|
Palabras de CISO |
NIVEL
TÉCNICO 
|
| 
|
Tao Te Ching para CISOs
2da Parte
Por
Leonardo Federico Rosso
Information Security Consultant
Miembro de ISSA - Argentina |
Es una costumbre creciente entre los profesionales
de varias disciplinas, y entre ellas la Seguridad de la Información,
hacer citas al Arte de la Guerra de Sun Tzu. Desde esta óptica,
y asumiendo que todos los que citan y pregonan el mencionado libro
al mismo tiempo practican sus enseñanzas, al día
de la fecha deberíamos estar en presencia de CISOs, Oficiales
de Seguridad, consultores y usuarios más preparados y concientes.
El sabio controla sin autoridad
Y enseña sin palabras
Él deja que todas las cosas asciendan y caigan
Nutre, pero no interfiere
Da sin pedirle
Y está satisfecho.
Al final de cuentas, los usuarios son gente grande.
Algunas veces no queda más remedio que dar el brazo a torcer.
Uno avisa. Uno informa, Uno intenta enseñar. Para estos
casos, cuando no hay más remedio El Viejo Maestro
asesora...
El buen viajero no deja huella que pueda seguirse,
El buen hablador no deja palabras que puedan ser cuestionadas,
El buen contable no deja cálculo sin comprobar,
El buen cerrajero no deja cerradura que pueda ser forzada,
El buen atador no deja nudo que pueda ser deshecho.
[...]
Habrá que implementar buenas contramedidas.
Es muy común que a esta altura lluevan las ofertas de hardware,
software o servicios que se pretenden como soluciones a nuestros
problemas. Algunos productos o servicios proponen tantas características
y matices que abrumarían al CISO más curtido. Frente
a estas circunstancias de confusión también es posible
atender al Tao para llegar a una respuesta.
Demasiado color ciega el ojo,
Demasiado ruido ensordece el oído,
Demasiado condimento embota el paladar,
Demasiado jugar dispersa la mente,
Demasiado deseo entristece el corazón.
El sabio provee para satisfacer las necesidades, no los sentidos;
Abandona la sensación y se concentra en la sustancia.
Acá podría terminar el caso. Las
contramedidas están en su lugar y funcionando y el/los
usuarios conformes con su nueva tecnología. Pero rara vez
TODO funciona como nos gustaría. El Tao informa...
Lo blando vence a lo duro;
Lo que carece de forma penetra lo impenetrable;
Hay valor en no actuar.
Enseñando sin palabras,
Trabajando sin acción,
Es algo que pocos pueden comprender.
Ya lo sabíamos y lo temíamos. Haber
accedido al requerimiento original fue el error. Será necesario
recoger los platos rotos y volver a empezar. Finalmente, algún
día, con la experiencia que sólo dan los errores
cometidos y vueltos a cometer podrá hacer suya esta última
enseñanza...
La gravedad es el origen de la ligereza,
La Calma, la dueña de la agitación.
Así pues, el que dirige una gran empresa
no debe actuar con ligereza o agitación.
Actuando a la ligera, pierde contacto con el Mundo,
Actuando agitadamente, pierde contacto consigo mismo.
El sabio viaja todo el día sin perder el control;
Rodeado de cosas deseables, permanece en calma y sin sujeciones.
Las enseñanzas del Tao, como el Tao en sí
mismo, son infinitos...
Leonardo Federico Rosso.
Information Security Consultant - ISO 27001 Specialist
Miembro de ISSA - ISSA Argentina
leoilrosso@gmail.com
|
