A ver, ¿para qué sirve el cinturón de seguridad de un auto? Posiblemente  me dirá que en términos generales sirve para protegernos en caso de una colisión evitando que salgamos disparados a través de una ventana. Bueno, ok, ahora le pregunto si lo utiliza regularmente: no dudo que la respuesta será un “sí” definitivo. Pero se ha preguntado conscientemente ¿Por qué lo utiliza? A ver le doy unas opciones:

A) Porque Ud. es respetuoso de la ley que así lo ordena (pensando en la multa de por medio)

B) Porque le molesta el continuo pitido del auto cuando no se pone la mugre esa

C) Porque todo mundo lo usa y ha de ser bueno

D) Porque está convencido de que puede salvarle la vida.

Lo más probable es que en mayor o menor medida todas las opciones le acomoden pero en orden de prioridad seguramente la D) es una de las más socorridas pues quizá Ud. haya leído estadísticas de cuántas vidas se salvan cuando este dispositivo se utiliza correctamente o tal vez haya visto videos donde se prueba su eficacia (si no me cree, revise algunos en YouTube).

Bueno, pues yo veo una parte de la seguridad informática exactamente igual que un cinturón de seguridad: Existe porque simplemente la vida no es perfecta y necesitamos controles para prevenir o aminorar incidentes en caso de que algo malo nos ocurra. Aun más, estos controles pueden estar o no reglamentados; si lo están, entonces dejan de ser buenas ideas para convertirse en órdenes a acatar. Entonces, por favor, dígame ¿por qué no se utilizan? ¿Por qué se tratan de evitar? ¿Por qué desactivarlos?  ¿Por qué quejarse de ellos si están para apoyarnos? ¿Acaso no estamos convencidos de su uso?

Es como si evitáramos usar correctamente el cinturón de seguridad porque creemos que “eso de salir por la ventana es pura leyenda urbana”… “total, eso a mí no me pasa” … “si está de Dios que choque, ni usando un cinturón de seguridad la libro, entonces para qué”… ¡No! ¿Verdad? Lo usamos y punto. Así deberíamos ver algunos controles de seguridad: los usamos por convencimiento y punto. De verdad que no entiendo a muchas personas (incluyendo administradores de recursos informáticos o desarrolladores de software) que consideran a la seguridad informática como una monserga. Y conste que no estoy pidiendo que utilice los controles de seguridad irracionalmente “solo porque sí”, al contrario, pidan que lo convenzan … pero si eso ocurre, si lo convencen, ¡úselos! ¡No los desactive irracionalmente! Al final del día son para prevenir, por su propio bien… ¿a quién quiere engañar deshabilitándolos?

Quienes me conocen saben que yo  siempre busco acercar la teoría de la seguridad con la práctica, esto es, demostrar en vivo la seguridad y no solo hablar de ella. Hago mi labor de concientización de la seguridad informática de diversas formas, sólo que a veces no entiendo cómo puede haber gente tan tapada que nada más no le entra. Como bien dice mi sabia madre: “Nadie escarmienta en cabeza ajena” y a veces la seguridad solamente se ve cuando se necesita: Cuando se perdieron los archivos por no respaldar, cuando se infectó la PC por no instalar un parche, cuando no funciona la computadora debido a un virus, etc.

En fin, dicen que la seguridad es un sentimiento… pues yo creo que mucha gente no los tiene y se siente invulnerable ante todo. Piénselo la próxima vez que se suba a un auto y se ponga el cinturón de seguridad.

Bueno, esta es mi opinión, ¿cuál es la suya?