El sustrato físico del sistema

La dinámica laboral

La dinámica de grupos de personal

Las necesidades físicas de los usuarios

Las necesidades psicológicas

El grado de formación de las peronas implicadas

El grado de implicación en el complejo de seguridad

El entorno externo del que nos queremos proteger

No entraremos en detalles de todos ellos y de las interacciones de cada posible presentación de cada aspecto con las demás ya que ello resultaría bastante complejo. Nos limitaremos en cambio a presentar algunos ejemplos de cada aspecto para mostrar en qué manera pueden influri en la concepción global, dejando su integración final como un ejercicio para el lector. De cualquier manera, también aquí conviene recordar que la mejor receta es una buena dosis de sentido común si bien, al final, la elaboración definitiva de una estrategia ajustada es todavía en buena medida una cuestón de arte.

El sustrato físico es el primer factor que salta a la vista: un entorno reducido a un despacho puede arreglarse con un sistema de aislamiento local, podrá aprovechar la proximidad para establecer comunicaciones orales y personales rápidas, y podrá cargar bastante peso en las relaciones interpersonales.

En cambio, una entidad que se expanda por una amplia área geográfica deberá considerar adem´s problemas derivados de establecer una red de comunicaciones ancha, donde los contactos personales son escasos, a través de la red, y no se puede depositar confianza personal en alguien a quien no se conoce, por lo que será importante establecer directrices generales y distribuirlas, así como métodos de verificación de su cumplimiento. Además, habrá que considerar no sólo la protección de los sistemas diana, sino también de toda la infrastructura de comunicaciones.

Independientemente del ámbito físico, la dinámica laboral impone sus restricciones: un ambiente relajado puede permitir un mayor cuidado de los detalles, y definir normas de índole genérica confiando en que en caso de necesidad se dispondrá de tiempo suficiente para reaccionar y analizar la situación para elegir la respuesta adecuada.

Sin embargo, un entorno de producción frenética no puede permitirse el lujo de retrasar las consideraciones hasta el momento de tratar con los problemas, y exige una serie de normas estrictas y muy bien delimitadas que no dejen lugar alguno a la duda o la indecisión. El tiempo de respuesta es crucial, por lo que deben establecerse políticas de redundancia y eficiencia que aseguren la máxima eficacia al tratar las emergencias.

La dinámica de grupos es también importante por cuanto define en qué medida y de qué se puede delegar la responsabilidad. También define las vías de comunicación disponibles para distribuir la información y notificar la aparición de problemas. Esto nos identifica además puntos sensibles en la cadena de control. Si el sistema no se ajusta, pueden generarse serios problemas y dilaciones que inhabiliten el sistema de seguridad. Por ejemplo, en una topología de estrella el nodo central (podría ser la oficina de notificación de problemas) soporta todo el peso de las comunicaciones, y requeriá recursos apropiados para su sobrecarga, pero también permitirá un sistema de control centralizado. En cambio una ramificación jerárquica o lineal con muchos escalones puede funcionar con menos personal de coordinación, y los retrasos en transmitir problemas o decisiones a lo largo de las cadenas aconsejan una mayor dispersión de la responsabilidad para acercarla a los puntos problemáticos y mejorar el tiempo de respuesta.

Algo similar sucede con las necesidades físicas de los usuarios: estas definen límites a lo que se puede realizar: en un entorno escaso de espacio no se pueden introducir soluciones muy sofisticadas, o varios tomos de manuales de seguridad. Un ambiente tropical necesitará ventanas por si falla el aire acondicionado, y si hay ventanas se pueden forzar o quedar abiertas. Y un ambiente gélido puede imponer otras limitaciones que deben considerarse. Un entorno abierto (como una oficina de recepción o información) requerirá mayores precauciones y de un tipo distinto que un entorno claustrofóbico e inaccesible.

Respecto a las necesidades psicológicas individuales, se trata de un problema distinto al de las interacciones de grupos: en ciertos ambientes (como las oficinas de desarrollo donde se hace un trabajo creativo) no se pueden forzar horarios y se necesita una sensación de libertad, que exigen una menor carga de responsabilidad sobre el usuario, así como una vigilancia más laxa y mayor permisividad de horarios: un intento de acceso fallido de un programador trasnochador no puede valorarse igual que el ocurrido en una oficina donde nadie trabaja fuera de horarios. En un caso es una ocurrencia normal, y en el otro un aviso serio de un posible problema.

