En su clásico ‘El arte de amar’, Erich Fromm nos enseña que el amor no es un sentimiento pasivo o algo que “nos ocurre” por azar, sino una capacidad activa que demanda cuidado, responsabilidad, respeto y conocimiento. Ahora bien: ¿y si aplicamos esta misma lógica al mundo de la seguridad de la información? ¿Y si entendemos la seguridad como una forma de amar —no en sentido romántico, sino en el sentido de involucrarse, comprometerse, cultivar— nuestra información, nuestros sistemas, nuestras personas?
Creo que podemos extraer un paralelismo muy fértil entre lo que Fromm describe como “amar” y lo que el profesional de seguridad debe hacer cuando gobierna la información segura. A continuación, algunas reflexiones.
1. Cuidado → Protección proactiva
Fromm dice que el amor es “la preocupación activa por la vida y el crecimiento de lo que amamos”. En seguridad, esto se traduce en tomarnos en serio la protección de los activos de información: no sólo reaccionar ante incidentes, sino adelantarse a ellos, entender qué es lo que hay que salvaguardar, y dedicar los recursos necesarios.
Por ejemplo, dentro de la certificación CISSP – en el dominio “Security and Risk Management” – se habla de aplicar los conceptos de confidencialidad, integridad y disponibilidad (CIA) para asegurar los activos de información.
Así como amar requiere vigilar, cultivar y proteger, la seguridad exige una postura de cuidado continuo.
2. Responsabilidad → Asunción del papel de guardián
Fromm afirma “que el amor madura cuando surge la “responsabilidad” —no en el sentido de obligación impuesta, sino de querer genuinamente responder por el otro—. En el ámbito de la seguridad de la información, la responsabilidad es clave: quienes lideran la seguridad (y toda la organización) deben asumir que la protección de la información es parte del “bien común” de la empresa, de sus clientes, de sus colaboradores.
Desde la óptica de CISSP, la gobernanza de la seguridad (security governance) exige principios claros: alineación con la estrategia del negocio, establecimiento de roles y responsabilidades, cuidado de los procesos organizativos.
Amar implica asumir la responsabilidad; proteger implica asumirla también.
3. Respeto → Reconocer la individualidad y contexto
Para Fromm respeto “…denota, de acuerdo con la raíz de la palabra (respiere = mirar), la capacidad de ver a una persona tal cual es, tener conciencia de su individualidad única”. Fromm señala, por tanto, que amar también es “respetar” al otro: reconocer su individualidad, permitir su crecimiento y no instrumentalizarlo.
En seguridad, este respeto se manifiesta en entender el contexto de los usuarios, de los sistemas, de los procesos. No podemos imponer controles arbitrarios sin reconocer que la organización tiene una misión, unos objetivos, una cultura. Esto conecta con la gobernanza: asegurarse de que la función de seguridad está alineada con la estrategia del negocio.
Es un amor inteligente: no es “te controlo para que nunca falles”, sino “te acompaño, te habilito, pero también te protejo”.
4. Conocimiento → Entender para amar y proteger
Para Fromm, el cuidado y la responsabilidad serían ciegos si no los guiara el conocimiento”. Amar exige “conocimiento” —es decir, conocer a la persona, su esencia, sus necesidades, no quedarse en la superficie.
En el mundo de la seguridad de la información eso se traduce en entender los activos, las amenazas, los riesgos, los requerimientos de negocio, el entorno regulatorio. Por ejemplo, dentro de la tríada CIA, el principio de integridad (“information remains accurate, complete and trustworthy”) requiere que conozcamos qué significa “integridad” en ese contexto. Amar la seguridad es querer conocer, estudiar y entender lo que protegemos.
5. Unión madura → Cultura de seguridad
Fromm hace una distinción entre el enamoramiento (“caer en el amor”) y el estar en amor (“mantener el amor”). Él dice que el amor duradero requiere disciplina, humildad y voluntad.
Del mismo modo, en seguridad no vale con reaccionar una vez o añadir un firewall y “ya está”. Se trata de construir una cultura de seguridad: capacitación, procesos, métricas, mejora continua. En CISSP esto aparece en la gobernanza, en la gestión de riesgos, en la alineación con el negocio.
La seguridad como arte de amar se expresa en la persistencia, en el hábito, en la práctica consciente.
Conclusión
Cuando decimos que “la seguridad es un arte de amar” no estamos siendo poéticos: estamos proponiendo un cambio de paradigma. En lugar de pensar en “seguridad” como barreras, muros, prohibiciones, pensemos en ella como un acto de cuidado, de responsabilidad, de respeto y de conocimiento hacia nuestros datos, nuestras personas y nuestros negocios. Ese enfoque hace que la seguridad deje de ser una carga para convertirse en un valor que fortalece la organización desde dentro.
Como profesionales de la seguridad —ya sea liderando, implementando, auditando— tenemos la oportunidad de transformar la mirada: más allá de ver vulnerabilidades, amenazas o cumplimiento, podemos ver una invitación a amar aquello que protegemos. Y en ese “amar”, hacer que la información, los sistemas, las personas puedan crecer, florecer, aportar. ¿Te animas a pensar la seguridad desde el arte de amar?
>
El autor de este artículo es Juan Cruz Beltrán, CIO y CISO de AIMPLAS. Este gerente de TI y de seguridad de la información cuenta con más de 25 años de experiencia en transformación digital y ciberseguridad. Lidera actualmente la estrategia tecnológica y de seguridad en AIMPLAS (Instituto tecnológico del plástico), donde ha implantado la certificación ISO27001:2022 y programas avanzados de seguridad Microsoft 365. Es especialista en gobierno IT, gestión de riesgos y cumplimiento GDPR, y cuenta con certificaciones ITIL Expert, COBIT y formación CISO. Es un referente en migración a la cloud híbrida y cultura de seguridad organizacional.
Read More from This Article: Seguridad como un arte de amar
Source: News