Mi aprendizaje durante un verano en Seguridad

La perspectiva de un ciberataque puede hacer que cualquiera se sienta impotente, pero no tiene por qué ser así. Como alumna en prácticas en Salesforce, aprendí a protegerme mejor y pude conocer de primera mano el amplio mundo de la ciberseguridad.

Bailey Troutman

Estudiante en prácticas de comunicaciones de seguridad y participación

Sep 22, 2022

Suscríbete a RSS

Recuerdo cuando vi el mensaje en el buzón. La cuestión no era si lo recibiría yo también, sino cuándo lo recibiría. Se había producido una vulneración de datos y mis datos estaban entre los posiblemente afectados. Casi todos mis conocidos lo habían recibido y habían configurado sus cuentas de supervisión. Y llegó el día en que lo recibí yo también, como un recordatorio de que, en el mundo altamente interconectado de hoy en día, todos somos vulnerables. Y entonces me sentí impotente. Al fin y al cabo, el mero hecho de formar parte de una organización, buscar un empleo, hacer transacciones en línea... para todo es suele hacer falta compartir información personal.

Como ciudadanos, empleados, estudiantes o consumidores, depositamos a diario una enorme confianza en las organizaciones y, de manera consciente o inconsciente, aceptamos los riesgos que ello conlleva. Hasta que algo sale mal, solemos ignorar el cálculo de riesgos. Antes de recibir el mensaje, jamás me había planteado el riesgo que corro continuamente, y dudo que sea la única. En muchos casos, no sabemos qué preguntas hacer o a dónde acudir para mejorar nuestros conocimientos de ciberseguridad.

Estas experiencias personales y la continua exposición a titulares sobre vulneración de datos me impulsaron en el verano de 2022 a participar como alumna en prácticas de Comunicaciones de seguridad y participación en Salesforce.

Como muchos de vosotros ya sabréis, la confianza es el valor primordial de Salesforce. Confianza no solo significa que los clientes pueden confiar en nuestra seguridad, rendimiento y transparencia; también implica contar con una sólida cultura interna de conciencia de la seguridad, que los empleados asumen desde que ponen un pie en la empresa. Y este verano he aprendido las complejidades que entraña el modo en que mantenemos dicha cultura para todo nuestro público.

La confianza es nuestro principal activo

En Salesforce, sabemos lo importante que son las relaciones. Y la confianza es la base de cualquier relación. Por eso creemos firmemente que hay que ser abiertos y transparentes, capacitar a las empresas y desmitificar la ciberseguridad con supervisión en tiempo real y herramientas fáciles de usar para ayudar a proteger nuestros datos confidenciales.

Más información

¿Por qué podría interesarles?

Durante mis años como profesora de Ciencias de la comunicación, clase tras clase he intentado hacer comprender a mis alumnos de grado la importancia de conocer a nuestro público. En nuestra materia solemos abordar la teoría de "usos y gratificaciones" que Elihu Katz publicó en los años 70 del siglo pasado. Katz afirmaba que las personas tienen diferentes motivaciones (usos) hacia los diversos medios que usan, y que estas motivaciones normalmente influyen en la función de los medios en sí mismos. Tanto si se trata de una aplicación de redes sociales, de una campaña de correo electrónico o de una plataforma de aprendizaje, tenemos diferentes usos y obtenemos diferentes formas de gratificación de los medios con los que interactuamos.

Esto lo aprendí de primera mano en la organización de Seguridad de Salesforce, que tiene diferentes públicos, tanto internos como externos, y muchos canales a través de los cuales transmitir mensajes y comunicaciones. Entre los conocimientos adquiridos este verano, destacaría el saber escribir mejor para públicos distintos, incluido el modo de identificar los valores y las motivaciones exclusivos de cada uno, que pueden hacerles implicarse o interactuar con mis contenidos. Por ejemplo, la seguridad de un cliente puede ser muy distinta de la de un empleado, pero podemos personalizar mejor nuestras interacciones si nos preguntamos: "¿qué incita a este público a interesarse por lo que escribo?" o "¿por qué podría interesarles esto?".

