En 2018, como sabrán los seguidores de la Fórmula 1 (F1), los autos de carreras más rápidos del mundo recibieron un polémico rediseño. Se añadió un nuevo dispositivo a los autos; una barra curva o Halo, que fue diseñada para proteger las cabezas de los pilotos en caso de choque. La propuesta se hizo allá por 2016 y fue universalmente condenada por la Asociación de Pilotos—Romain Grosjean (piloto de F1 y, en ese momento, director de la Asociación de Pilotos de Grandes Premios) dijo: "Personalmente, creo que fue un día triste para la Fórmula 1 cuando se anunció y sigo estando en contra." A pesar de este rechazo, la preocupación por la seguridad se impuso a las objeciones y el Halo se hizo obligatorio a partir de la temporada 2018.
¿Por qué les cuento esto? No es sólo porque en el Gran Premio de Gran Bretaña del pasado 3 de julio el Halo volvió a salvar tres vidas (la más dramática, la de Zhou Guanyu, cuyo coche volcó y se precipitó boca abajo por la grava antes de saltar por encima de la barrera de neumáticos para quedar de lado).
Según el último Informe de Verizon sobre Investigaciones de Filtraciones de Datos (DBIR) de 2022, en el 82% de las filtraciones interviene un elemento humano. Estos elementos incluyen el uso de credenciales robadas, la suplantación de identidad, el uso indebido o simplemente un error del usuario. Estos empleados—el elemento humano—son nuestros pilotos de carreras.
Al igual que los pilotos de carreras, los empleados quieren moverse rápido, y a veces parece que se lanzan de cabeza a los riesgos en su intento de satisfacer sus ambiciones y las de la empresa. A medida que las empresas crecen y tratan de llegar al mercado de forma más rápida y eficiente con nuevos productos y servicios digitales, es necesario permitir esta velocidad, pero con controles de seguridad que proporcionen "guardarraíles" de protección para el empleado.
Desde su introducción en las carreras de autos deportivos de ruedas abiertas, se ha demostrado que el Halo salva a los conductores de lesiones graves e incluso de muertes. El aspirante al campeonato de 2022, Charles Leclerc, salió airoso de un desagradable accidente en su primera temporada de F1 en 2018, después de que un auto aterrizara sobre su Halo (no sobre su cabeza). Las imágenes del siete veces campeón del mundo Sir Lewis Hamilton aparcado con el auto de su rival Max Verstappen encima, a milímetros de su casco, siguen apareciendo regularmente en la cobertura televisiva de este deporte. Sin embargo, quizás el ejemplo más irónico de su éxito fue cuando salvó la vida de Romain Grosjean en Bahréin—el coche se partió en dos a través de una barrera, con las llamas agitándose alrededor del vehículo, y sin embargo Grosjean escapó sólo con heridas leves. Grosjean ha cambiado su postura sobre el Halo, diciendo ahora que le salvó la vida y que "ha sido lo más grande que ha traído la F1".
Está claro; poner un dispositivo "alrededor del piloto" que se centró en proteger al piloto—permitiéndole tomar los riesgos necesarios para salir adelante—fue beneficioso para los equipos, el deporte y los aficionados.
Y al igual que con los pilotos, también con los empleados.
Los departamentos de TI y de seguridad deben garantizar que la seguridad sea un elemento que permita la velocidad y el crecimiento de su organización, adoptando la tecnología digital y la nube. Tenemos que dejar que los empleados conduzcan rápido, al tiempo que los mantenemos a salvo de las amenazas y los riesgos tanto tradicionales como nuevos.
Al igual que en la F1, una respuesta eficaz es crear un "efecto halo" alrededor de cada empleado. El primer paso de esto es utilizar una advertencia emergente, o educar en el momento, cada vez que un empleado toma una decisión que introduce un riesgo. En un principio puede parecer que esto puede resultar molesto para el empleado, pero si se aplica correctamente, la notificación y la formación sólo se aplican cuando se identifican una serie de riesgos elevados, lo que minimiza las interrupciones.
Además, el mismo "efecto Halo" puede utilizarse también para destacar y promover el buen comportamiento y no centrarse únicamente en el malo. En Netskope, elogiamos a los empleados que se responsabilizan, actúan y denuncian cuando ven un comportamiento sospechoso. Nuestros productos y servicios se basan en garantizar que las organizaciones puedan utilizar la web y la nube de forma segura, independientemente de los numerosos riesgos que se observan. No sólo utilizamos en gran medida nuestro propio producto, sino que también llevamos a cabo una campaña de "Captura del día" que permite recompensar a los empleados por detectar correos electrónicos sospechosos de phishing o intentos de obtener credenciales. De este modo, nos aseguramos de que nuestra gente y nuestros procesos son tan maduros como nuestros controles técnicos.
El "efecto Halo" consiste en dejar una buena impresión y recompensar el comportamiento positivo. Suelo decir que, si cada persona de una organización dedica un mínimo de un minuto al día a pensar en la seguridad, consigo el equivalente a dos nuevos empleados de seguridad "virtuales" a tiempo completo por cada 1.000 empleados de la organización. Es una estadística que hace que la gente se pare a pensar.
Una vez que el empleado ha visto los beneficios del enfoque del Halo, está más informado del riesgo relacionado con su actividad y puede tomar una decisión más informada si quiere seguir adelante. Al igual que Romain Grosjean, que descartó inmediatamente el Halo en la F1, el control de seguridad y protección se convierte ahora en un componente esencial para proteger al empleado, y cuando se ven claramente los beneficios y las recompensas, podría ser simplemente lo más grande que se ha incorporado a su estrategia de seguridad.
