El valor de la confianza en la ciberseguridad

La confianza lo es todo en cualquier tipo de relación.

Sin confianza, no puedes esperar que los objetivos marcados se cumplan.

Podríamos decir que, probablemente, es uno de los factores de éxito más importantes en cualquier proyecto.

Pero, en la ciberseguridad lo es aún más.

¿Dejarías que alguien en quien no confías se quede en tu casa mientras te vas de vacaciones?

Seguro que no.

¿Dejarías que los empleados de una empresa en la que no confías tengan acceso a la red de tu organización?

Tampoco.

No pienses que la seguridad de tu negocio está en buenas manos porque la empresa que se encarga es una multinacional con sede en múltiples países y miles de empleados.

Eso solo significa que el negocio les va bien, no que te van a dar el servicio que necesitas.

Son dos cosas distintas.

Verás.

Cuando una organización crece de forma exponencial, se suelen dejar «cabos sueltos» e inevitablemente, habrá proyectos que saldrán mal por falta de control y cuidado.

A menudo, estas empresas no se preocupan por el bienestar de sus empleados, a los que tratan como «recursos» o «carne».

Y claro, esos «recursos» son los que van a trabajar en tus sistemas.

¿Crees que se van a preocupar por hacer una labor excepcional y cumplir con tus expectativas?

Es posible que tengas suerte y asignen a tu proyecto profesionales comprometidos, pero es muy probable que no sea el caso.

La realidad de esas empresas es que sus empleados suelen estar mal pagados con el objetivo de conseguir mayores beneficios de los proyectos.

Ese es su negocio.

En realidad, les importa muy poco la seguridad de tus sistemas o redes. Para estas empresas, tanto los empleados como sus clientes son números.

Lo miden todo en términos de rentabilidad y poco más.

Por ese motivo, es importante depositar tu confianza en profesionales y empresas serias.

Y no pienses que por el hecho de que una empresa cuente con un ejército de comerciales puedes confiar en ella.

Probablemente, será todo lo contrario.

Si vas a elegir a un proveedor para una labor tan importante como mantener la seguridad de tus sistemas o detectar vulnerabilidades, te recomiendo tener en cuenta el modelo de «consecuencias de segundo y tercer orden» o también conocido como «efecto cobra»

¿En qué consiste?

Proviene de una situación bastante curiosa que sucedió durante la ocupación del gobierno británico en la India colonial.

Por aquel entonces, en la ciudad de Delhi, había un serio problema con las cobras salvajes que requería una solución.

Al gobierno se le ocurrió dar una recompensa bastante generosa a los ciudadanos que llevarán cobras muertas.

El plan funcionó bien durante un tiempo, pero, el gobierno no considero las consecuencias de su decisión.

Efectivamente, estos animales ya no proliferaban en las calles de la ciudad, pero los ciudadanos querían seguir recibiendo la recompensa, así que algunos crearon granjas para criarlas.

El gobierno, al enterarse de esa situación, canceló el programa de incentivos.

Dado que las personas que tenían estas granjas ya no iban a recibir ningún beneficio por criar y mantener a las cobras, decidieron dejarlas en libertad.

El resultado, al cabo de unas pocas semanas, fue que el problema original empeoro, ahora había más cobras salvajes que antes.

Este suceso refleja las consecuencias de segundo y tercer orden.

La decisión del gobierno de dar recompensas, ha producido una consecuencia de segundo orden: La cría de cobras.

Posteriormente, la decisión de cancelar el plan, ha dado lugar a una consecuencia de tercer orden: La liberación de las cobras y un empeoramiento de la situación.

Algo muy similar ocurrió en Vietnam durante el periodo de la ocupación francesa en dicho país.

En Hanói había un problema con las ratas y, los funcionarios decidieron dar recompensas por sus colas.

Aunque llegaban a diario cientos de colas de ratas, la situación no mejoraba.

Lo que ocurría era que las capturaban, les cortaban la cola y luego las liberaban para que siguieran criando más ratas.

El «efecto cobra» o las consecuencias de segundo y tercer orden, lo debes tener en cuenta cuando escoges a un proveedor o contratas cualquier tipo de servicio.

Si eliges a una empresa que solo piensa en su propio beneficio, puede que no haga un buen trabajo.

Luego, si decides prescindir de ellos, tendrás que empezar de nuevo y buscar otro proveedor.

Además, es posible que hayan instalado soluciones de software o hardware que se deben mantener.

Analizar el trabajo que han realizado y asegurarse de que todo sigue funcionando con normalidad.

En otras palabras, mucho trabajo para ti y tu equipo.

Esto aplica para todo en la vida personal y profesional, así que, piensa en el modelo «cobra» antes de tomar cualquier decisión que tenga un impacto significativo en tu vida profesional o personal.