Lisette Guittard, Global Head of Cyber Security User Experiences at Banco Santander: Secure User Experiences.
Habitualmente se suele pensar que el sector de la Ciberseguridad está copado por profesionales especializados en tecnología, sin embargo se trata de un área con muchas aristas y que está integrada por expertos procedentes de carreras muy diferentes. Hemos dejado atrás los tiempos en los que se consideraba que, siendo el mundo cyber muy técnico, corría el riesgo de sufrir una carencia de profesionales bien cualificados al haber déficit de ingenieros, gracias en buena medida a que el campo de la Ciberseguridad cuenta, cada vez más, con personas que proceden de otros ámbitos, muchos de ellos de carreras de humanidades como son el derecho, la psicología, el marketing o la comunicación.
Precisamente, los departamentos de tecnología de las empresas –entre ellos el de ciberseguridad– tradicionalmente adolecían de una buena comunicación, lo que provocaba que fueran considerados como áreas de la compañía que reclamaban presupuesto para dedicarlo a inversiones tecnológicas que no se acababan de entender. Cuando hemos sido capaces de reconducir el lenguaje técnico indicando cuál es su aplicación al negocio, hemos conseguido avanzar logrando que la Ciberseguridad sea vista como un elemento determinante dentro de las corporaciones.
La ciberseguridad y la comunicación se han convertido en un binomio perfecto dentro de las organizaciones. Women4Cyber Spain ha querido hacerse eco de ello y lo ha hecho realizando una entrevista online a Lisette Guittard, Global Head of Cyber Security User Experiences at Banco Santander: Secure User Experiences, que nos ha contado su experiencia, puedes acceder a la grabación de la entrevista online pinchando aquí.
Desde su puesto de trabajo, Guittard está volcada en proteger a los 125 millones de clientes y 200.000 empleados del Banco Santander de todas las amenazas de ciberseguridad. Sin embargo, la directiva no estudió ninguna ingeniería, sino Ciencias Políticas y Relaciones Internacionales en Boston, asistiendo también a cursos de Historia del Arte. Posteriormente, probó suerte con comunicación y marketing, participó en la campaña a la presidencia de Hilary Clinton y trabajó en el U.S. Department of Homeland Security durante la Administración del presidente Barack Obama.
“Me apasionaba la política por sus campañas electorales, por el reto que suponía cambiar el pensamiento de las audiencias y saber influir a diferentes comunidades”, recuerda Guittard. Ahora, centrada en hacer llegar a los clientes un mensaje basado en ciberseguridad, explica cómo es el proceso de trabajo que realiza: “primero hay que tener en cuenta la audiencia, si hablas a un cliente o a un empleado; también se debe simplificar el mensaje; en tercer lugar, debemos tener en cuenta las diferencias culturales, por ejemplo, los ingleses no son tan directos como los españoles, el mensaje se debe adecuar. Todo esto lo debes tener en mente cuando vas a comunicar una campaña. Y, dependiendo de todo lo anterior, tienes que adaptar el mensaje a la persona”.
Un mensaje tecnológico alineado con el negocio
La comunicación de un mensaje cyber que hay que transmitir deber tender a ser “lo más personal posible para llegar a la mente y el corazón de los empleados y clientes, esa es la clave de cualquier campaña; además, es conveniente contar con el apoyo de la alta dirección, para que la cúpula directiva se convierta en embajadora ciber de la compañía. Y, finalmente, es muy importante que el departamento de ciberseguridad trabaje alineado con el de recursos humanos, el de comercial y marketing”, añade Guittard.
En este sentido, el cambio en los últimos tiempos ha sido notable, antes cuando el CISO se sentaba con la junta directiva el mensaje se centraba en la demanda de costes para realizar una mayor inversión tecnológica, ahora se le hace ver a la máxima dirección de la empresa que los ciberataques a las organizaciones están a la orden del día y que la comunicación gira en torno a la importancia de la ciberseguridad en la compañía. “Hemos conseguido que nos entiendan, creando valor y confianza, cuando se ha aterrizado el lenguaje técnico a su aplicación al negocio”, asegura la directiva.
Pero no es solo que la dirección entienda que la ciberseguridad es necesaria en la empresa, sino que la corporación sea consciente de que la ciberseguridad es cosa de todos. “Haciendo, por ejemplo, campañas de concienciación sobre cyber en las que nos apoyamos en el equipo de marketing y de comunicación, que antes no estaban acostumbrados a trabajar con el departamento de cyber ni de tecnología”, comenta Guittard.
La comunicación de crisis
Y si muchas veces es difícil transmitir un mensaje tecnológico en un entorno que no lo es, más complejo es realizar una comunicación de crisis, es decir, aquella que tiene lugar cuando ocurre un incidente que afecta a la empresa. En el mundo de la ciberseguridad, hace años se producía un ataque cada ocho meses, y ahora nos llegan noticias de ciberataques todas las semanas en cualquier parte del mundo. Hay que estar preparados para afrontar una eventual comunicación de crisis en cualquier momento, lo que significa saber gestionar la información que se va a trasladar desde muchos frentes y enfocar cada mensaje dependiendo del interlocutor: “bien sean los clientes, la junta de dirección, los reguladores, la prensa, los empleados del contact center que hablarán directamente con el cliente final, etc.”–detalla–. “Además de la información operacional para determinar cómo se resuelve el incidente”.
En un momento de crisis, como puede ser un ataque de ciberseguridad, donde son muchos los equipos implicados y la información es crítica, “sobre todo es muy importante ofrecer un mensaje unificado y, a ser posible, anticiparnos a los diferentes retos que tenemos por delante”, advierte la directiva.
Concienciar y transmitir confianza
Finalmente, al hablar de ciberseguridad hay que pensar en concienciar sobre la existencia de ciberataques sin transmitir miedo, sino confianza. “Desde las comunicaciones con los clientes en las que se les hace llegar consejos prácticos, a la realización de workshops, charlas y formaciones dentro y fuera de la empresa, como en el mundo online donde las redes sociales se mueven muy rápidamente”, concluye Guittard.
Comments