Por otro lado hay entornos donde es crucial el mantener una sensación de vigilancia constante para asegurar el correcto comportamiento de usuarios agresivos o potencialmente peligrosos (como podría ser un grupo de personal contratado temporalmente para realizar tareas potencialmente sensibles).

Con eso y todo, sigue siendo preciso descansar cierto grado de responsabilidad sobre algunas personas que necesitarán el conocimiento ténico preciso. El grado en que podemos delegar la responsabilidad por tanto depende sobremanera de el grado en que podamos confiar en dichas personas para realizar correctamente las tareas a encomendar. Así sería absurdo, por mucho que la organización de la empresa favorezca la descentralización de la responsabilidad el transferirla a personas o grupos carentes de los conocimientos necesarios. En tales circunstancias puede ser peferible asumir una relativa ineficacia en la transmisión de información a delegar actividades sensibles que serán mal desempeñadas. A veces se puede desarrollar una estrategia que contemple la formaci&oacuten de las personas implicadas, en especial si la dinámica laboral no impone grandes presiones. Pero también puede suceder que esta no permita a nadie dejar sus obligaciones para aprender. Este factor, la formación, influencia claramente pués hasta que punto otros se pueden considerar.

El grado de implicación, que hemos dejado para el final, es probablemente el más importante: de nada sirven la mayoría de las estrategias si las personas implicadas no están dispuestas a asumir su responsabilidad, o si no se les puede exigir que lo hagan. Así en un entorno involucrado, será mas fácil confiar en que las personas hagan su parte, estén dispuestas a aprender y a colaborar. Lo que no quiere decir que vayan a poder hacerlo o tener el tiempo preciso, o que las condiciones vayan a permitirlo: por ejemplo, con personal interesado, geográficamente próximo, y con una dinámica laboral que permita dedicar el tiempo necesario, se podría plantear trasladar a un grupo de especialistas que eduquen a los usuarios, pero si el sistema exige una producción ininterrumpida, o la distancia es muy grande, tal vez sea preferible desplazar a algunos usuarios a un punto central para formarlos allí y que luego transmitan los conocimientos recién adquiridos localmente.

La otra cada de la moneda es, como indicamos, un grupo de usuarios poco concienciado: en estos casos la política debe dejar menor libertad y delegar menor confianza, y debería incluir, además de la formación técnica necesaria, programas agresivos de concienciación de los usuarios, que deberán adecuarse a los demás aspectos mencionados. En el peor de los casos puede ser preciso llegar a imponer frecuentes cambios de claves de acceso, limitaciones draconianas en las acciones permitidas, supervisión contínua y detallada de toda acción posiblemente conflictiva, vigilancia estricta, verificación proactiva de toda actividad sensible (p. ej. preselección de claves), etc...

Todo ello, como es natural, sin dejar de evaluar, en todos los casos, el grado de presión externa al que estamos sometidos por los posibles atacantes. Por ejemplo, aun en un entorno escasamente motivado, puede ser innecesario establecer las medidas draconianas mencionadas si el interés externo por el mismo es anecdótico, en cuyo caso estas medidas serín mas una molestia innecesaria que una necesidad. Y en cambio, incluso en un entorno cerrado, muy limitado, con un grupo coherente de profesionales altamente cualificados y concienciados, puede ser preciso llegar a estrategias altamente restrictivas si el objeto de la protección es suficientemente precioso como para que haya una presión constante de ataques metódicos, determinados y fuertemente agresivos.

Con estos últimos ejemplos hemos ido viendo también hasta qué punto están unos y otros imbricados y porqué es tan importante no descuidar ningún aspecto ni las interacciones entre ellos. Para concluir podemos decir que hay tantas estrategias como posibles necesidades, oscilando desde las más laxas en entornos acogedores, controlados, concienciados y bien formados a las más fascistas en entornos descuidados, ignorantes, dispersos y sometidos a fuertes ataques externos.

En resumen, todo se reduce, como decíamos al principio, a emplear un enfoque holístico, que no descuide ning&uacte;n detalle y se adapte a las necesidades y circunstancias del entorno en que ha de desenvolverse. Todo ello sazonado con una buena dosis de sentido común, experiecncia y sensibilidad estética constituye la receta fundamental para la elaboración de una política apropidada de seguridad para cualquier entorno.