En mis quehaceres profesionales acabo de toparme de bruces con un pequeño problema que amenaza convertirse en una de esas "pequeñas pero incomodas crisis" que de tanto en tanto me abofetean sin tener culpa directa, y es que la seguridad al igual que la documentacion de proyectos son las cenicientas de toda organizacion que de repente se convierten en reinas del baile cuando alguien hace la pregunta que todo lo cambia.


Politicas, procedimientos, protocolos, todo un mar, que digo mar, oceano de medidas que tratan de resolver el problema de una manera lo mas fomal posible pero que pecan de un defecto brutal cuando de seguridad hablamos, la complejidad. Y es que cuando construimos un sistema de seguridad complejo y enrevesado, mas pensado para la virgueria tecnologica y menos para el uso comun y cotidiano del ser humano se acaba convirtiendo en papel mojado y diseño ineficaz.


Recientemente hemos visto en las noticias como un Broker (un empleado) le metio un pufo a un conocido banco frances saltandose todo una compleja maraña de controles que seguramente estaban diseñadas de cara a la galeria, es decir, de cara a la justificacion de que los requisitos de seguridad se tomaban en consideracion, y como demostro este empleado, por mucho despliegue de presentaciones y bonitos powerpoints ese sistema no valia ni el papel en el que seguramente se habia impreso en alguna carpeta olvidada.

La seguridad necesita simplicidad, de otro modo nos dejaremos a buen seguro alguna puerta olvidada, algun detalle pasaremos por alto, y , si los procedimientos son complejos y molestos las personas, buscaran la manera de circunnavegarlos convirtiendo en inutil todos los teoricos mecanismos de control. La seguridad debe considerar el factor humano mas que el tecnologico