¿Deberíamos jugar un juego de coordinación? Entendiendo la cooperación entre seguridad y DevOps

Fuentes: Shall We Play a Coordination Game?

Este artículo explora la relación a menudo conflictiva entre los equipos de seguridad (Infosec) y desarrollo (DevOps) dentro de las organizaciones tecnológicas, utilizando el marco de la teoría de juegos y la economía del comportamiento. El autor argumenta que esta relación puede entenderse mejor como un juego de coordinación con asimetría de información, donde la falta de confianza y la incertidumbre estratégica pueden obstaculizar la cooperación. Se analizan conceptos como los juegos cooperativos, la dilema del prisionero, la información asimétrica y el riesgo moral para identificar las causas de fallos en la coordinación. El artículo aboga por fomentar la cooperación a través de una mejor alineación de objetivos y mecanismos que faciliten la colaboración entre Infosec y DevOps, reconociendo que los humanos son inherentemente más cooperativos de lo que sugiere la teoría tradicional del juego.