Autoflagelación

No se si conocéis el concepto de Neurona espejo. Me lo ha enseñado hoy una compañera del área de comunicación, al parecer los simios (sí… somos muy monos) imitamos por naturaleza… nuestros cerebros son así… Pero es que no solo copiamos comportamientos… también emociones y sensaciones… En marketing ya se han dado cuenta del tema.

Y la seguridad tiene que ver con los riesgos… y la percepción, la valoración y el análisis de los riesgos no es un proceso completamente racional… Por eso creo que es necesario crear «cultura de seguridad» en las organizaciones, de esta forma el que llega imitará las buenas prácticas y la preocupación por los detalles, aún sin estar formado o concienciado en seguridad. O, al menos, estará más predispuesto a hacerlo.

Pero… ¿cómo creamos «cultura de seguridad» en una organización donde no existe?

Deberíamos dejar de gastar dinero en normativas, adecuaciones, cacharritos, lopedes, superanálisis de riesgos ultrametodológicos que nos dicen lo evidente previo paso por caja, cursitos de formación online que a nadie interesan, pentestes muy vistosos pero cuyo resultado no nos hace salir de la dolorosa rueda del hamster… Nos hemos convertido en charlatanes de feria, vendedores de crecepelos y power balances…

Y todo ese dinero/tiempo/esfuerzo gastado, dedicarlo a comprendernos, a nosotros y a nuestras organizaciones, a entender por qué actuamos de la forma en que lo hacemos, tanto individualmente como en los grupos que formamos… y con un poco de suerte encontrar la manera de mejorar…

Lo que hemos hecho hasta ahora NO FUNCIONA…

Tenemos que buscar soluciones nuevas, creativas, diferentes… seguro que nos volveremos a equivocar pero al menos fallaremos de forma diferente.

Siempre le echamos la culpa a la organización: la directiva no nos apoya… los usuarios no nos hacen caso, los administradores de sistemas son cómodos y prefieren seguir haciendo las cosas mal, los desarrolladores se conforman con que la aplicación funcione y pasan de la seguridad… ¿y nosotros? ¿qué hacemos nosotros? seguimos tratando de aproximarnos al problema de forma errónea una y otra vez… seguimos ganándonos el pan haciendo cosas que sabemos inútiles… Yo pienso que nuestro trabajo es proporcionar soluciones y si las que hemos proporcionado hasta ahora no sirven tendremos que buscar unas mejores.

¿Estamos preparados para atacar el factor humano?