InfoSecMan Blog

Errata Security publica un artículo bastante interesante sobre la actitud de los profesionales de la seguridad de la información a la hora de presentar sus ideas o defenderlas ante un determinado foro (generalmente directivo).

El autor presenta en este artículo el conocido “problema” de los “técnicos” (geeks) intentando presentar y defender una idea, y es que en muchos casos (con honrosas excepciones), las habilidades sociales no tienen por qué acompañar los excelentes conocimientos técnicos de un determinado profesional, siendo ese uno de los problemas que más suelen identificar clientes, directivos y otros “puntos de contacto” en las labores habituales.

En el artículo de forma resumida describe breve y claramente algunas técnicas para realizar una presentación adecuada, que podría resumirse en que no “presentes” la idea, sino que la “vendas”, y que utilices ciertas “técnicas sociales” (ingeniería social) para hacerlo de forma más eficiente y exitoso.

De todo el texto, yo me quedo con algo que me ha parecido interesante. Habitualmente muchas ideas fracasan porque se pretende presentar la “mejor” opción, mientras que el interlocutor (y en general el mundo empresarial) lo que realmente necesita es la opción “suficientemente buena”.

Me parece una reflexión interesante, que yo enunciaría en algo parecido a esto: “El profesional de la seguridad de la información en un entorno empresarial real debe tener como objetivo la consecución de las soluciones e ideas suficientemente buenas para cumplir los requisitos de negocio de la compañía. La búsqueda de las mejores soluciones (o soluciones perfectas) puede suponer una utilización de recursos innecesarios que aporten tan solo una leve mejoría a las soluciones suficientemente buenas.”

Ya lo decía Voltaire: “la perfección es el enemigo de lo suficientemente bueno”… Gestión del Riesgo pura y dura!