Hoy en día estamos muy al tanto de las propiedades nutricionales de lo que comemos, así como de identificar si lo que vamos a comer nos hace bien en nuestro organismo. Deseamos comer sano para controlar el consumo de grasas con el objetivo de alargar nuestras vidas gracias a la reducción de la probabilidad de sufrir enfermedades. Si lo analizamos con detalle, la seguridad de la información busca algo similar, ¿cierto?
Iniciemos revisando el concepto y la utilidad de las dietas y como estas son parte en nuestros días con el gran objetivo de permitir bajar de peso, controlar el nivel de grasas y colesterol, así como ayudarnos a mantener la figura de nuestro cuerpo. Sí, es claro que hablar de dieta es sinónimo de tortura, de dejar de comer e incluso hasta de comer lo que menos nos gusta, pero bueno, es algo similar a como es vista la seguridad de la información, como un obstáculo, como algo restrictivo y prohibitivo, e incluso hasta un dolor de cabeza para las organizaciones. Pero esta visión de ambos mundos surge debido a que no se planea bien una dieta o un plan para implementar seguridad de la información.
Por ejemplo, en una buena dieta se realiza una sustitución de algunos alimentos (usualmente deliciosos pero poco saludables) por otros que se pueden considerar más benéficos para nuestro cuerpo y que incluso pueden aportar otros sabores, para la muestra está la recomendación de comer menos granos como es el arroz y consumir más vegetales o realizar el cambio de un apetitoso filete de res con salsa y mantequilla por una blanca pechuga de pollo con algo de sal. Estos cambios son fuertes cuando se tiene una rutina, pero si se analiza con detalle, la seguridad de la información es algo muy similar en virtud de lo que estaba permitido realizar versus la nueva forma de hacer las cosas cuando aplicamos controles para tratar posibles riesgos.

Imagen tomada de: http://proctorfree.com/blog/user-privacy-and-security-is-it-possible-to-find-a-happy-medium
En otras palabras, todo radica en una inadecuada gestión del cambio, asociado en ocasiones al desconocimiento de nutrición/seguridad, a la falta de investigación de cómo aplicar una dieta/control de seguridad y bueno, esto puede tener consecuencias funestas dentro del cuerpo tales como pérdida desmedida de líquido, elementos nutricionales o hasta generar enfermedades; en seguridad lo podríamos traducir como abrir la puerta a ataques, a fallos que pueden alterar y dañar la información o incluso, afectación de la reputación y finanzas de una organización.
Algunas investigaciones desde los años 80 en torno a cómo comer mejor y esto no en cuanto a la porción o sabor de la comida, sino orientado a cantidad de elementos nutricionales que ingerimos de acuerdo a nuestro cuerpo y sus requisitos energéticos para el desarrollo de actividades plantea la siguiente analogía, la cual se puede explicar cómo una buena estructuración de los componentes a nivel de proteínas, carbohidratos, vitaminas, ,agua, sales minerales y grasas en nuestra alimentación nos permiten contar con energía y componentes necesarios para nuestras funciones vitales, reduciendo la probabilidad de enfermedades y afectaciones al organismo y claro, aportando a nuestra calidad de vida.
Al extrapolar lo anterior a seguridad notaremos que es similar, así como debemos evitar comida con altas concentraciones de grasas o debemos buscar un equilibrio en el consumo de proteínas, las organizaciones como organismos con comportamientos similares a los seres vivos requiere de controles técnicos adecuados, evitando excesos en controles de seguridad a nivel físico o lógico, incluyendo buenas dosis de conciencia en seguridad y por supuesto, procesando elementos como la gestión del riesgo (como si fuera el agua) para mantener todo bajo control. Como consejo se puede tomar que así como existe la ecuación nutricional de Harris-Benedict, debemos llegar a algo similar en nuestra organización, a través del diseño de modelos de seguridad de la información a la medida y orientados al negocio y su bienestar.
Así que, que viva el buen comer y la buena seguridad, todo, responsablemente.