Consecuencias psicosociales del modelo dominante en ciberseguridad

-


El modelo dominante de formación y desempeño en ciberseguridad genera consecuencias profundas no solo en las estructuras técnicas, sino en los sujetos que las habitan. Tanto estudiantes como profesionales y supuestos líderes operan bajo un sistema que prioriza la repetición, el cumplimiento normativo y la asimilación de procedimientos. El pensamiento estratégico, creativo o sistémico queda marginado, cuando no directamente penalizado.

Desde la psicología del aprendizaje, esto se traduce en un modelo conductista: estímulo, respuesta, refuerzo. El estudiante aprende a pasar tests, no a pensar. El profesional aprende a ejecutar playbooks, no a diseñar nuevos enfoques. El líder aprende a comunicar según KPIs, no a transformar. El resultado: un ecosistema de profesionales que operan como autómatas certificados, incapaces de pensar más allá del marco donde fueron entrenados.

Esta lógica binaria —de lo que se puede hacer y lo que no, de lo permitido por la norma y lo que queda fuera del compliance— alimenta lo que podríamos llamar "una lógica de dos opciones": si el ataque no está en la base de datos de amenazas, no existe; si el comportamiento no fue modelado, no se analiza; si la solución no viene en el manual, no se aplica. Y esto no es un problema individual. Es estructural.

Incluso los red teamers, que en teoría representan la creatividad ofensiva dentro del sector, están constreñidos por este mismo marco. Sus ejercicios se basan en emular técnicas conocidas, documentadas en marcos como MITRE ATT&CK, que si bien útiles, ya han sido asimiladas por los defensores más ortodoxos. Se copia el pasado, pero los atacantes reales están creando el futuro. El resultado es un juego perpetuo de simulaciones que, aunque útiles para justificar presupuestos o entrenar operadores, poco aportan a la anticipación real de amenazas.

La consecuencia política de este esquema también es significativa. En términos weberianos, se reproduce una élite tecnocrática que regula la entrada al campo mediante certificaciones, titulaciones y membresías. Quienes se forman fuera de ese circuito, aunque con pensamiento más ágil, quedan automáticamente excluidos de los espacios de influencia. Esto no es solo un problema de acceso: es un mecanismo que perpetúa el statu quo y desalienta la disrupción epistemológica.

En este marco, incluso el fracaso se convierte en un ritual vacío. Nadie asume responsabilidades reales porque todos cumplieron con los procedimientos. El fallo sistémico es reabsorbido como una “anomalía inevitable”, nunca como una evidencia de que el modelo necesita ser transformado. Es la institucionalización del fracaso como parte del negocio.

Comentarios

Publicar un comentario

Entradas populares de este blog

El gran engaño: Creer que un CTF o un Máster te hace un experto en ciberseguridad es como creer que guerra es como en el Call of Duty

-
Imagen
Hoy, demasiada gente cree que tener un máster en ciberseguridad, haber ganado un CTF o acumular certificados equivale a ser un profesional competente en defensa digital. No lo es. Esos logros pueden ser valiosos. Pueden abrir puertas. Pueden ser parte de un camino. Pero confundirlos con experiencia real es peligroso. Y es justo lo que está haciendo el sistema. La metáfora es sencilla y brutal: Nuestros hijos juegan a Call of Duty creyendo que eso es la guerra. Se mueven sin cobertura, sin estrategia. Mueren y reaparecen sin consecuencias. Se creen soldados porque dominan el control, porque suben de nivel, porque ganan partidas. Pero en una guerra de verdad no hay respawn. El sonido de una granada te puede paralizar. El eco de un disparo real cambia todo. Lo mismo pasa en ciberseguridad. Como los niños creen que sus estadísticas en el Call of Duty serían las mismas en la guerra real, ustedes creen que vuestros laboratorios o vuestros CTFs representan la vida real. Un CTF no repr...
Read more »

Competencia vs Apariencia en Ciberseguridad: La Realidad Tras las Herramientas

-
Imagen
La ciberseguridad se ha convertido en una profesión clave y en una industria en auge. Sin embargo, un fenómeno preocupante se está expandiendo dentro de este ecosistema: la confusión entre competencia real y apariencia de saber hacer . El disfraz de la herramienta Hoy, basta con abrir una consola, lanzar un escáner automático o ejecutar un script con un nombre intimidante para ser considerado un “experto”. Las herramientas como Metasploit, Burp Suite, Nessus, Wireshark, entre otras, son poderosos recursos, sí, pero sin un conocimiento profundo detrás, no son más que disfraces técnicos . Estas herramientas pueden crear una ilusión peligrosa. Generan una pantalla de complejidad que oculta la verdadera carencia de comprensión. El riesgo es alto: un operador que no entiende lo que su herramienta hace está gestionando sistemas críticos con los ojos vendados . Saber usar no es saber hacer Saber usar una herramienta —clic aquí, lanzar escaneo allá— es muy distinto a entender qué está pas...
Read more »

El constructor importa más que la muralla.

-
Imagen
 "La gente quiere una autoridad que le diga cómo valorar las cosas, pero no eligen dicha autoridad basándose en los hechos o los resultados, la eligen porque parece acreditada." Una crítica directa a la falsa autoridad en ciberseguridad “La gente quiere una autoridad que le diga cómo valorar las cosas, pero no eligen dicha autoridad basándose en los hechos o en los resultados; la eligen porque parece acreditada .” (Paráfrasis de una verdad incómoda) En el corazón de la ciberseguridad moderna se esconde una mentira que pocos se atreven a señalar. Una mentira que no solo mina proyectos, sino que pone en riesgo infraestructuras enteras . Y es esta: la apariencia de conocimiento se valora más que el conocimiento real . Es un fenómeno que atraviesa todas las capas del sector —desde la alta dirección hasta los equipos técnicos— y que condiciona decisiones clave, presupuestos millonarios y la contratación de perfiles que no están a la altura. He sido testigo directo. En más de...
Read more »