Crédito: Apple
¿Qué pasaría si tu trabajo no supiera sobre tu vida personal y tu hogar no tuviera idea de lo que hiciste para ganarse la vida? En la indemnización de Apple TV, ese es exactamente el trato: un procedimiento quirúrgico divide los recuerdos de los empleados en “innatos” (que solo existen en el trabajo) y “outies” (que nunca recuerdan lo que hacen de nueve a cinco).
En la superficie, suena como una solución ideal para un creciente problema de ciberseguridad de amenazas internas, como fugas o sabotaje por parte de los empleados. Después de todo, si un empleado no puede recordar lo que accedió en el trabajo, ¿cómo pueden filtrarlo, sabotearlo o venderlo?
Como alguien que ha investigado amenazas internas durante la última década, no puedo evitar ver la separación como una historia de advertencia de lo que sucede cuando intentamos eliminar las amenazas sin comprender a las personas.
La amenaza desde adentro
Las amenazas internos realmente afectaron a la prominencia a raíz de incidentes de alto perfil como Chelsea Manning y Edward Snowden, quienes filtraron información sobre el gobierno secreto. Estas amenazas son uno de los desafíos más persistentes en seguridad porque, a diferencia de los piratas informáticos “tradicionales”, los expertos ya tienen acceso a sistemas e información confidenciales.
Podrían actuar maliciosamente, robando secretos comerciales o exponiendo datos, o accidentalmente, a través de enlaces de phishing o dispositivos perdidos. De cualquier manera, las consecuencias pueden ser más graves debido a los niveles de acceso sin precedentes sin precedentes que alguien tiene mientras trabaja dentro de una organización.
Si bien a menudo pensamos en los casos de alto perfil en primera instancia, la realidad de la mayoría de los incidentes internos es mucho menos dramática. Piense en el empleado descontento que descarga una base de datos de clientes antes de irse, o en el miembro del personal bien intencionado que comparte un archivo confidencial a través del enlace incorrecto.
De hecho, uno de los ejemplos más emblemáticos de una amenaza interna en la ficción es Jurassic Park. Toda la catástrofe comienza, no con un dinosaurio, sino con un ingeniero de software, Dennis Nedry, quien desactiva la seguridad del parque en un intento de robar secretos comerciales. Es un recordatorio de que incluso los sistemas más sofisticados pueden ser deshacidos por un solo empleado deshonesto.
Las organizaciones intentan administrar esto a través de controles de acceso, monitoreo de comportamientos y capacitación. Pero la gente es impredecible. Las amenazas internas se encuentran en la desordenada intersección del comportamiento humano, la cultura organizacional y los sistemas digitales.
Aquí es donde la indemnización golpea un acorde. ¿Qué pasaría si pudiera eliminar el riesgo humano por completo, convirtiendo a los empleados en seres separados y bien compartimentados? En el programa, los trabajadores de la Sombra Lumon Corporation no recuerdan su trabajo fuera de la oficina y viceversa.
En cierto sentido, es la mejor forma de “necesidad de saber”. Un “Innie” no puede decirle a nadie lo que hacen porque no saben nada más allá de su escritorio. Es una solución muy elegante, aunque éticamente problemática, para alguien que trabaja en seguridad. Sin embargo, a medida que se desarrolla la serie, queda claro que los niveles de control que se ofrecen a través del proceso de indemnización vienen con un costo terrible.
El problema con el control
Los Innies en Severance están atrapados en un día de trabajo interminable, incapaces de comprender el significado o el valor de sus tareas. Forman bonos, cuestionan autoridad y, en última instancia, se rebelan. Irónicamente, son los empleados cortados, los que están más estrechamente controlados en la empresa, quienes se convierten en la mayor amenaza interna para Lumon.
Esto refleja algo que sabemos de organizaciones reales: vigilancia excesiva, control y secreto a menudo fracasan. Por ejemplo, Amazon ha enfrentado críticas repetidas por el uso de tecnologías de seguimiento para monitorear los movimientos y la productividad de los trabajadores del almacén, con informes que sugieren que esto ha contribuido al alto estrés, el agotamiento e incluso la ruptura de las reglas a medida que los trabajadores intentan “jugar” el sistema.
Un estudio de 2022 publicado en Harvard Business Review encontró que los empleados que se sienten demasiado monitoreados tienen significativamente más probabilidades de romper las reglas o participar en un comportamiento contraproducente, lo que submermita los objetivos de la vigilancia en el lugar de trabajo. Si las personas se sienten infravaloradas o maltratadas, es más probable que se desconecten o activamente hostiles. Los sistemas de seguridad que ignoran la cultura y la confianza a menudo son frágiles.
Lo que la indemnización es correcta es que las amenazas internos son problemas emocionales y éticos tanto como las técnicas. Se derivan de cómo se sienten las personas sobre su papel, su autonomía y su identidad dentro de un sistema. Esto es algo que no podemos simplemente parchear dentro de un software.
Lecciones de la ficción
Afortunadamente, ninguna compañía en el mundo real propone la separación de la memoria quirúrgica, al menos aún no. Pero en una era de gestión algorítmica, el aumento de la vigilancia y las crecientes preocupaciones sobre la privacidad, la indemnización resuena. Nos obliga a preguntar hasta dónde deberíamos llegar en nombre de la seguridad?
La respuesta no es separar a las personas de su trabajo, sino construir sistemas seguros y respetuosos con las personas dentro de ellos; algo cada vez más respaldado por la investigación.
Eso significa un mejor diseño, límites más claros y una cultura en el lugar de trabajo que valora la apertura, no solo el cumplimiento. Por ejemplo, implementar expectativas claras en torno a las horas de trabajo y las normas de comunicación puede ayudar a prevenir el agotamiento y promover el bienestar.
Fomentar los canales de comunicación abierta, como los sistemas de retroalimentación anónima, faculta a los empleados para expresar las preocupaciones sin miedo, fomentando una cultura de confianza. Además, el diseño de espacios de trabajo físicos que promueven la colaboración, como las áreas de planta abierta y los salones comunales, pueden mejorar la cohesión del equipo y reflejar los valores organizacionales.
Si seguimos el ejemplo establecido por Lumon e intentamos eliminar todo riesgo, entonces perdemos algo mucho más esencial: la humanidad en el centro de nuestros sistemas y organizaciones. En última instancia, eliminar que el enfoque humano podría ser la vulnerabilidad más significativa de todas.
Proporcionado por la conversación
Este artículo se vuelve a publicar de la conversación bajo una licencia Creative Commons. Lea el artículo original.
Cita: Severance: Lo que el exitoso programa puede enseñarnos sobre la ciberseguridad y el riesgo humano (2025, 23 de abril) recuperado el 23 de abril de 2025 de https://techxplore.com/news/2025-04- severance-cybersecurity-human.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
