En 2018, como sabrán los seguidores de la Fórmula Uno (F1), los autos de carreras más rápidos del mundo recibieron un polémico rediseño. A los coches se les añadió un Nuevo Dispositivo; una barra curva o Halo, que fue diseñada para proteger la cabeza de los conductores en caso de un choque. La propuesta se hizo en 2016 y fue condenada universalmente por la Asociación de Pilotos: Romain Grosjean (piloto de F1 y, en ese momento, director de la Asociación de Pilotos de Grandes Premios) dijo: "Personalmente, creo que fue un día triste para la Fórmula 1 cuando se anunció y todavía estoy en contra". A pesar de este rechazo, las preocupaciones de seguridad anularon las objeciones, y el Halo se hizo obligatorio a partir de la temporada 2018.
¿Por qué te cuento esto? No es solo porque en el Gran Premio de Gran Bretaña de este fin de semana, el Halo una vez más salvó tres vidas (la más dramática fue Zhou Guanyu, cuyo auto volcó, se precipitó boca abajo sobre el pozo de grava antes de saltar la barrera de neumáticos para descansar de lado).
Según el último Informe de Investigaciones de Violaciones de Datos (DBIR) de Verizon de 2022, el 82% de las violaciones involucran un elemento humano. Estos elementos incluyen el uso de credenciales robadas, phishing, uso indebido o simplemente error del usuario. Estos empleados, el elemento humano, son nuestros pilotos de carreras.
Al igual que los pilotos de carreras, los empleados quieren moverse rápido y, a veces, parecen lanzarse de cabeza a los riesgos en su búsqueda por satisfacer sus ambiciones y las de la empresa. A medida que las empresas crecen y apuntan a "salir al mercado" de manera más rápida y eficiente con los productos y servicios digitales de Nuevo, esta velocidad debe habilitarse, pero con controles de seguridad que proporcionen "barandillas" de protección para el empleado.

Desde su introducción en las carreras de autos deportivos de ruedas abiertas, se ha demostrado que el Halo salva a los conductores de lesiones graves e incluso muertes. El contendiente al campeonato de 2022, Charles Leclerc, se alejó de un desagradable accidente en su primera temporada de F1 en 2018, después de que un automóvil aterrizara en su Halo (no en su cabeza). Las imágenes del siete veces campeón del mundo Sir Lewis Hamilton estacionado con el auto de su rival Max Verstappen encima de él, a milímetros de su casco, todavía se muestran regularmente en la cobertura televisiva del deporte. Sin embargo, quizás el ejemplo más irónico de su éxito fue cuando salvó la vida de Romain Grosjean en Bahréin: el automóvil fue cortado en dos a través de una barrera, con llamas alrededor del vehículo, pero Grosjean escapó con solo heridas leves. Grosjean ha cambiado su postura sobre el Halo, diciendo que le salvó la vida y que "fue lo mejor que trajo a la F1".
Está claro; Poner un dispositivo "alrededor del conductor" que se centrara en proteger al conductor, permitiéndole tomar los riesgos necesarios para salir adelante, fue beneficioso para los equipos, el deporte y los aficionados.
Y al igual que con los pilotos de carreras, también lo hacen los empleados.
Los equipos de TI y seguridad deben asegurarse de que la seguridad sea un facilitador de la velocidad y el crecimiento de su organización; adoptando lo digital y la nube. Tenemos que permitir que los empleados conduzcan rápido, al mismo tiempo que los mantenemos a salvo de las amenazas y riesgos tradicionales y nuevos.
Al igual que en la F1, una respuesta eficaz es crear un "efecto halo" alrededor de cada empleado. El primer paso de esto es usar una advertencia emergente, o educación justo a tiempo, cada vez que un empleado toma una decisión que presenta un riesgo. Inicialmente puede parecer que esto puede ser molesto para el empleado, sin embargo, con la correcta implementación, la notificación y el coaching solo se aplican cuando se identifican una serie de riesgos altos, minimizando la interrupción.
A continuación, el mismo "efecto halo" también se puede usar para resaltar y promover el buen comportamiento y no solo centrarse en el malo. En Netskope, felicitamos a los empleados que asumen la responsabilidad, la acción y la denuncia cuando ven comportamientos sospechosos. Nuestros productos y servicios se basan en garantizar que las organizaciones puedan utilizar la Web y la nube de forma segura, independientemente de los muchos riesgos que se observen. No solo utilizamos en gran medida nuestro propio producto, sino que también llevamos a cabo una campaña de "Pesca del día" que permite a los empleados ser recompensados por detectar phishing sospechoso o intentos de obtener credenciales. De esta manera, nos aseguramos de que nuestra gente y nuestros procesos sean tan maduros como nuestros controles técnicos.
El "efecto halo" consiste en dejar una buena impresión y recompensar el comportamiento positivo. A menudo digo que si cada persona en una organización dedica un mínimo de un minuto al día a pensar en la seguridad, obtengo el equivalente a dos nuevos empleados de seguridad "virtual" a tiempo completo por cada 1.000 empleados en la organización. Es una estadística que hace que la gente se detenga a pensar.
Una vez que un empleado ha visto los beneficios del enfoque de Halo, se informa más sobre el riesgo relacionado con su actividad y puede tomar una decisión más informada si desea continuar. Al igual que Romain Grosjean, que descartó inmediatamente el Halo en la F1, el control de seguridad se convierte en un componente esencial para proteger al empleado, y cuando los beneficios y las recompensas se ven claramente, podría ser lo mejor que se aporte a su estrategia de seguridad.