Los éxitos y fracasos del Conficker Working Group (C.W.G.) dieron lugar a una serie de «lecciones aprendidas» que cualquier que se plantee este tipo de acciones debería tener en cuenta. Estas lecciones están recogidas en el documento que relata su actuación y, desde mi punto de vista, son muy importantes ya que reflejan de nuevo que la Inteligencia Colectiva no es un proceso mágico, sino que necesita que se cree, o se dé, el entorno adecuado.
En concreto, el C.W.G. agrupa sus «lecciones aprendidas» en 6 categorías diferentes: estrategia, estructura del grupo, operaciones, uso de los datos, comunicación con el gobierno y comunicación con los interesados.
A pesar de abarcar áreas diferentes, en muchas ocasiones estas «lecciones» son aspectos lógicos organizativos (tener normas claras y consensuadas desde el principio, comunicarse de manera acorde a la situación, etc.) que buscan la creación de un grupo ágil y flexible.
A continuación resumo en 10 aquellas lecciones que considero más importantes:
- Plantear una estrategia a largo plazo basada en el problema de manera global, no en cada incidente de manera individual. El C.W.G. Es muy gráfico al contraponer una estrategia global contra un enfoque «whack-a-mole» (que se traduce como «cazar al topo»).
- Será necesario, si se quiere tener éxito, adecuar el tamaño, tecnología usada, etc. del grupo para adecuarse al nivel de la amenaza. En este caso, lo que se busca es tratar de equilibrar la balanza.
- Tener un grupo de tamaño manejable que permita trabajar de manera efectiva. Eso sí, sin dejar a nadie fuera. De hecho recomiendan incluir en el grupo a aquellos directamente afectados. No es un aspecto sencillo, y dependerá también del grupo y su actitud. De hecho, para poder contar con el mayor número de personas posible, se recomienda la creación de subgrupos con tareas específicas entre los que haya un alto nivel de comunicación.
- Crear un equipo líder, con un proceso de toma de decisiones formal y claro que implique un modelo de consenso no dependiente de la jerarquía existente. El objetivo es permitir al grupo adaptarse de manera ágil a los cambios que (seguro) se darán.
- Dentro de los diferentes grupos deben quedar claras las responsabilidades de cada uno, haciendo que estas roten entre diferentes miembros. Las decisiones, situaciones y resultados deben registrarse para poder conseguir un feedback adecuado.
- A parte del subgrupo lider, es conveniente conseguir la participación de organizaciones claves (que dependerán del tipo de problema a abordar): instituciones gubernamentales, empresas privadas, etc.
- Utilizar una infraestructura con un núcleo central de recursos (i.e.: listas de correos, datos compartidos, etc.) que permitan una comunicación clara y efectiva. De esta manera se evitará la creación de nichos de información redundantes y que pueden llevar a equívocos.
- Dejar claras las reglas a la hora de compartir y usar datos e información, lo que incluye quién comunicará novedades a la opinión pública, estableciendo mecanismos para comprobar que estas reglas se cumplen.
- Mantener una comunicación directa y formal tanto con el gobierno como con los afectados, evitando para este tipo de comunicaciones las redes sociales. En el caso además del gobierno, convendrá incorporar a esta comunicación mecanismos de alerta temprana.
- Fomentar la interacción entre todos los implicados: gobierno, empresa privada, grupo de trabajo, afectados, etc. dejando siempre claro cual es el rol de cada uno y que tipo de relación deben mantener entre ellos.