1.- Una correcta utilización de la información. El exceso mata y el defecto te convierte en un desinformado. Lo hemos ejemplificado con la presentación en clase del contenido de un par de revistas tecnológicas que, bajo ningún concepto, deben terminar en la papelera. Existen contenedores de reciclaje.
2.- Al final casi todo se resume en toma de decisiones, tanto a nivel técnico como de coordinación. Quien no toma decisiones nunca se equivoca, pero nos pagan para tomar decisiones e implementarlas.
Hemos visto tres supuestos reales, los dos primeros incluidos aquí y, el tercero, relacionado con un incidente accidental de corte de líneas. En el desarrollo en clase de estos tres supuestos, ¿qué hemos estado haciendo en todo momento?. TOMAR DECISIONES.
Especialmente en nuestra profesión, existen muchos caminos para llegar de un sitio a otro. Pero como todo en la vida, cada camino supone un tiempo de desarrollo, unos costes económicos y, entre otros, unos resultados de explotación-económicos. La búsqueda de un camino óptimo en estos factores determinará la calidad de los profesionales. Obviamente existen otras formas clásicas de progresar en los entornos laborales, pero esas están fuera del marco de la profesión, tienen otro nombre.
Por lo tanto, el factor humano es fundamental. Tener buenos profesionales que tomen decisiones (más o menos buenas), pero que las tomen desde un punto de vista técnico-económico, es mucho más importante que el disponer de grandes recursos económicos para equipamiento, máquinas, etc. Existen otros muchos factores en la toma de decisiones que, por desgracia, incorporan una gran cantidad de ruido. Recuerda que es ruido, y que todo debe regirse por las dimensiones técnico-económico. Y aunque en algún momento tengas que considerar otros factores, procura ponderar por encima de todo esta simpática pareja. Y no olvides que siempre podrás encontrarte con situaciones similares a la siguiente.
[Fuente del gráfico.: Security Art Work]
Aquí se podría completar la parte de ¿FUNCIONA? - SI. Funciona, correcto, pero ¿quién será el que se adjudique la medalla de tal hazaña?. Prefiero no entrar en este tema al salirse, no del ámbito profesional, pero si del temario de la asignatura. Y además podría dar para organizar una asignatura cuatrimestral. Se le podría llamar, el no-profesional.
Los profesionales que no toman decisiones, nunca se equivocan, y posiblemente asciendan mejor en las empresas. Los profesionales que toman decisiones considerando criterios no técnicos-económicos, no sirven a los intereses de la empresa, únicamente sirven a los intereses de unos cuantos "listillos". En el corto-medio plazo, puede que esto resulte. En el largo plazo esas empresas desaparecerán por falta de productividad y competitividad, especialmente en tiempos difíciles. Siempre que puedas, toma decisiones según criterios técnicos-económicos, y te convertirás en un buen profesional. Podrán ser más o menos acertadas, pero serás un buen profesional. No es tarea fácil, pero el que quiere peces ...
Volviendo a la seguridad, no obsesionarse con los incidentes intencionados, los accidentales existen, y causan gran cantidad de pérdidas y daños. La importancia de ellos depende del entorno en el que nos encontremos y, por lo tanto, nuevamente tomar decisiones acertadas es lo fundamental.
En algunas ocasiones las ideas más sencillas son las que proporcionan las mejores soluciones. El sentido común es la principal herramienta profesional. Bueno, y no profesional también.
Un sistema de detección de incidentes basado en la recepción de llamadas telefónicas de usuarios cabreados no es aceptable bajo ningún concepto. La detección de incidentes, anomalías, etc. debe ser uno de nuestros principales objetivos y, el usuario-cliente, deberá siempre ser el último en percatarse (desde el punto de vista de no degradar el servicio prestado, no desde el punto de vista de la ocultación de la información y los acontecimientos).
Los informáticos tenemos mucho más poder del que, como colectivo, somos conscientes. Otros si se han dado cuenta. Hoy todo depende de la tecnología, y sin buenos profesionales, todos los sectores sociales-productivos se verán seriamente afectados.
Todo lo expuesto se ha visto en el ámbito de los fundamentos de la seguridad y sus categorías de ataques, ayudados por unos cuantos ejemplos de incidentes de seguridad. Esta parte no la incluyo dado que está disponible en infinidad de fuentes de información y referencias en la red.
*) Fotografía de la entrada.: Star Trek. Estos sí que llevan tiempo con su cuaderno de bitácora. Pensando en la problemática general de la toma de decisiones, en cualquier ámbito, un análisis del sistema organizativo-funcional de Star Trek podría proporcionar una estudio muy curioso e interesante en el mundo empresarial, además de divertido. Tal vez alguien de empresa podría planteárselo como tesis doctoral. Pero recuerda, Star Trek es una película de ciencia ficción. ¿La ciencia ficción no se adelanta casi siempre a la realidad?. ¿Qué pasaría en el Enterprise si en todo momento sus personajes estuviesen compitiendo por ascender-promocionar, y utilizasen para ello todo tipo de "estrategias"?. Posiblemente la habrían desintegrado hace un buen montón de años. ¿Qué personaje del Enterprise te gustaría ser?. Tal vez esa debería ser una de las muchas preguntas "chorra" que suelen pulular en las entrevistas de trabajo. NOTA.: Un poco de humor en la vida es una buena herramienta para todo.