Creación de identidades colectivas en la ciberseguridad a través de narrativas compartidas y su impacto en la cooperación.

-


La ciberseguridad es un campo en el que las narrativas compartidas juegan un papel crucial en la creación de identidades colectivas, especialmente entre los profesionales de ciberdefensa. En este ámbito, los expertos tienden a construir una narrativa que resalta su capacidad y competencia para proteger los sistemas, creando una imagen de fortaleza y resistencia ante las amenazas cibernéticas. Sin embargo, esta narrativa puede chocar con la realidad, como lo demuestra el reciente ataque a Fortinet.

En este caso, la narrativa predominante en la comunidad de ciberdefensa es que los expertos están bien equipados y preparados para manejar cualquier tipo de ataque. Sin embargo, el ataque a Fortinet, que puso en jaque la seguridad de millones de dispositivos, contradice esa percepción. A pesar de la gravedad de la situación, la reacción general fue sorprendentemente tranquila; la empresa no vio una caída significativa en sus acciones y, en muchos casos, la comunidad actuó como si no hubiera pasado nada.

Esta falta de respuesta ante un incidente tan significativo plantea preguntas sobre cómo se construyen las identidades colectivas en la ciberseguridad. La narrativa que rodea a la ciberdefensa puede crear una ilusión de invulnerabilidad, donde tanto las empresas como los expertos parecen tener una confianza inquebrantable en sus capacidades. Esto puede conducir a una desconexión entre la realidad de las amenazas y la percepción que tiene la comunidad sobre su propia eficacia.

Esta narrativa de seguridad puede afectar la cooperación en la ciberdefensa. Si las organizaciones y los expertos se ven a sí mismos como los guardianes invulnerables, puede haber menos disposición para compartir información sobre vulnerabilidades o ataques. En lugar de fomentar un entorno de colaboración, esta narrativa puede crear silos, donde cada entidad se preocupa únicamente por proteger su propia imagen y reputación.

Es esencial que, en lugar de perpetuar esta narrativa de invulnerabilidad, la comunidad de ciberdefensa adopte una visión más realista de las amenazas. Reconocer que incluso las organizaciones más capaces pueden ser vulnerables fomenta un sentido de solidaridad y cooperación. Al compartir experiencias y lecciones aprendidas, se puede construir una identidad colectiva más fuerte que no solo se base en la confianza en las capacidades individuales, sino en la resiliencia conjunta frente a los desafíos cibernéticos.

En última instancia, la forma en que se narran los incidentes de seguridad y la forma en que se perciben las capacidades de la ciberdefensa impactan directamente en la cooperación dentro de la comunidad. Es crucial que se desarrolle una narrativa que no solo enfatice la competencia, sino que también reconozca la necesidad de colaboración, transparencia y aprendizaje continuo para enfrentar eficazmente las amenazas cibernéticas.

Comentarios

Publicar un comentario

Entradas populares de este blog

El gran engaño: Creer que un CTF o un Máster te hace un experto en ciberseguridad es como creer que guerra es como en el Call of Duty

-
Imagen
Hoy, demasiada gente cree que tener un máster en ciberseguridad, haber ganado un CTF o acumular certificados equivale a ser un profesional competente en defensa digital. No lo es. Esos logros pueden ser valiosos. Pueden abrir puertas. Pueden ser parte de un camino. Pero confundirlos con experiencia real es peligroso. Y es justo lo que está haciendo el sistema. La metáfora es sencilla y brutal: Nuestros hijos juegan a Call of Duty creyendo que eso es la guerra. Se mueven sin cobertura, sin estrategia. Mueren y reaparecen sin consecuencias. Se creen soldados porque dominan el control, porque suben de nivel, porque ganan partidas. Pero en una guerra de verdad no hay respawn. El sonido de una granada te puede paralizar. El eco de un disparo real cambia todo. Lo mismo pasa en ciberseguridad. Como los niños creen que sus estadísticas en el Call of Duty serían las mismas en la guerra real, ustedes creen que vuestros laboratorios o vuestros CTFs representan la vida real. Un CTF no repr...
Read more »

Competencia vs Apariencia en Ciberseguridad: La Realidad Tras las Herramientas

-
Imagen
La ciberseguridad se ha convertido en una profesión clave y en una industria en auge. Sin embargo, un fenómeno preocupante se está expandiendo dentro de este ecosistema: la confusión entre competencia real y apariencia de saber hacer . El disfraz de la herramienta Hoy, basta con abrir una consola, lanzar un escáner automático o ejecutar un script con un nombre intimidante para ser considerado un “experto”. Las herramientas como Metasploit, Burp Suite, Nessus, Wireshark, entre otras, son poderosos recursos, sí, pero sin un conocimiento profundo detrás, no son más que disfraces técnicos . Estas herramientas pueden crear una ilusión peligrosa. Generan una pantalla de complejidad que oculta la verdadera carencia de comprensión. El riesgo es alto: un operador que no entiende lo que su herramienta hace está gestionando sistemas críticos con los ojos vendados . Saber usar no es saber hacer Saber usar una herramienta —clic aquí, lanzar escaneo allá— es muy distinto a entender qué está pas...
Read more »

El constructor importa más que la muralla.

-
Imagen
 "La gente quiere una autoridad que le diga cómo valorar las cosas, pero no eligen dicha autoridad basándose en los hechos o los resultados, la eligen porque parece acreditada." Una crítica directa a la falsa autoridad en ciberseguridad “La gente quiere una autoridad que le diga cómo valorar las cosas, pero no eligen dicha autoridad basándose en los hechos o en los resultados; la eligen porque parece acreditada .” (Paráfrasis de una verdad incómoda) En el corazón de la ciberseguridad moderna se esconde una mentira que pocos se atreven a señalar. Una mentira que no solo mina proyectos, sino que pone en riesgo infraestructuras enteras . Y es esta: la apariencia de conocimiento se valora más que el conocimiento real . Es un fenómeno que atraviesa todas las capas del sector —desde la alta dirección hasta los equipos técnicos— y que condiciona decisiones clave, presupuestos millonarios y la contratación de perfiles que no están a la altura. He sido testigo directo. En más de...
Read more »