security_armandoPor Armando Becerra

En 1961 la escritora, periodista y filósofa alemana Hannah Arendt fue la encargada de cubrir para el semanario The New Yorker el juicio en la ciudad de Jerusalén contra Adolf Eichmann, un criminal de guerra nazi. El minucioso trabajo de Arendt se recopiló en el libro Eichmann en Jerusalén: un estudio sobre la banalidad del mal, el cual resulta polémico hasta nuestros días debido a que utiliza el tema del Holocausto como marco de referencia para analizar la naturaleza de la maldad humana.

Uno de los temas más importantes de la tesis de Arendt es lo que la autora denomina la “banalidad del mal”. Durante su juicio, Adolf Eichmann no resulta ser un sádico criminal de guerra, sino un hombre normal, un ser obediente que solo formó parte de una maquinaria: la “burocracia del exterminio”. Para Eichmann, daba lo mismo enviar tornillos o puercos, que personas en los trenes rumbo a los campos de concentración.

Así, Arendt caracteriza un nuevo tipo de criminal que actúa bajo circunstancias que le hacen casi imposible saber que está obrando mal. En este sentido, la banalidad del mal es la irreflexión de quien comete crímenes actuando bajo órdenes, contexto o circunstancias, sin experimentar culpa por los actos cometidos.

Así, me aventuro a decir que existe banalidad del mal en la seguridad de la información; es decir, todas aquellas acciones irreflexivas de las personas basadas en órdenes, contexto o circunstancias que vulneren la seguridad de la información de una persona o una organización.

El atacante que busca defectos en la infraestructura de una organización, el empleado que copia la base de datos y se la lleva a casa, el asistente que proporciona información vital de la empresa, el profesionista que descarga software ilegal, todos ellos son víctimas de la trivialidad.

La rutina y la repetición roban esencia a nuestras decisiones, no vemos la afectación de una descarga ilegal o a la persona que existe detrás del registro de una base de datos. Creemos que se debe “quedar bien” con un jefe o cliente bajo cualquier medio necesario y en nuestro trabajo seguimos —o desobedecemos— órdenes sin cuestionar el fondo.

Atacamos sistemas con una bandera competitiva y arrogante ignorando que, a veces, detrás de una página web no hay corporaciones malvadas o Gobiernos opresivos, sino personas de carne y hueso.

No pretendo dar solución a la banalidad, me parecería infame siquiera hablar de la posibilidad de resolver un brete de carácter casi “supra-natural” en las personas —a Arendt le tomó casi 200 páginas el planteamiento del problema—. Sin embargo, me queda claro que la cura general a la banalidad es la sensatez, esa cualidad de los individuos de mostrar buen juicio, prudencia y madurez en sus actos y decisiones.

Pero la sensatez no viene por sí sola, deriva del interés, de la afición, de la entrega por una idea en su sentido más amplio. Si las personas y organizaciones no se apasionan por su información, siempre serán susceptibles a la banalidad, si un atacante no se interesa por las personas a las que puede afectar —o incluso por él mismo—, todo daño colateral será trivial.

En tradiciones antiguas, el credo de la sabiduría dice que “pienses antes de hablar, y escuches antes de pensar” y la raíz de este pensamiento no es solo la prudencia y la mesura. El combate a la banalidad implica tener conciencia del valor de nuestras decisiones y, de manera muy particular para este artículo, en el valor de la información que pasa por nuestras manos.

Ideas

 

En web del Observatorio Iberoamericano de Protección de datos utilizamos cookies de terceros que almacenan archivos pequeños en su dispositivo. Las cookies se utilizan normalmente para permitir que el sitio funcione correctamente (cookies técnicas), para generar informes de uso de navegación (cookies de estadísticas) y para publicitar adecuadamente servicios y productos (cookies de creación de perfiles). En nuestro caso podemos utilizar cookies técnicas y estadísticas. Te recordamos que puedes elegir si deseas habilitar o no las cookies estadísticas.

  Cookie policy