Reingenieria de seguridad informática: No automatices, oblitera.

Conectando con el post de ayer sobre seguridad IT y problemas de hacking es interesante ver como los servicios de seguridad IT que deben defender nuestra información de ser robada toman una actitud de industria del siglo XX, aunque dicen ser hijos de la informática y el siglo XXI.

Estas empresas contratan docenas de personas que se dedican a actualizar Windows, instalar antivirus y revisar contraseñas.

Esta claro que esta postura frente a hackers cada vez más avanzados y especializados, tanto solitarios como contratados por gobiernos, es la de ser carne de cañón.

Una actitud diametralmente opuesta es la que presenta Tanium con su sistema automatizado de seguridad proactiva y preventiva. Utilizando la capacidad de las propias PCs de procesar cientos de indicadores y notificar unicamente de las situaciones reales en lugar de inundar de ruido a los técnicos. Para esta empresa una red con miles de estaciones de trabajo escala perfectamente sin necesidad de ampliar la cantidad de personas trabajando en IT (o por lo menos no crece en forma proporcional la necesidad de RRHH).

La innovación que propone el sistema permite escalar la seguridad sin multiplicar las personas detrás de las computadoras cuidandolas. Cada técnico puede atender decenas o cientos de equipos en forma proactiva. Esto destruye el concepto tradicional de técnico de informática reactivo.

Estamos frente a una solución que aprovecha las herramientas del siglo XXI, haciendo que las máquinas filtren y analicen y que las personas tomen decisiones sobre los casos importantes.

Este tipo de propuesta frente a un problema ya solucionado pero ineficiente es parte del concepto detrás de un gran ensayo llamado:

Reengineering Work: Don’t Automate, Obliterate
Michael Hammer

Este ensayo construye sobre otro de los grandes artículos acerca de las tecnologías de la información:

The manager and the moron
Peter Drucker

Este artículo escrito en los años 60 define claramente el concepto de la información y su consumo apropiado. Durante las próximas semanas voy a ir traduciendo el mismo y comentandolo aquí.

Hillary tenia razon, no guardes nada en los mails

Hace algunos meses hubo un escándolo en Estados Unidos ya que Hillary Clinton durante su ejercicio como secretaria de estado utilizo un servidor propio para sus correos en lugar de usar los servidores normales del gobierno.

Algo sabía esta señora que no quería dar ni un centímetro de margen.

Y yo hubiera hecho lo mismo.

Está claro que con el nivel de espionaje, oficial y por hacking, al que se ha llegado en Estados Unidos y en varias partes del mundo (como China y Europa) todos los cargos altos del gobierno y privados deben tener muchísimo cuidado al momento de dejar cualquier rastro electrónico. Wikileaks es el ejemplo de lo que puede pasar con las comunicaciones que pensábamos eran privadas.

Todo lo que escribamos en Internet, sea un foro, un blog como este, un email, whatsapp o un simple SMS debe ser tomado como informacion pública. Un día puede ser publicada sin previo aviso.

Con el caso de Sony y el hackeo de las cuentas de sus ejecutivos se liberó una gran cantidad de correos no solo del personal propio de Sony, si no de terceros que intercambiaron mails de todo tipo con estos ejecutivos y sus emails privados quedaron publicados.

Estamos en el siglo XXI con una capacidad de comunicación casi ilimitada pero parece que las conversaciones serias van a volver al café de la esquina.

Los CVs están llenos de mentiras

Los Curriculums son lugares donde se escriben mentiras, se inflan las cosas que queremos resaltar y se esconden las que no queremos mostrar.

Cuando vamos a evaluar un cadidato debemos usar el CV solo como un primer filtro para descartar un candidato por algún concepto básico. Pero hasta ahi llega la utilidad del CV.

La evaluación de un candidato es un proceso de evaluación de integralidad de la persona. Su capacidad de comunicarse, contar historias para poder trabajar en equipo, de sistematizar tareas y su horario en alguna escala, de evolucionar en sus conocimientos y hábitos logrando objetivos.

Poder contar y explicar algo de su trabajo o estudios en forma coherente deja en claro si puede construir una historia y trabajar en equipo.

Sistematizar una tarea y ordenar su calendario define si la persona comprende la necesidad de gestionar un recurso limitado como el tiempo y aumentar la productividad en forma progresiva.

Evolucionar en conocimientos nos permite ver si la persona entiende que el conocimiento es dinámico y no algo estático y se deben lograr objetivos, grandes o chicos.

Donde hay mucha fricción hay oportunidades

Creo que el software y la tecnología, en su manejo de la información, están causando una revolución en nuestra forma de vida. Sufro al ver los casos mas tradicionales de sistemas rotos que a pesar de todo tienen el poder de defenderse y evitar cualquier tipo de cambio. No creo que esto sea burocracia, la burocracia tiene un lado positivo y es que cree en los procedimientos, lo cual es fundamental para crecer en forma real. Más para países latinoamericanos como el nuestro (Uruguay) donde no llegamos ni al pobre nivel de burocracia ya que no cumplimos con ningún procedimiento.

Cada visita a una dependencia del estado, a un servicio comunal o de salud nos recuerda que el Siglo XXI no ha llegado a todas partes, que las lapiceras siguen funcionando y los sellos siguen bebiendo tinta.

Es en estos lugares donde si logramos superar la visión apocalíptica de que somos un fiasco es donde podemos ver las mayores oportunidades. Si con estas herramientas rudimentarias y falta de procesos nos las arreglamos para sobrevivir, imaginen lo que podríamos lograr si tuvieramos sistemas con procedimientos, automatizaciones, disponibilidad real de datos, transparencia. Donde las personas trabajan aportando lo que somos buenos haciendo, que es trato humano y no en tareas mecánicas repetitivas durante 8 horas.

Un argumento típico contra este concepto es que las fuentes de trabajo se van a perder, lo cual es una falacia. La tecnología en la agricultura ha liberado a la mayoría de la población mundial de estar trabajando cada día la tierra para poder comer. Los teléfonos en sus primeras generaciones necesitaban de personas conectando cables para conectar llamadas, lo cual evitaba que todos pudieramos tener equipos por lo poco escalable del sistema.

Es claro que estamos llegando a un punto crítico de la tecnología, donde debemos cambiar el paradigma de trabajar todas las horas posibles y pasar a pensar en que puede aportar la persona y que el trabajo pesado y repetitivo lo hagan las máquinas.

Tener a un ser humano colocando sellos por 8 horas durante 40 años es desperdiciar una máquina increíblemente compleja en una tarea trivial. Donde vemos a las personas realizando una tarea mecánica trivial tenemos la oportunidad de liberar a esa persona de la tarea y lograr una explosión de productividad y crecimiento personal.