Los estadounidenses David Kolb y Ronald Fry desarrollaron ya en la década del ’70 el Modelo de Aprendizaje Experencial. Dicho modelo consiste en:
- Un primer momento de experiencia concreta (“aquí y ahora”),
- La obtención de datos asociados a dicha experiencia, observaciones y reflexiones,
- Analizar los datos, formando conceptos abstractos y generalizaciones,
- Finalmente, generar conclusiones que son puestas a prueba en nuevas situaciones.
En el mismo artículo, refieren a 3 etapas de crecimiento y desarrollo: adquisición, especialización e integración.
En la misma línea, las buenas (o mejores) prácticas pueden definirse como un conjunto coherente de acciones que obtuvieron buenos resultados en un determinado contexto y que se espera que, en contextos similares, rindan similares resultados. Es decir, las buenas prácticas son una consecuencia de la evolución, del desarrollo, del crecimiento, del aprendizaje, de la experiencia. Dicho de otra manera, se construyen a través de un razonamiento inductivo, en búsqueda de obtener mejores resultados y mayores beneficios futuros.
Así como hubo procesos como el de la mejora continua que han ido expandiéndose desde la administración hacia otras áreas como la tecnología, de manera similar ocurrió con filosofías como Lean, metodologías (por ejemplo ágiles), herramientas, etc. Las buenas prácticas no escaparon a esa tendencia.
Dentro de la tecnología, la ciberseguridad ha ido ganando terreno de forma acelerada hasta la actualidad, y la utilización de buenas prácticas contribuye a consolidar un entorno más seguro que aumente la probabilidad de cubrir los tres pilares de la seguridad informática: confidencialidad, disponibilidad e integridad.
El desafío actual consiste en generar buenas prácticas propias de la ciberseguridad. Es decir, adoptar (o adaptar) desde otras áreas sólo aquellas que sean aplicables a la ciberseguridad, e incorporar nuevas y necesarias buenas prácticas que ameriten tal condición. Un ejemplo de esto último podría ser el doble factor de autenticación.
En un mundo informático de permanente evolución y dinamismo, donde el grado de complejidad es cada vez mayor, las innovaciones son más frecuentes y el impacto de tomar malas decisiones puede ser muy costoso, contar con buenas prácticas puede ser la diferencia entre evitar un mal momento o sufrirlo.
