Advertir del riesgo sin miedo

El discurso del miedo da resultados a corto plazo, pero no a largo", afirma Justin Somaini, vicepresidente y director de Seguridad de la Información de Symantec, empresa especializada precisamente en seguridad de la información. Convertir este área en una fuente de negocio más es el objetivo de los profesionales del sector, que ayer se reunieron durante una jornada organizada en Madrid por el ISMS Forum Spain, la Asociación Española para el Fomento de la Seguridad de la Información, una organización a la que pertenece el Grupo Prisa.

Somaini coincidió en una mesa de debate con Nils Puhlman, vicepresidente de Gestión de Riesgos de Qualys, que considera que el Jefe de Seguridad de la Información (Chief Information Security Officer, CISO, en sus siglas en inglés) debe ser una persona que siempre busca soluciones y no juzga, no dice "ya te lo avisé".

"No hay que meter miedo a las empresas a las que asesoramos para que asuman nuestras ideas", señaló otro experto, Ron Collette. "No hay que tomárselo personalmente, basta con aconsejar lo que nosotros creemos correcto, y que asuman ellos el riesgo".

Para ser más eficaces hay que aprender a hablar el idioma de los directivos, recordó Collette, y traducir los riesgos de que se robe o se pierda información sensible en riesgo económico para la empresa.

El CISO debe reunir, a su juicio, características de arquitecto (busca soluciones), de auditor (verifica), e incluso de pirata informático (busca los posibles fallos del sistema), y debe ser "un visionario, un vendedor, un negociador y un organizador". ISMS Forum Spain es una organización sin ánimo de lucro cuyo objetivo es concienciar a las empresas de la importancia de proteger la información interna.