Resultados de la última encuesta

Hace un tiempo solicitamos a nuestros lectores que respondieran a una cuestión aparentemente sencilla:

[poll id=”15″]

Los resultados de la encuesta, publicados en este mismo blog, han sido cuanto menos curiosos: un 51% de los participantes (30 votos) consideran que es beneficioso que la responsabilidad sobre seguridad corporativa se concentre en una única figura que reporte directamente a dirección, un 30% (18 votos) considera que deben existir figuras independientes con diferentes roles, un 14% (8 votos) considera que la seguridad debe “distribuirse” no sólo entre figuras independientes, sino incluso entre departamentos, y finalmente, el 5% (3 votos) considera que da igual cómo se organice la seguridad mientras que se tengan claras las necesidades corporativas en la materia.

Obviamente, yo también voté en esta encuesta, y aunque el voto suela ser secreto, permítanme decirles que voté por la primera opción. ¿Por qué? Muy sencillo: porque realmente considero que una figura única, que reporte a Dirección y centralice la Seguridad (con mayúsculas) corporativa es más que necesaria. Si tanto nos gusta hablar de convergencia, seguridad integral, protección de negocio… no podemos permitir que las responsabilidades en la materia estén distribuidas entre diferentes figuras (para mí, en este caso, “distribuidas” es sinónimo de “diluidas”), que en muchos casos acabarán peleando por parcelas de poder y echándose la culpa unos a otros ante cualquier problema grave. Por supuesto, ahora alguien puede argumentar que varias figuras no tienen por qué crear sus reinos de Taifas particulares, y que pueden colaborar estrechamente entre sí con el objetivo común de proteger a la organización y a su negocio. Claro que sí, pero este esquema, sin una figura única que catalice esa colaboración, IMHO tarde o temprano acabará fallando en la práctica, por muy bien que quede en un papel o en un PowerPoint (ójala me equivocara) y por muy perfecto que sea el modelo teórico de organización (“supongamos una vaca esférica…”).

¿Quién dice que LOPD no tiene nada que ver con seguridad física? Para un técnico, por supuesto que no, pero para Dirección, ambos elementos (o las vulnerabilidades lógicas, o la seguridad semántica…) se reducen casi a una misma cosa: riesgos. Si el negocio se ve perjudicado (¿no creeis que el área de Seguridad, sea la que sea, tiene como objetivo principal la protección del negocio?), al Director le dará igual (entre comillas) que el origen del problema sea una sanción por incumplimiento legal, una riada, un incendio o el último bug de Explorer: lo que le importará es que la empresa deja de ser operativa y eso degrada considerablemente el negocio (y con él, los beneficios, y con éstos, la estabilidad de la empresa, y con ésta, los puestos de trabajo…).

Por tanto, mientras no me demostreis lo contrario, yo al menos me reafirmo en lo que en su día voté. En cualquier caso, como he dicho, esta es simplemente mi opinión; por supuesto, cualquier argumento en contra (¡y sobretodo a favor! :) es bienvenido para que lo discutamos en este mismo foro.

Comments

  1. He visto que a pesar del comentario, los votantes siguen incrementándose. Me disculparán, pero se me coló cerrar la encuesta…

  2. Recordando las leyes de Peter, si quieres que un pryecto no salga adelante, encomiendalo a un comité.
    Por contra, no hay como tener claro para todos la cabeza que hay que cortar si algo sale mal. Es mano de santo. Y el responsable de seguridad debe dejar claro que no caerá solo, la cadena de responsabilidad propagará las decapitaciones en serie hasta el último responsable.

  3. Antonio Villalon says

    Hola Pit
    Completamente de acuerdo con lo de la cabeza a cortar :) Nos guste o no, es la cruda realidad…
    Saludos
    Toni

Trackbacks

  1. […] ¿Crees que las organizaciones necesitan una sola figura que concentre la responsabilidad sobre segu… Encuesta en el blog de Security Art Work […]