La comunicación, clave para el buen CSO

La seguridad es uno de los aspectos a los que prestan mayor atención las compañías.Sus responsables de seguridad (CSO) deben hacer de la comunicación uno de sus pilares fundamentales, según los expertos que participaron en la conferencia Black Hat USA 2009.

Sin dejar de lado las competencias técnicas, es esencial desarrollar una habilidad para saber explicar las cuestiones de seguridad a públicos diametralmente opuestos, recoge V3.co.uk, presente en la conferencia.
Cuando se produce un ataque de malware, a la gente no le interesa disponer de aspectos técnicos, sino desea saber qué ha pasado. “La mitad del tiempo la paso explicando en qué nos afecta un ataque en términos de negocio”, apunta John Stuart, responsable de seguridad de Cisco.

En ese mismo encuentro, Bob Lentz, responsable de seguridad del Departamento de Estado de los Estados Unidos ha afirmado que en su departamento todos los días se tocan, por este orden, asuntos concernientes a la comunicación, a las leyes y, por último, a la seguridad tecnológica.

“Las empresas deben tener claro qué hay detrás de un ataque. En este sentido, aún existe mucha ignorancia al respecto”, explica John Johnson, responsable de seguridad de John Deere.

El mensaje tiene que ser adaptado a la audiencia. En eso coincidieron todos los participantes en el encuentro. “Los usuarios quieren saber cómo reaccionamos ante un ataque. Si no reciben la respuesta que buscan, se preguntan de qué sirve tu trabajo”, concluye John Johnson.