La noche del 14 de abril de 1912, el Titanic navegaba a buen ritmo hacia Nueva York. En la sala de telégrafos, los operadores estaban desbordados gestionando mensajes privados de los pasajeros —servicio de pago y, por tanto, considerado “negocio prioritario”-.

Un buque cercano, el Oceanic, a tan sólo ocho kilómetros por delante, intentó alertarles de la presencia de hielo, ellos se paraban en ese punto. La respuesta fue clara y contundente: “Estás interfiriendo con mis comunicaciones.” ( Keep out, you’re jamming my signal», en realidad).

La interrupción de seguridad se percibió como una molestia. Ese aviso no llegó al capitán del capitan. El telegrafista del Oceanic se fue a dormir, después de que el Titanic despreciara su mensaje. Cuando el Titanic chocó contra el Iceberg, el SS Californian no rescató a los náufragos del Titanic principalmente porque su operador de radio se había ido a dormir después de que el operador del Titanic le ordenara apagar su transmisor. Esto impidió que el Californian recibiera las señales de socorro del Titanic.

No fue solo un iceberg. Fue la falta de atención a una señal crítica de seguridad lo que amplificó la tragedia.

Un siglo después, muchas empresas repiten el mismo patrón

Es habitual que en aquellas jornadas donde confluyen ponencias y mesas de  Transformación y Ciberseguridad o IA y ciberseguridad o cualquier otra pareja en la que una de ellas es considerada un acelerador moderno del negocio, oigamos unas cuantas veces lo importante que es que la Ciberseguridad entienda lo prioritario del Negocio  Hoy en día, aun es habitual que dentro de las Organizaciones, Directivos que se ven como innovadores verbalicen ese pensamiento que circunscribe la Ciberseguridad a un papel de freno y bloqueo de iniciativas,y así traten de  justificar que se sigua priorizando el negocio inmediato sobre la seguridad. Ese “No paralicemos el proyecto por temas de ciberseguridad.”, no es un pensamiento moderno, pues en realidad no hay negocio sin seguridad. Esta, la seguridad, es parte intrínseca del Negocio.

La seguridad se percibe como un freno… pero, al igual que en una historia alternativa a la real del Titanic, si el mensaje hubiera sido escuchado y seguido, si el barco cargado de clientes se hubiera salvado… los pasajeros y empresa  no se habrían enterado y por tanto tenderían a infravalorar.

La paradoja que muchos directivos aún no ven (ni oyen)

La ciberseguridad no compite con el negocio. Lo hace posible. Lo protege y lo hace manteniendo la confidencialidad de sus datos, apoyando por tanto sus oportunidades de negocio, preservando la confianza de sus clientes e inversores y ayudando a garantizar la continuidad de sus operaciones

Eliminar controles, acelerar sin gobernanza o ignorar riesgos para “no molestar” a la operativa es equivalente a aquel operador del Titanic que silenciaba la alerta para seguir transmitiendo mensajes más “rentables”.

La historia nos enseña una verdad incómoda: hoy el verdadero liderazgo, no es acelerar, es anticipar. No mandes callar a la seguridad para evitar que se vaya a dormir

En nuestras organizaciones, ignorar a quien trae una señal de riesgo —ya sea el CISO, un auditor o un técnico que detecta una vulnerabilidad— es navegar confiando más en la arrogancia que en la gestión.

Francisco Lázaro, Responsable de Ciberseguridad y Protección de Datos (CISO/DPO) Renfe, Presidente del Grupo de Seguridad de AUTELSI