Hiroo Onoda era un oficial japonés enviado a la isla de Lubang en Filipinas por el ejército japonés en 1944. A pesar del hecho de que la guerra había terminado en agosto de 1945, Hiroo y otros dos hombres continuaron pensando que la guerra aún continuaba … ¡durante 29 años más!
Hiroo y sus hombres eran aguerridos soldados, con un exhaustivo entrenamiento, y sus órdenes eran defender su puesto y «bajo ninguna circunstancia rendirse al enemigo o intentar acabar con su propia vida». Pero hicieron una lectura incorrecta de las SEÑALES durante 29 años.
En octubre de 1945 el grupo encontró un comunicado de los isleños que decía: «La guerra ha terminado el 15 de agosto. ¡Bajad de las montañas!» Sin embargo, desconfiaron de la información. Llegaron a la conclusión de que el comunicado era propaganda aliada y creyeron que los habitantes de la isla no les habrían disparados si la guerra hubiera terminado.
A finales de 1945, les llega una nube de panfletos informativos lanzada desde el aire con la orden de rendición del general Tomoyuki Yamashita del XIV Ejército del Área. Llevaban escondidos más de un año, y estos panfletos era la única evidencia de que la guerra había terminado. El grupo de Onoda analizó muy de cerca aquel panfleto para determinar si era genuino y decidió que no lo era.
En 1952, reciben otro envío desde el aire, esta vez con cartas y fotos de sus familiares instándolos a rendirse, pero, al carecer de cualquier otro contexto o información, los tres soldados concluyeron que era otro truco.
No fue hasta 1974 que Hiroo finalmente se rindió, cuando su antiguo oficial al mando, un bibliotecario anciano en ese momento, fue hasta Lubang para confirmarle que la guerra había terminado y le ordenó que se rindiera.
Cómo evitar el «Síndrome de Onoda»
Hiroo Onoda estuvo aislado durante 29 años, analizando la información que recibía y tomando decisiones equivocadas de manera sistemática. ¿Podemos aprender alguna lección valiosa de la historia de Onoda y aplicarla a las operaciones modernas de ciberseguridad?
El primer error que cometió Hiroo fue pensar que solo debían defender su puesto sin necesidad de mirar más allá.
Los Centros de Operaciones de Seguridad (SoC) deben evolucionar hacia Centros de Inteligencia de Amenazas, donde Operaciones e Inteligencia trabajan mano a mano para Detectar y Responder a las Amenazas de Seguridad. La información sobre los actores, sus TTP (herramientas, técnicas, procedimientos), objetivos y motivaciones son un aspecto clave para diseñar una estrategia eficaz de ciberdefensa.
El aislamiento ya no es una opción.
Hiroo y sus hombres deberían haber reunido información de los isleños locales, que probablemente les hubiera permitido darse cuenta de que la guerra había terminado y que podían al fin regresar a casa. No se esconda en las montañas, en su lugar, establezca la mayor cooperación posible con otros SoC, CERT y cualquier otra entidad disponible que pueda enriquecer la información disponible, buenas prácticas, etc.
Las habilidades y la determinación no son suficientes, necesitas contexto.
En última instancia, fue la falta de contexto lo que condenó a Hiroo a perder 29 años en las montañas. Incluso con los recursos mejor entrenados (Hiroo era un oficial de inteligencia) y las mejores tecnologías (se dice que su espada y su uniforme estaban en perfecto estado, algo sorprendente después de 29 años), sus recursos no podrán distinguir el trigo de la paja, a menos que se les de un contexto procesable.
Establecer un equipo de respuesta a incidentes dirigido por inteligencia.
Claramente, no es lo mismo «encontrar un panfleto» que decidir si la información en el folleto es verdadera o no y actuar en consecuencia. Evite los llamados SOC que monitorean la Ciberseguridad de manera genérica, si fuera cualquier otro equipo de TI, o carecer de un equipo profesional de ciberseguridad que pueda afrontar una respuesta específica. El peor momento para darse cuenta de que su empresa necesita expertos en inteligencia y / o Ciberseguridad es en medio de una crisis.
Muchas veces estamos tan concentrados en proteger nuestros activos que olvidamos lo importante que es entender lo que otros (buenos y malos) están haciendo. Si lo hacemos, al igual que Hiroo, corremos el riesgo de quedarnos solos en las montañas, asegurándonos de que nuestras espadas y uniformes estén en excelentes condiciones, mientras las reglas de la guerra van cambiando (¡o bien la guerra termina!).
¿Alguna vez te has sentido como si fueras «el último hombre en pie»? ¿Te has quedado solo en la isla? ¿Algún otro consejo para evitar el «Síndrome de Onoda»? (Espero vuestros comentarios, no dudes en ponerte en contacto conmigo para discutirlo más a fondo)
Jorge Hurtado
