Thursday, September 21, 2006

Otra "Visión" de la seguridad: Construyendo la confianza

Hoy he participado en el "Vision" de Symantec en el Palacio de Congresos de Madrid.
Espectacular montaje y buena asistencia pero sobre todo buena oportunidad para ver a algunos amigos del mundo de la seguridad y el almacenamiento.
En mi ponencia he tratado de exponer ( y digo tratado porque el tiempo se me ha pasado volando) la que es mi visión respecto al futuro próximo de la seguridad.
Durante muchísimo tiempo la seguridad se ha vendido con el mensaje del miedo y desde luego convencer a nadie de que en ese caso la seguridad es una inversión es realmente complicado. El gasto en seguridad es así visto por muchos directores de negocio como algo similar a un "impuesto revolucionario". !El año pasado gastamos Nmil euros en que no pasara nada y este año debemos gastar Nmil por dos para que siga sin pasar nada!, Desde luego la partida del presupuesto dedicada a seguridad, por mucho que preocupe y mucho que asusten los virus, gusanos y de más fauna digital seguirá siendo la primera partida en recortar sino somos capacxes de convertir este gasto en una inversión. Para ello la nueva visión de la seguridad se situa más cercana al concepto de confianza, enntendiendo así esta inversión como una capacitadora de la generación de negocio.

Vayamos por parte y empecemos por la época del miedo. "El miedo es el más ignorante, el más injusto y el más cruel de los consejos" decía Burke hace casi dos siglos y sin embargo la industria de la seguridad parece llevar muchos años tratando de vender sus productos con el único mensaje del miedo sin tener en cuenta el efecto que esto ha tenido en los usuarios. Sin duda la conciencia existe, todo el mundo dice estar preocupadísimo por la seguridad, el miedo ha surtido efecto y todos los directores de sistemas han incluido en sus pesadillas todas las desgracias que las amenazas digitales pueden causar en sus compañías sin embargo la inversión en seguridad sigue sin despegar , especialmente en las compañías medianas y pequeñas, que muchas veces no entienden la necesidad de esta inversión: Usted me está diciendo que he de gastar dinero en protegerme pero que la protección absoluta no existe ¿ entonces para que gastarme mi cada vez más famélico presupuesto en algo que ni siquiera entiendo?.
Frente al miedo el mensaje que empieza a darse, y que a mi juicio es sin duda el mensaje del futuro (futuro que esta vez empieza ayer), es el de la inversión en seguridad para construir la confianza. Confianza en que nuestros sistemas de la información siempre van a estar ahí, en que pase lo que pase la tecnología siempre va a responder. Esto es desde luego una utopía pues la seguridad y/o disponibilidad absoluta nunca existe ( ni en tecnología ni en nada, o alguien en esta vida puede estar totalmente seguro de algo), por eso introducimos el concepto de confianza como resultado de la seguridad y disponibilidad suficiente para que el usuario tenga la percepción de esa seguridad/disponibilidad absoluta.
El que para bien o para mal es uno de los padres de la economía moderna John Maynard Keynes decía al explicar la confianza empresarial "Para los accionistas, la confianza se traduce en rentabilidad y transparencia; para los clientes, en calidad de servicio y cumplimiento de las promesas; para los empleados, en claridad en la relación y desarrollo profesional” del mismo modo la confianza Ti tiene efecto sobre estos mismos agentes:
Sobre los accionistas, propietarios o directores: que pueden dormir tranquilos al saber que "el minuto de gloria" de su empresa en las noticias no será por la caida de sus sistemas. No olvidemos la ya histórica caida del valor bursátil que produjo la caida de los sistemas de eBay, o el efecto que puede tener en el brand de una firma bancaria el que se descubra un "agujero" en sus sistemas
Sobre los clientes: que sin duda valoran el hecho de poder contar siempre con los servicios de su proveedor sin temer a riesgos de falsa identificaciñon o no disponibilidad del servicio. El cliente hoy es mucho más exigente, de hecho cada día me reafirmo más en mi creencia en que la nueva economía de la que tanto hablamos no es la de los ordenadores, ni Internet, ni los móviles; es la economía del cliente. Este cliente todopoderoso no da segundas oportunidades y si tu servicio está caido la próxima vez buscará otro proveedor.
Sobre los empleados: no cabe duda de que cuanta mayor disponibilidad mayor productividad de los empleados que pueden utilizar en todo momento las herramientas que la tecnología pone en su mano.
Cómo vemos la confianza tiene un potencial importante de generación de valor en todos los agentes de la empresa, sin embargo el concepto de confianza se enfrenta a dos barreras que frenan aún la inversión en lo que podríamos llamar tecnologías de confianza ( antes conocidas como de seguridad).

4 Comments:

Anonymous Anonymous said...

Tuve la oportunidad de asistir a Vision de Symantec y me quedé impresionado con tu presentacion (que por cierto aprovecho para solicitarte). Creo que has definido una corriente o marea que muchos empezamos a plantear dentro de una realidad empresarial a todos los niveles. Personalmente me he encontrado ante la tesitura de clientes que ponian sobre la mesa un presupuesto que pretendia hacer elegir entre la continuidad de negocio y la seguridad. Habitualmente he gastado horas explicando que hablamos de lo mismo y que realmente lo que el necesitaba era "la seguridad en continuidad de negocio= la confianza" de la que hablas.
Comentaré en estos dias algunas experiencias mas que creo que pueden ayudar a la gente a "afinar" mas si cabe este concepto que desde mi punto de vista ha estado durmiente durante mucho tiempo. Saludos,
scolomo@sistel.es

12:14 PM  
Blogger Seguridad de la Información said...

Jaime: Como podemos obtener tu ponencia en Visión de Symantec?
Alberto Pazmiño apazmino@superban.gov.ec

10:13 AM  
Blogger Seguridad de la Información said...

Jaime: Cómo podemos bterner tu ponencia en Visión? Un abrazo

10:13 AM  
Anonymous Kim said...

Thanks great blog post

12:45 PM  

Post a Comment

<< Home