lunes, 9 de marzo de 2009

Lecciones de la renuncia en el National Cybersecurity Center.

Rod Beckstrom dirigía el National Cybersecurity Center de EUA. ¿Alguien había oído hablar de Rod o de su "Centro Nacional de Ciber-Seguridad"? Si la respuesta es no, eviten sentir culpa. Lo cierto es que al parecer hay un desorden para dirigir y encabezar la seguridad en los EUA...algo parecido podría pasar a nivel empresa?

 

No deseo meterme mucho en los orígenes de este Centro Nacional, pero sí a las razones que Rod expuso para dejar el cargo: el señor se fue al parecer por una lucha de poder con la NSA y también al poco personal a su cargo, así como fondos insuficientes. Este Centro Nacional debería de haber encabezado una coordinación de las políticas gubernamentales de ciber-seguridad...en pocas palabras, ver que todas las agencias "jalaran parejo" en su esfuerzo para proteger la información digital. ¿Qué tanto de esto podría suceder a nivel de una empresa?

 

a).- Sin cabeza. Me parece que EUA carece de una cabeza que coordine los diferentes esfuerzos en materia de seguridad y que establezca un rumbo claro de qué se desea lograr y cómo; o lo que es lo mismo: cada quien jala para donde cree que debe de ir. Igualmente una empresa requiere de dirección (una cabeza) en cuestiones de gestión y administración de seguridad de la información. Aquí supuestamente Rod era la cabeza pero al parecer nadie lo seguía.

 

b).- Reglas poco claras. Si mañana se adquiere una solución de cifrado de correo, quién la pone en marcha y administra: seguridad o el área de Exchange? Si las reglas son poco claras, esta decisión se prolongará y se hará sin bases. EUA tiene el problema de que varias agencias y departamentos gubernamentales tienen "pedacitos" de la seguridad de ese país y cuando ponen un Centro Nacional de Ciber-Seguridad nadie le hace caso. ¿Quién debe de encabezar y dirigir estos esfuerzos? Con reglas poco claras, ahí tendremos a la NSA, FBI y DHS peleando por el “hueso”.

 

c).- Poco apoyo. Una y otra vez nos repiten que se requiere el apoyo de la alta dirección para impulsar la protección de la información. El señor Rod vivió en carne propia el hecho de tener poco apoyo de las altas esferas, volviendo sus tareas más que difíciles de cumplir. El poco apoyo fue una de las causas de su renuncia y por lo cual otras áreas acabaron con Rod.

 

d).- Presupuesto. Un área sin dinero es un área con "poderes" muy limitados. Rod no tenía casi personal y carecía de fondos suficientes. Si no le das dinero al área de seguridad para gestión, para contratar personal y comprar herramientas entonces no se obtendrán los resultados esperados.

 

¿Alguna otra lección que debamos aprender del señor Beckstrom? Tal vez haya más leyendo la noticia completa: http://online.wsj.com/article/SB123638468860758145.html