Hace unos pocos días, el director de seguridad de una gran compañía española me comentaba que en su empresa él se encargaba de la seguridad de “toda la vida” y que la ciberseguridad dependía del departamento de “sistemas”. Mientras se extendía en una detallada descripción de los retos que afronta en su vida laboral, en un momento determinado le pregunté si ese modelo de distribución de responsabilidades, que distinguía entre la realidad física de la empresa y los procesos computacionales y de comunicaciones de dispositivos electrónicos y personas, para dos clases diferentes de inseguridades, podría sugerir una aparente contradicción con el nuevo paradigma tecnológico que difumina la frontera convencional entre ambas dimensiones de la realidad cotidiana. Mi interlocutor apresuradamente despachó mi observación con la vigorosa continuidad de su propio relato, era obvio que mis palabras no le despertaron un especial interés.
Mientras él hablaba no dejaba de resonar en mi cabeza esa expresión en inglés, “twin peaks” (picos gemelos), usada comúnmente en el ya viejo debate en España sobre la conveniencia y oportunidad de seguir el modelo anglosajón de separación entre la supervisión de la solvencia de entidades financieras por un banco central nacional y el control de su conducta por el organismo regulador del mercado de valores, pensado para evitar conflictos de interés entre organismos reguladores. Pero también me acordé de la famosa serie televisiva de hace un par de décadas, Twin Peaks, en la que un agente del FBI investigaba el misterioso asesinato de una joven.
Llevado en volandas a tan peregrinos recuerdos por los misterios de la actividad cerebral, en gran medida estimulado por el ardoroso monólogo de mi interlocutor, pensaba en ese modelo de “picos gemelos” tan habituales en muchas empresas a la hora de combinar la gestión de la tecnología y el resto de los procesos, algo para nada extraño en el mundo de la seguridad. Y me acordé de las palabras de uno de los personajes de esa ficción televisiva, la palabra casualidad me recuerda a las salchichas, no me preocupa su calidad, pero me gustan fritas. Los extraños vericuetos de la memoria me conducían a especular en silencio si esto de la seguridad de toda la vida era como esas salchichas que devoraba el personaje de la serie, una cuestión de hábito y gusto más que de calidad o salud, o, por el contrario, como en el caso de los dos reguladores financieros paralelos, tenía sentido para dos clases de seguridad de realidades que se presumen distintas, la física y la virtual.
De las palabras de mi interlocutor era perfectamente deducible que, si un departamento se llamaba “seguridad” y el otro “sistemas”, esa manera de llamar a las dos funciones no sólo parecía condicionar e incluso alentar ese modelo de extremidades paralelas, sino que era toda una declaración de principios. Algo extraño, porque la realidad parecía conspirar contra esa vehemencia argumentativa. Igual que en el siniestro pueblo de la ficción, en este asunto había enigmas por resolver y pistas a seguir, y como dijo alguien en la serie, cuando dos sucesos aparentemente inconexos acaecen al unísono debemos prestarles toda nuestra atención.
Mi intuición me empujaba a combinar ambas funcionalidades internas como diferentes aspectos de un mismo problema de enfoque. Yo no tengo tan claro que sea tan fácilmente discernible el mundo físico del virtual, porque vivimos en una realidad aumentada, exponencial, conectada, ubicua, más compleja al estar cada vez más sometida a datos provenientes de sensorizaciones y espacios conversacionales de usuarios, procesos computacionales analíticos, comunicaciones avanzadas entre máquinas para respuestas automatizadas. Las empresas, como las personas, viven inmersas en una realidad tecnológica que impone la manera de relacionarse con los objetos físicos que las rodean.
David Lynch, el creador de esta producción televisiva, decía que uno debe abandonarse a su intuición; sabemos más de lo que creemos, y es obvio que esto ocurre en el mundo de la seguridad, e incluso en el ámbito general de la gestión empresarial, porque todos intuyen y saben más de lo que reconocen o admiten. Defender la conveniencia de un habitáculo orgánico llamado sistemas frente a otras responsabilidades internas, como esa seguridad de toda la vida distinta a la de sistemas de información y comunicaciones, es partir de la premisa de una realidad fragmentada que distingue entre mundos materiales y virtuales, algo que cada vez convive peor de manera separada.
Sin duda este asunto tiene su misterio, porque hasta la Real Academia de la Lengua nos induce a confusión cuando define al ciberespacio como el “ámbito artificial creado por medios informáticos”, probablemente olvidando la verdadera naturaleza de ese concepto. ¿De verdad puede haber hoy espacio sin ciberespacio?, ¿el ciberespacio sólo se puede referir a situaciones artificiales sin relación con el mundo físico? La RAE parece despistarse cuando olvida el origen etimológico de la palabra cibernética. Esta extraña palabra viene del griego kybernetiké, que significaba el arte de gobernar una nave. Deberían preguntarse si es posible gestionar hoy cualquier institución sin un buen gobierno con la cibernética adecuada, sin las cartas que trazan hoy el rumbo del tiempo y el espacio de los seres humanos y sus empresas.
David Lynch, en una entrevista declaró que a la serie la mató revelar quién era el asesino de Laura Palmer. No deberíamos haberlo hecho y lo hicimos. Era una pregunta que yo no hubiera deseado contestar, dejar el misterio tal cual. Acabamos matando la gallina de los huevos de oro. Afortunadamente lo hizo, porque los oscuros misterios, como el de Twin Peaks, necesitan resolverse para tranquilidad y sosiego del personal, aunque sea a costa de un confortable peculio. Como las salchichas y las computadoras, un arcano binario y convencional para este nuevo siglo tan hambriento de cibernética de la buena.
Gonzalo Suárez
Comparte esta publicación en LinkedIn
