👻 La Newsletter de @weareDMNTRs 👻


El miércoles fue un gran día. A pesar de volver a casa a más de las 9 de la noche, después de haber salido a eso de las 6:30 hacia Madrid, el cansancio no podía ocultar la satisfacción del trabajo bien hecho y la ilusión de la gente que confía en tus proyectos.

Así que después de ver a la familia un rato, acostar a la niña y dedicar un ratito a contestar correos, me acosté contento, pero no sin antes consultar en mi calendar el jueves ya totalmente planificado. A las 7:30 visita a un cliente para hacer un cambio en un router del que dependen más de 800 personas diariamente, a las 9:00 reunión inicial de auditoría con otro cliente y a las 12:00 otra reunión similar. Recogería después a los niños del cole, comida en casa. Algo de teletrabajo. Dentista para una limpieza, ensayo de la banda a continuación y la cena de Navidad colaborativa que organizamos los músicos cada año. Día completito que diría alguien.

Así que después de un merecido sueño reparador, me levanté a las 6, me duché, me vestí, me tomé un Cola-Cao y saqué la furgoneta de la cochera a eso de las 7:05. ¡Vamos a por el jueves!

Cinco minutos después, solo acerté a ver los destellos en el retrovisor de dos faros demasiado cerca y a demasiada velocidad tras mi coche. Lo de después fue un golpe enorme, unos metros de desplazamiento con el freno pisado, porque yo estaba parado en un ceda el paso, un leve golpe de mi cabeza con el volante y los triángulos de emergencia cayendo desde el compartimento del techo sobre mí. Mi jueves se acababa de ir a la mierda.

Algo más espabilado después de un momento de shock, me di cuenta de que me habían dado un golpe bastante fuerte por detrás. De inmediato, supe además que esto me iba a joder no solo ese día, sino algunos más… Lo que "no controlo" vino a controlar mi planificación precisa y meticulosa. La mañana acabó en urgencias, con radiografías, pinchazos, dolores, llamadas al seguro, partes de lesiones y, por qué no decirlo, un enfado bastante grande. ¡Y encima ese día no iba grabando el podcast! ¡Que podía haber sido un capítulo de culto! 🤣🤣🤣

En esos momentos de espera en la sala de urgencias, acompañado por mi ángel de la guarda de siempre, la Señora Dementora, empecé a pensar en cómo la situación que estabamos viviendo refleja algo que ocurre constantemente en otros contextos de mi vida profesional: todo lo que no controlas puede convertirse en el mayor enemigo de tus planes. Y esto aplica especialmente en el mundo de la ciberseguridad.

En nuestro día a día profesional, nos obsesionamos con planificarlo todo. Establecemos horarios, definimos prioridades y hacemos listas interminables. En ciberseguridad pasa algo parecido. Diseñamos sistemas seguros, configuramos firewalls, actualizamos parches, controlamos eventos. Todo está en su sitio… hasta que no lo está. Y es que, a pesar de nuestras mejores intenciones, siempre hay variables que no controlamos. Una vulnerabilidad desconocida en un sistema, un fallo eléctrico, un bug no detectado, un usuario que no tiene su mejor día, o simplemente algo que nunca imaginamos que podía fallar.

En ciberseguridad en particular y en IT en general, como en la vida, no basta con planificar lo que queremos que ocurra. Hay que planificar también lo que haremos si todo se va al traste. De ahí la importancia de tener planes de contingencia de negocio, estrategias de recuperación de desastres y políticas claras de respuesta a incidentes. Porque, tarde o temprano, algo fallará. Y cuando eso pase, lo que marque la diferencia no será el sistema perfecto que teníamos, sino nuestra capacidad para reaccionar.

Imagina que el golpe a mi furgoneta hubiera sido en otro contexto: un ransomware que paraliza la empresa, un fallo en la red que deja a 800 personas sin acceso al sistema, o un ataque dirigido que compromete información confidencial. ¿Estás preparado estás para esos momentos? ¿Tu planificación incluye un “qué hacer cuando todo sale mal”? Porque si no lo hace, lo que no controlas no solo se cargará tu jueves, sino tu reputación, tu negocio y, posiblemente, mucho más.

La clave está en imaginar lo peor. No porque queramos que ocurra, sino porque si no lo hacemos, estaremos en una posición de absoluta vulnerabilidad cuando llegue. Tener protocolos claros y una cultura que entienda que la seguridad es cosa de todos no es un lujo, es la base mínima para sobrevivir en un mundo donde lo que no controlas siempre está al acecho.

Y añado algo más: es importante hacer ver a TODOS los individuos de tu organización que "lo imposible" puede suceder. Me dejo la voz una y otra vez en decir que no puedo asegurar nada en un sistema. Puedo poner las mejores medidas de seguridad y planificar los peores eventos, pero el riesgo siempre está ahí y hay que tenerlo muy claro. Shit happens.

Afortunadamente, mi jueves fue solo un golpe en la furgoneta que implicara unos días a medio gas, algunos líos logísticos, cambios en la planificación de algunos proyectos y no un desastre mucho mayor. Seguimos vivos que es lo importante. Pero me dejó claro que, en ciberseguridad como en la vida, no se trata de evitar los problemas, porque eso es imposible. Se trata de estar preparado para cuando lleguen. Porque, tarde o temprano, llegarán.

¡ Feliz Domingo !

🔗 Newsletter patrocinada por: 🔗

 

   Protecting what matters most

 

🔊 Llámalo podcast... 🔊

El contenido de esta semana:

 

 

Todos aquí: https://pod.link/1721508436

Y fin...

Y, si no pasa nada, esta también será la última newsletter del año. Toca descansar unas semanas y volver después de reyes con las pilas cargadas y la espalda, espero, en mejores condiciones.

¡Gracias por estar ahí cada domingo!

Seguimos hablando por los canales habituales: Twitter y Telegram.
 
Por cierto, si quieres puedes invitarme a un cafelito. ☕☕☕

¡Esto con una Ranger Raptor no hubiera pasado! ¡El lesionado hubiera sido el otro!

 
 
 
 
 
 
 
 
 
 

¿No quiere seguir recibiendo estos correos electrónicos? Darse de baja Ver en el navegador

Powered by listmonk