ZERO TRUST (confianza cero)


A principios de esta semana leía en USA Today las conclusiones de un informe elaborado por un comité de la cámara de representantes norteamericana. El informe de 231 páginas sugiere que, con el objetivo de evitar ciberataques, las agencias federales de los Estados Unidos deberían establecer un sistema de “confianza cero” que considere a los empleados del gobierno una amenaza tan grande como cualquier usuario externo.

El informe es resultado de las investigaciones llevadas a cabo a raíz del ataque sufrido por la oficina de personal del gobierno de Estados Unidos que puso al descubierto datos personales de millones de empleados públicos de ese país.

Los congresistas proponen que todo el tráfico informático que sucede en las redes de las organizaciones gubernamentales sea considerado como una amenaza en tanto no haya sido autorizado por el equipo de IT (por alguna oscura razón estos sí deben ser de su confianza).

Una propuesta que, la verdad, no sé como habrá sido recibida por los funcionarios afectados pero supongo que no habrá sido muy aplaudida.

Porque una cosa es proponer medidas como otras planteadas en ese mismo informe (poder pagar salarios competitivos para atraer a buenos expertos en seguridad informática, facilitar que los problemas detectados sean denunciados con rapidez, actualizar el parque de ordenadores de las administraciones públicas para facilitar la encriptación de la información sensible, etc.) y otra muy muy distinta que unos políticos te digan que tú funcionario eres tan digno de la confianza del gobierno que te emplea como lo es un absoluto desconocido.

Además, de ser así, esto dice bien poco de la calidad de los sistemas de gestión de personas del gobierno norteamericano, empezando por el sistema utilizado para seleccionar a los empleados públicos de ese país. Da la sensación de que, al menos hasta la fecha, no han valorado mucho que los candidatos sean dignos de confianza, o al menos que lo sea su comportamiento online…

Hay quien argumentará que eso de las competencias digitales es algo “moderno” y que muchos de los funcionarios del gobierno no son “nativos digitales” y no saben muy bien como manejarse en las redes, por lo que es muy fácil que “metan la pata” sin mala intención. Aun así, las agencias federales podrían haber tomado conciencia de este riesgo hace más de una década y haber puesto en marcha acciones formativas orientadas a trabajar el comportamiento online de sus colaboradores. Y da la sensación que no lo han hecho o, si lo han hecho, no parece que con muy buenos resultados.

Aunque, volviendo al principio, para mi lo peor de todo es el impacto que un mensaje de ese tipo tiene en la actitud con que esos funcionarios abordarán su trabajo y, por tanto, en su desempeño. Un mensaje que refleja una forma de pensar todavía presente en los dirigentes de muchas organizaciones que, aunque no lo digan explícitamente, son de la opinión de que "piensa mal y acertarás". Una mentalidad, por otra parte, terriblemente perniciosa para su agilidad.

En este blog lo seguiremos repitiendo hasta la saciedad: para tener éxito en un mundo volátil, complejo e incierto las organizaciones necesitan más que nunca de las habilidades, la imaginación, las relaciones y la pasión de su gente. Y las administraciones públicas no son ninguna excepción a esto.

En este contexto, si una organización no confía en su gente se moverá mucho más lentamente porque  todo necesitará  ser comprobado, los recursos irán a parar a sistemas de vigilancia y control cuando podrían dedicarse a inversiones productivas, y las personas se atreverán menos a hacer experimentos, conectarse con gente diferente, y a ejercer ese rol de sensores del entorno del que ya hemos hablado en ocasiones anteriores y que tan valioso es hoy para las empresas.

Cuando proponen ese sistema de "confianza cero" los legisladores norteamericanos (y los dirigentes empresariales que así piensan) parecen ignorar también que sentir que se confía en nosotros nos anima a las personas a asumir riesgos, a abrirnos, a compartir las malas noticias y a cuestionarnos las cosas, algo fundamental para innovar, aprender y encontrarle sentido a un mundo en continuo cambio.

Hace tres años, Ammy J.C. Cuddy, Matthew Kohut, y John Neffinger lo argumentaban en un artículo publicado en la Harvard Business Review titulado “Connect, Then Lead”:
La confianza aumenta el intercambio de información, la apertura, la fluidez y la cooperación. Si se puede confiar en que los compañeros de trabajo harán lo correcto y respetarán sus compromisos, la planificación, coordinación y ejecución son mucho más fáciles. La confianza también facilita el intercambio y la aceptación de las ideas, que permite a las personas escuchar otros puntos de vista y aumenta la cantidad y la calidad de las ideas que se producen dentro de una organización.
En pocas palabras, si tu empleador no confía en ti, ¿qué ganas vas a tener de dar lo mejor de ti en tu trabajo?

Para pensar...


English version


Imagen ep_jhu bajo licencia Creative Commons



Publicar un comentario en la entrada

Entradas populares de este blog

¿Por qué la gente deja un trabajo? - Avance informativo

¿Por qué las personas deciden dejar un trabajo?

Adaptables pero auténticos, auténticos pero adaptables