguridad. Siempre allí, siempre observando, siempre protegiendo, pero siempre escondido y sin obstruir. Puesto de manera simple, el momento ha llegado para que el CIO ayude a los profesionales de ciberseguridad a hacer la transición de “obstaculizadores” a “observadores”.

Publicado en Gestión el 30 de setiembre del 2013