Ahora puedo hablar con claridad

Más allá de las implicaciones sobre el público, he aprendido lo importante que es escribir con precisión y concisión para fomentar la participación. Nos ha pasado a todos: subestimamos el análisis y la estrategia que hay detrás de todos esos mensajes de nuestra bandeja de entrada, limitándonos a descartarlos o a buscar hasta el último rincón el botón de "Cancelar suscripción".

Pero ¿alguna vez se ha parado a pensar quién ayuda a diseñar el curso que siguen esos mensajes dentro de las empresas? Uno de mis profesores de grado siempre insistía en que las "palabras importan", y este verano tuve la ocasión perfecta de comprobar cómo se aplicaba esa máxima a los contextos de Seguridad. La confianza y la claridad son fundamentales a la hora de ayudar a los empleados a adoptar prácticas recomendadas y mantenerse al día de la información más interesante y actualizada.

Y para nuestros clientes, significa comunicar claramente lo que necesita saber y cómo podemos ayudarles. Puesto que redactaba versiones preliminares de contenidos muy diversos, planteaba montones de preguntas y obtenía información útil de diversas partes interesadas. Por suerte, Salesforce cuenta con equipos de personas expertas y con amplia experiencia que trabajan ininterrumpidamente para garantizar que seguimos ganándonos la confianza que sabemos que podemos ofrecer.

La seguridad es compleja

A medida que trabajaba para comprender la labor y la mentalidad de los profesionales de Seguridad de Salesforce, todos me transmitían la idea de que sus trabajos son muy amplios, que sus puestos pueden ser muy específicos a la par que variados y que nunca dejan de aprender. La cantidad de respuestas positivas resultaba abrumadora en el mejor de los sentidos.

Mi conversación con Saša Zdjelar acerca de Zero Trust me ayudó a ver las formas en que puedo protegerme mejor más allá de mi estancia allí, las prácticas recomendadas de seguridad en otras organizaciones y el contexto que rodea a la implementación de la autenticación multifactor. Quizás resulte frustrante pasar por tantos controles para acceder a mis propios datos o cuentas, pero mi conversación con Saša y el mensaje de vulneración que me llegó al correo me recordó lo importante que es proteger mis datos y por qué deberíamos adoptar estos pasos adicionales.

Tal vez lo más importante que me llevo de mi verano en Seguridad haya sido el apoyo y el conocimiento que necesitaba para comprender mejor mi propia seguridad y seguir las prácticas recomendadas como se hace en Salesforce. Al fin y al cabo, todos somos responsables de nuestra propia ciberseguridad personal, incluso aunque no nos dediquemos profesionalmente a ello. Con un poco de suerte, conocer mejor la seguridad nos ayude a sentirnos más capaces en lugar de impotentes.

Para cualquiera a quien le interese profundizar en este campo, Salesforce se ha asociado con el Centro de Ciberseguridad del Foro Económico Mundial para desarrollar el Centro de aprendizaje sobre ciberseguridad. Esta plataforma gratuita en línea le puede ayudar a perfeccionar sus habilidades con rutas de aprendizaje guiado, información práctica sobre trayectorias profesionales y recursos profesionales.

Centro de aprendizaje sobre ciberseguridad
Confianza
Concienciación sobre seguridad
Trabajar en seguridad

Bailey realiza las prácticas en Comunicaciones y compromiso de seguridad del verano de 2022 en Salesforce y está realizando su doctorado en Ciencia de la Información en la Universidad de Colorado Boulder. Le apasiona explorar y enseñar las relaciones entre la tecnología, el medio ambiente/energía y la ciberseguridad. En su tiempo libre, Bailey disfruta del senderismo, el remo, la escritura, el golf, la lectura y las noches de cine en casa.

Más de Bailey Troutman