Disuadir: ¿Capacidad clave en la ciberseguridad empresarial?.

  • 04/04/2016
  • Internacional

Disuadir: ¿Capacidad clave en la ciberseguridad empresarial?.

Por Jeimy Cano, Ph.D, CFE Jeimy Cano, Ph.D, CFE Director Revista SISTEMAS at Asociación Colombiana de Ingenieros de Sistemas - ACIS.


Cuando se piensa en disuasión tenemos el referente natural de los controles en las organizaciones. Es decir, aquellos mecanismos de protección que nos permite generar cierta sensación de vigilancia o cuidado, que inhibe acciones contrarias frente al activo que se está protegiendo.

En seguridad física la disuasión funciona como elemento inherente a la condición de seguridad que se persigue en una facilidad. Las cámaras, los vigilantes, los controles de acceso, el monitoreo remoto, los guardias y sus armas, las visitas de los supervisores, entre otras, crean un ambiente de protección y custodia que envía un mensaje a los terceros interesados en comprometer la locación, que su acción no será nada fácil y emprender una acción contraria tendrá una alta inversión de tiempo y esfuerzo, que posiblemente no recompense la iniciativa.

La disuasión como estrategia de seguridad juega tanto con el imaginario del atacante como con el del objetivo. Si por un lado el atacante reconoce movimientos y estrategias de su objetivo de corte disuasivo y es capaz de verificar que sus alcances son menores a los comunicados, el ataque será inminente y no tendrá margen la parte afectada para actuar.

De otra parte, si el atacado logra motivar una serie de prácticas que concreten la sensación de control y monitoreo en el atacante, la disuasión estará teniendo el resultado previsto. En este segundo escenario, no sólo deberá ser una manera para desanimar al atacante, sino contar con la capacidad real de aplicar las actividades que ha posicionado en su imaginario, para que si ocurre una acción contraria las medidas previstas se hagan presentes.

Disuadir es un arte maduro en términos de las acciones militares y de los conflictos armados, como una forma de intimidar al contrario, bien porque una parte tiene algo que el otro no sabe y su capacidad destructiva no se puede determinar; o bien porque se tiene la capacidad para desestimar una acción del contrario, por su habilidad para efectuar inteligencia, su vocación de persuasión en las comunicaciones o su destreza para engañar a su contraparte.

En el arte de la guerra la disuasión es una capacidad estratégicamente clave, que puede ser capaz de motivar negociaciones donde no había posibilidad, replegar al enemigo para dar margen de recomponer las fuerzas internas y hasta conquistar un objetivo, sin la ejecución de acciones bélicas. La disuasión es más eficaz si insinúa la potencial capacidad de vencer, lo que implica necesariamente prepararse para someter a su oponente.

 

La disuación, en el contexto de la ciber seguridad empresarial,

es una capacidad político-estratégica que comunica un potencial

de acción posible y probable frente a su contraparte.

 

Así las cosas, disuadir no implica asumir una posición pasiva, sino activar una serie de actividades cuidadosamente planeadas para concretar una idea en el contrario, de tal forma que éste, considerando sus propias vulnerabilidades y temores, piense de manera cautelosa antes de motivar una acción en contra de su rival. Las actividades propuestas son:

Desinformar – Crea datos falsos en el entorno de tal forma que no se pueda distinguir con claridad la capacidad real de la empresa para enfrentar amenazas a sus mecanismos de seguridad y control.

Revelar vulnerabilidades desconocidas o inexistente – Comunica a los grupos de interés su compromiso con el aseguramiento de las plataformas disponibles y desestima la pasión por el “safari” para cazar la inevitabilidad de la falla.

Contar con acciones novedosas de defensa y ataque no conocidos – Posiciona la formalidad de la investigación, la innovación y desarrollo en los mecanismos o técnicas en seguridad y control.

Motivar comunicaciones que sugieran una capacidad superior – Construye piezas de comunicación de alcance global, para concretar un imaginario distorsionado que se replique de forma viral a través de los medios tradicionales y digitales.

Identificar asimetrías del entorno no atendidas por el contrario – Considera aspectos que cambian la forma de concebir la confrontación a su favor, mejorando su posición y postura estratégica frente al atacante, situando a éste último, en una perspectiva menos favorable.

La disuasión en la ciber seguridad empresarial es una frontera de conocimiento que aún deben ser explorada, como quiera que delinear con claridad lo que ella significa, demanda estudios conjuntos entre al menos temáticas como la doctrina militar, los efectos del manejo de los pensamientos y emociones y, la creación y ejecución de estrategias de desinformación, de tal forma que se construya un nuevo normal de actuación corporativa, que comunique una posición y mantenga otra distinta, estratégicamente valiosa y competitivamente superior.

Referencias

http://www.ieee.es/Galerias/fichero/docs_opinion/2013/DIEEEO28-2013_OTAN_NuevaPostura_PecoYeste.pdf
http://www.ieee.es/Galerias/fichero/docs_opinion/2013/DIEEEO01-2013EstrechoOrmuz_AMackinlay.pdf
http://www.raco.cat/index.php/revistacidob/article/viewFile/27870/5724
https://www.uac.edu.co/images/stories/publicaciones/revistas_cientificas/dimension-empresarial/volumen-12-no-2/articulo09.pdf


Categorias