En ocasiones, no nos falta motivos para sobre-exigir la seguridad de algunos puntos de nuestra cadena de procesos. Sin embargo, la excesiva seguridad en un eslabón se convierte también en el punto más frágil de toda la cadena, al sobre-exigir los demás eslabones (menos fuertes o normales). Aunque sea extraño decirl, ese tipo de descompensación sucede todo el tiempo, especialmente en organizaciones con departamentos de seguridad con gran poder.
Cada vez que implantamos un nuevo control de seguridad, principalmente los apegados a la “protección”, ponemos en riesgo a toda la cadena, aún discriminando el típico residual pos contramedida.
Esto sucede a causa de que somos incapaces de tener una visión holística de la cadena de procesos. Quizás un poco de experiencia, y mas bien paciencia (trabajo multidisciplinario) nos puede ayudar a evitar el fortalecer tanto un eslabón, que termine quebrando lazos con los dos de extremo.
Aunque el conocimiento integral es ideal para lo anterior, el mismo puede sonar inalcanzable, sin ayuda externa. He allí, donde un consultor de seguridad sigue siendo vital, aún a profesionales de seguridad in-house. La diversidad de experiencias en varios sectores de la industria y/o en empresas similares se vuelven útiles. Por supuesto, esta misma experiencia también la puede conseguir con literatura (books) de consultores o expertos. No obstante, con tanta presión regulatoria y normativa, ¿cuántos CISO realmente podemos lograr esto último?
Lo dicho se resume en un antiguo proverbio judío:
Quien quiera pelear,
primero debe pensar;
quien quiera ganar,
debe saber escuchar.
JaCkSecurity
Conocimiento, Conciencia y Consultoría