09 febrero 2010

Trasparencia: El control de seguridad clave

Si hay un control por excelencia, creo que ese es, la transparencia. Quizás suene un poco raro, pero, a nada que pensemos durante un rato, seguro que sabremos encontrar multitud de situaciones en las que la transparencia juega un papel fundamental.

  • Quizás el más claro ejemplo lo encontremos en la PKI (Public Key Infrastructure) donde los algoritmos son expuestos al escrutinio público para que cualquiera pueda detectar cualquier problema de seguridad en los mismos.
  • El mediático Bruce Schneier lo ha dicho mil veces en relación a los problemas con las máquinas de votar, la solución pasa porque se imprima una boleta en la que el usuario pueda comprobar que su voto había sido bien generado... es decir, transparencia en el proceso.
  • Hace unos días lo comentábamos al hablar sobre la modificación prevista en la Directiva de Telecomunicaciones que iba a obligar a comunicar los incidentes de seguridad: Ya os dije mi opinión en ese momento, comunicar los incidentes [todo un ejercicio de transparencia] hará que mejoren las medidas de protección, estoy seguro.
  • En relación con esto mismo, una buena amiga siempre me dice que toda la problemática que existe sobre la privacidad de los datos de la Historia Clínica Compartida se terminaría si se diera acceso al paciente a la misma y pudiera saber quién ha accedido y que datos ha visualizado... es decir, total transparencia.

Al fin y al cabo, hasta los mercados [ya me sale otra vez la vena economista] funcionan mejor, es decir, las decisiones que toman los agentes que intervienen son óptimas cuando existe información perfecta. Otra vez... transparencia.

Ahora que lo pienso, supongo que por eso no se hacen ejercicios de transparencia en muchas empresas, porque con toda la información se podría controlar más a los gestores y eso no conviene, ¿verdad?

3 comentarios:

Mario dijo...

Hace muchos, muchos años que me convertí en un apóstol de la Transparencia. Es un valor fundamental. Los secretos sólo benefician a unos pocos, normalmente en perjuicio de otros muchos. La Transparencia es el antídoto no sólo contra las corruptelas, sino también contra las ineficiencias e ineficacias. El secreto es enemigo del buen management en las organizaciones. También termina pudriéndolo todo en el ámbito personal. Las razones para ocultar algo en una organización son, casi siempre, malas razones.
Por cierto, el tema fue portada de la revista Wired el año pasado.

Mario dijo...

Lo olvidaba: en la gestión, debe ir acompañada de inspección o control y ambos completados con adaptación.
Y si parece que estoy citando los tres principios en los que se fundamenta SCRUM, es porque eso es precisamente lo que estoy haciendo :-)

Sorani dijo...

Gracias por el comentario, Mario. En efecto, es la forma de que unos cuantos estén al mando en las organizaciones: ocultando información al resto. Habría que ver qué pasa si hubiera total transparencia...