InfoSecMan Blog

Comentaba mi amigo Victorino Martín hace unos meses en una comida lo poco agradecida que es esta profesión del responsable de seguridad, en la que muchos de nuestros compañeros nos toman siempre como “el enemigo”.

Sin entrar ya en la imagen que tienen de nosotros casi siempre los usuarios (esos que siempre están cortando cosas, los “fisgones”, los “auditores”). Yo he oído cosas como “que viene la policía” al acercarme a algún compañero, de broma, sí, afortunadamente. O en la imagen de nuestros compañeros de sistemas y comunicaciones: los de seguridad “siempre poniendo problemas a todo”, “para qué cerrar tanto”, “pero cómo vamos a separar esos servicios”… y tantas otras cosas más. Y nosotros, siempre “molestando”.

A lo que iba, decía Victornio una gran verdad y es que en esta profesión nuestras siempre llevamos la de perder.

En relación con los incidentes de seguridad, amenazas, vulnerabilidades, etc.:

– Si decimos que va a ocurrir algo y finalmente no ocurre, somos unos alarmistas y derrochamos el presupuesto en poner “cortafuegos” cuando nunca hay realmente ningún fuego, ni mucho menos pirómano… (o eso creen). Conclusión: hacemos mal nuestro trabajo.

– Si ocurre algo y no hemos dicho o advertido que iba a ocurrir (algunas veces porque no nos dejan o no quieren oirnos), somos unos incompetentes porque no ponemos los medios adecuados para evitar esos fuegos, con la cantidad de pirómanos que hay por ahí… Conclusión: hacemos mal nuestro trabajo.

– Si no ocurre nada y no hemos dicho nada al respecto, entonces la duda es “a qué nos estamos dedicando”, a ver qué vamos a estar haciendo que no damos golpe, porque nuestra labor aunque no ocurra nada, sería predecirlo o advertirlo por si acaso. Conclusión: hacemos mal nuestro trabajo.

– Si ocurre algo y ya lo habíamos dicho o advertido, entonces no tenemos capacidades de convicción o comunicación. Al fin y al cabo es nuestro trabajo el advertirlo, y deberíamos haber puesto todos los medios para convencer y concienciar a quien correspondiese para que no ocurriese (…habrá que empezar a pensar a utilizar pistola y encañonar a algún que otro directivo para convencerlo)… Conclusión: hacemos mal nuestro trabajo.

Y es que amigos, esta profesión aunque es bonita (a algunos nos gusta) no es muy gratificante, al menos en esos términos. Creo que está claro: pase lo que pase, estamos fastidiados (en realidad, quería escribir jodidos… con perdón, pero ha dado vergüenza 😉 ).

Por cierto, cuando tenéis que explicar a alguien como vuestra tía, suegra o amigo a qué os dedicáis, ¿qué decís? … creo que mis padres aún no saben a qué me dedico… el otro día mi madre me dijo sino me gustaría trabajar mejor en una sucursal bancaria, que viajaría menos… glups! (próximo capítulo en lugar de user awareness, family awareness 😉 )