Comienzo este artículo citandome a mi mismo (sí, es raro)
«No hay mérito en ofrecer soluciones, si implica realizar inversiones económicas»
O probablemente, lo leí por allí y no recuerdo la fuente. En fin, siempre digo estas palabras cuando estoy en reunión con mi equipo de trabajo y hay alguna situación por resolver (cosa que es muy frecuente) y las soluciones que me ofrecen se limitan a «hay que comprar esto» o «hay que ingresar más personal», así simple, sencillo y sin bases. Lo primero que me pasa es que siento «como me salen los demonios», es decir, me molesto (una habilidad blanda que debo trabajar), cuento hasta 10 (y a veces hasta más) y me calmo.
No me mal interpreten, claro que hay que invertir en tecnología, en ciberseguridad, en personal; esto es la clave para el desarrollo de la madurez en seguridad, pero, cuando parece que las únicas soluciones o propuestas que ofrecen son: comprar esto, pagarle a un proveedor para aquello, alquilar lo otro, ingresa más personal; allí es cuando difiero.
Para darte un ejemplo, cuando tienes una gotera en el lavamanos de tu baño, no cambias toda la tuberia de aguas negras, ni siquiera cambias la tuberia de lavamanos, lo que haces es lo siguiente (dependiendo de tu modelo mental) diagnosticar la falla; evaluar la misma; plantear propuestas; escoger una opción, generalmente esta opción es la que te genere más beneficios al menor costo; en nuestro ejemplo del lavamanos, probablemente, con ponerle silicon es suficiente.
Entonces, ¿por qué no hacer de esa forma para los problemas de ciberseguridad?, debido a que hay que estar consientes de algo y es que el presupuesto para seguridad siempre se queda muy corto, y debemos hacer magia con lo que nos dan, de allí la importancia de pensar en implementar soluciones con lo recursos disponibles.
Es como el caso del Apolo 13, esta era una de las misiones a la Luna por parte de la NASA, La nave fue lanzada el 11 de abril de 1970 a las 13:13 horas. El alunizaje fue abortado debido a la explosión de un tanque de oxígeno dos días después del despegue, inhabilitando el módulo de servicio (SM), del cual dependía el módulo de mando (CM), usando el módulo lunar (LM) como bote salvavidas. A pesar de los problemas causados por la energía limitada, la pérdida de calor en la cabina, falta de agua potable (por congelación) y la crítica necesidad de reparar el sistema de depuración de dióxido de carbono. De todas formas, te recomiendo que veas la película con el mismo nombre de la misión.
En la película hay una parte donde le dicen a unos ingenieros de la NASA «Esto es lo que tenemos disponible en la nave, ¿cómo los podemos hacer sobrevivir?» y les muestran una serie de objetos (o algo así, no recuerdo muy bien esas líneas del diálogo), ellos no salieron con «Mandar una nave a buscarlos» o «comprar un sistema de depuración de dioxido de carbono». Nada de eso es una opción, sólo solucionar con los recursos disponibles y SPOILER ALERT, la tripulación pudo regresar a salvo a la Tierra el 17 de abril de ese año.
Seguramente, estarás pensando en este momento, somos «la nave del Apolo 13», pero, no, la unidades de ciberseguridad somos los ingenieros en tierra que debemos hacer los imposibles, con los recursos disponibles (y no me cansaré de decirlo), mantener viva a nuestra tripulación (nuestra organización).
Entonces, cuando se nos presente una situación en nuestras organizaciones, recordemos a esos ingenieros y agotar todas las soluciones posibles con los recursos que tenemos, eso en primera instancia dirá mucho de tu capacidad profesional y segundo te ayudará a escalar posiciones en tu organización.
Una de las herramientas (si se puede llamar así) que puedes utilizar, es emplear el pensamiento lateral es un método de pensamiento que puede ser empleado como una técnica para la resolución de problemas de manera imaginativa. Esto también guarda mucha relación con pensar fuera de la caja que es una metáfora que significa pensar diferente, de manera no convencional o desde una nueva perspectiva. Es decir, hay que ponerse a buscar soluciones más allá de los aspectos comunes (y en nuestro caso técnicos) que ayuden a resolver las situaciones.
Sé que para nosotros, los profesionales de está área, es muy complejo pensar de forma diferentes a nuestro pensamiento estructurado, pero ejercitando la mente podremos lograrlo, es como dice un conocido «Pensar no duele», aunque para aquel que nunca lo ha hecho sí será una experiencia complejreveladora.
Estarás pensando, ¿qué puedo hacer para mejorar o desarrollar ésta habilidad? pues en el siguiente artículo te daré algunas ideas para desarrollar esta habilidad que tanto se necesitan y sobre todo necesitamos en el área de ciberseguridad.
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.