El negocio de la seguridad

Seba Bortnik —  3 septiembre 2009 — 3 comentarios

Llevo ya un par de años trabajando en dos empresas abocadas a la seguridad. Y otros tantos años más metido en el tema. En este negocio, el de la seguridad, hay un tema recurrente. A las empresas abocadas a la seguridad “les sirve” la inseguridad, dicen algunos. El ejemplo más claro de esto es la pregunta que debo contestar miles de veces por mi trabajo, “¿las empresas antivirus hacen los virus para vender su producto?”. Para la tristeza de muchos, no es sobre este punto el que voy a tratar hoy (quizás otro día). Es decir, no me interesa pensar sobre la teoría conspiratoria de que quienes trabajamos en seguridad, generamos la inseguridad. Sino en algo un poco menos polémico. Me refiero a la necesidad de las empresas de seguridad de que exista inseguridad.

Vamos más despacito. Lo pongo en pregunta: ¿las empresas de seguridad necesitan de la inseguridad para existir? Puesto de esta forma parece muy dificil decir otra respuesta que . Entonces, ¿cuál es el problema? ¿qué estamos discutiendo?

El problema es que para muchas personas (demasiadas en ciertos públicos) esto des-legitima a las empresas de seguridad. Mucha gente plantea que a las empresas de seguridad no les conviene brindar buenas soluciones, por que se acabaría la inseguridad. Menuda estupidez. Digo, si se acabaran las amenazas por las soluciones de seguridad, el negocio seguiría existiendo. Además, ¿qué pasaría si hubiera amenazas y no existieran empresas de seguridad? Ahí estos mismos tipos se quejarían de la falta de soluciones de seguridad. O sea, por donde lo mires no tiene sentido. Con ese criterio el que vende seguros de auto necesita de los accidentes, un plomero necesita de los caños de mala calidad y un kiosquero necesita que la gente quiera comer porquerías. Ni hablar de Coca Cola. 😉

Aparte pienso otro punto de vista. Lo pongo en micro y lo pongo en macro. Cuando me dicen eso, obviamente me siento ofendido. En parte me están diciendo que yo apoyo los ataques, las amenazas; que yo estoy de acuerdo en que haya gente dispuesta a hacer daño a personas o sistemas. Por lo tanto, repito, me ofendo. Entonces digo, pensando en mi experiencia personal: yo me dedico a la seguridad porque es un campo que me interesa. ¿Y si no hubiera inseguridad? ¿Qué haría? ¿Ustedes que piensan? Sí, adivinaron. Me dedicaría a otra cosa. Sería programador, administrador de red, especialista en networking, músico o linyera. Pero haría otra cosa. Mi cerebro no es tan escueto como para solo dedicarme a la seguridad. Pero dada la inseguridad, es un campo que me gusta.

Lo pienso en macro. Digo, un groso de la seguridad. Alguien que haya fundado una empresa. Piensen el que quieran. El fundador de RSA, de lo que sea. ¿Qué hubiera hecho si no existiera la inseguridad? Opciones: hubiera sucumbido en el desempleo eterno, hubiera sido un laburante toda la vida (probablemente en el campo informático), hubiera fundado otra empresa distinta. Obviamente que las opciones 2 y 3 son las más probables (en ese orden). Digo, un tipo que tuvo la habilidad de levantar una empresa de seguridad, es bastante probable que lo pueda hacer en otro tipo de empresa. Entonces, ¿de qué es culpable?

Pregunto, para terminar, y espero sus respuestas: ¿a Batman le sirve el Guasón? ¿A qué se dedicaría un super heroe si no existieran los villanos? :mrgreen:

No es que me piense un super heroe, ni mucho menos. Pero quiero decir. Si es un cuento de hadas está todo barbaro. Pero en la realidad, a veces parece que quienes hacemos negocios con la seguridad somos los culpables. Y me enojo, vio.

Anuncios

3 comentarios para El negocio de la seguridad

  1. 

    En todo rubro hay gente con diferente etica.
    El el rubro de la seguridad el miedo da dinero. Eso no quiere decir que todos las personas de ese rubro traten de provocar miedo.

    Es como cuando el medico te despide y te dice “que te vaya bien” y te quedas pensando si lo dice en serio. Si me va bien el no me vera y me cobrara por sus servicios.

    Que tengas capacidad de hacer otras cosas no me da seguridad de que ejerzas tu trabajo correcta y eticamente. No aplica aqui.

    Yo he sido técnico y ahora soy desarrollador. Cuando escucho que alguien habla mal (90% justificadamente) de alguno de esos rubros generalmente no me ofendo y estoy de acuerdo.

    El hecho de que te moleste no tiene justificación alguna. El sector tecnológico tiene los suficientes integrantes con mochilas llenas de “mala praxis” como para justificar el preconcepto.

    Lo único que me falta es que me digas que el rubro de la seguridad esta lleno de “heidis” y van todos de la manito a correr por los patios de la empresa.

    Coincido con vos en pensar que las empresas de seguridad hagan soluciones de mala calidad intencionalmente no es cierto. Simplemente hay demasiadas personas incapaces para hacerlo bien.

    Mi crítica es al sector tecnológico en general (del que formo parte) y no a ti en particular. Solo me sorprende que lo defiendas

    • 

      Hola rr.

      Muchas gracias por tu comentario.

      Estoy de acuerdo en todo lo que vos decís, solo que vos crees que yo dije lo contrario.

      Yo en ningún momento hablé de ética. Estoy totalmente de acuerdo con vos en que hay profesionales de seguridad con falta de ética, y otros que se aprovechan (o generan) miedo para dar fuerza a sus productos/servicios. Eso es totalmente cierto, pero yo en ningún momento digo lo contrario.

      Lo que yo digo es que no por eso, se puede pensar la falta de ética como algo inherente al mercado de la seguridad. Es como vos decís, en otros rubros (incluido el que mencionas de la programación) pasa lo mismo.

      Es decir, no hay por qué hacer una asociación inversa de lo que yo digo. Que yo critique a aquellos que hacen criticas poco fundadas sobre el mercado de la seguridad, no quiere decir en ningún momento que el mercado de la seguridad no pueda recibir críticas o que no tenga defectos. Yo solo estoy criticando a un grupo de personas que tienen pensamientos totalmente erróneos sobre un concepto de la seguridad. Nada más.

      Muchas veces en mi trabajo de escribir sobre seguridad nos pasamos mucho tiempo viendo de asegurarnos que cualquier amenaza que describamos sea real, para no generar miedos inventados o exagerados a los usuarios. Y obviamente que cuando después de eso veo a una empresa haciendo amarillismo con notas de seguridad, me molesto. Pero de eso ni hablé en el post, no se por qué lo trajiste a colación. De hecho, ya escribí en el blog sobre cómo se genera miedo para justificar la seguridad, pero eso no es inherente al mercado, repito. Eso son casos puntuales de gente sin ética.

      Saludos y gracias nuevamente por criticar el post, enriquece mucho al blog comentarios como el tuyo, aportando otros puntos de vista. Gracias.

  2. 

    Hola Seba, cuando decis lo de que las personas piensan que las empresas de seguridad generan los virus para seguir vendiendo, debo reconocerlo me siento identificado he tenido ese pensamiento y es bastante esclarecedor este post, mas teniendo en cuenta de que viene de alguien que conoce el tema bien de cerca. Son preguntas que he querido hacerte pero en los momentos del futbolgeek no daba solo podía cargarte por los caños que te metidos en el partido :P. Un Abrazo, nos vemos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s