Juegos de Guerra, un ejercicio de construcción conjunta en ciberseguridad y seguridad de la información.

 Juegos de Guerra, un ejercicio de construcción conjunta en ciberseguridad y seguridad de la información.

Por Jeimy J. Cano M., Ph. D., CFE.

En un contexto geopolítico inestable, con amenazas digitales inciertas y nuevos competidores creando incertidumbres globales, las organizaciones deben avanzar rápidamente en espacios de construcción colectiva que permitan crear capacidades inexistentes frente a escenarios que aún no ocurren (Cano, 2017).

Bajo esta perspectiva los conceptos de ciberseguridad y seguridad de la información, comienzan a reconstruir sus fronteras naturales y transitan hacia prácticas, algunas desconocidas, sobre contextos digitalmente modificados, en los que cualquier evento puede ocurrir y afectar las condiciones normales de la operación de una empresa. Posiblemente, esto implica desconectar y repensar conceptos sobre los cuales los estándares conocidos han sido planteados, para encontrar nuevas oportunidades que construyan un nuevo normal de “confianza” para las empresas en una sociedad tecnológicamente moldeada.

Para lograr lo anterior, tanto la ciberseguridad como la seguridad de la información, temáticas complementarias en sí mismas, deben crear un mercado propio, que haga nuevos trazados sobre un territorio de volatilidades digitales, con el fin de encontrar distinciones que permitan a las organizaciones y a las personas establecer sus propios fundamentos de la lectura de la protección, en el conjunto de expectativas y logros que se pretenden lograr, anticipar y desarrollar para conquistar un nuevo lugar en la dinámica de los negocios actuales.

Esto supone que la ciberseguridad y la seguridad de la información dejen de ser aspectos solitarios de las empresas, dominios controlados por un conocimiento especializado, para convocar la sabiduría del negocio y de sus participantes, habida cuenta que su visión en el terreno ofrece aspectos de la realidad que, por lo general, superan la percepción particular de un analista de seguridad o ciberseguridad.

En este sentido, la práctica de los “juegos de guerra” (en inglés war games) establece una oportunidad para encontrar los diferentes puntos de vista de la dinámica de la organización con la lectura de los analistas de seguridad y ciberseguridad, orientados a comprender y construir en conjunto, las acciones requeridas para responder táctica y estratégicamente a la experiencia de un ciberataque, o mejor, a un escenario de negocio donde se compromete la promesa de valor de la compañía en un entorno digitalmente modificado.

Aunque esta práctica no es nueva en el escenario global, como quiera que ha sido utilizada en entornos de defensa nacional por algunas fuerzas militares del mundo (Perla, 1990), sí es una nueva apuesta que marca un estado de madurez en la comprensión de los escenarios tecnológicamente modificados de las empresas, en las que tanto los directivos como las personas de la línea de operación, además de los especialistas en seguridad y ciberseguridad, participan para crear una visión simulada de un ciberataque con información incompleta, que pruebe las capacidades de la organización para enfrentar este tipo de situaciones digitales adversas.

Juegos de guerra: una apuesta de construcción conjunta

continúa en http://acis.org.co/revista143/content/juegos-de-guerra