Ahora que ha saltado la noticia Google avisando de que no va a confiar en los certificados de Symantec no he podido evitar acordarme del más delirante email comercial relacionado con certificados y Symantec que he podido leer en mucho tiempo. Fue enviado hace más de un año por una revendedora de Symantec; a continuación lo pego quitando las partes sensibles. No he editado ni una coma, sólo he añadido asteriscos.
[C&P de un email comercial a continuación]
Buenos días Sr./ Sra. ******** ********** Sl,
Abajo se encuentra un artículo que nos solicitaron escribir para la feria InfoSecurity de Londres, he pensado que sería de interés para vosotros. Dime si tienes preguntas o si hay algo más que podamos hacer por ti ***********. Un saludo cordial *****************************
¿Por qué el personal de informática no debería actuar en casos de seguridad en línea sin ayuda de Marketin?
En muchas, o mejor dicho en la mayoría, de las empresas que compran seguridad Web para proteger la información en línea de sus visitantes, la persona que compra es un técnico. Esto parece lógico, se trata de un tema técnico que requiere conocimiento técnico para la instalación y dado que se ve como una necesidad técnica se pasa a los chicos de informática de la esquina.
¿Por qué vemos esto como un problema? Como en muchas decisiones de compra, es fácil resumirlo todo con números, y comprar teniendo en cuenta solo las cuentas, como litros por kilómetro, o pago mensual mientras que ignoramos el coste total de propiedad con el tiempo o los tipos de interés, por ejemplo. Los seres humanos somos complejos, buscando lo más barato, o comprando teniendo en cuenta solo una valoración lógica a expensas de razones de tipo más emocional, raramente funciona. Por el mismo motivo no sería muy acertado alquilar o comprar la casa más baraya si eso significa estar en una zona menos segura. Hacer una aparente buena inversión a corto plazo puede salir muy caro a largo plazo.
Por el gusto de ejemplificar, vamos a pensar que un factor clave (para nombrar solo uno) que hace que los técnicos sean expertos en programar, siendo genios de la informática o haciendo otras cosas técnicas, es la habilidad para procesar lógica rápidamente y de forma efectiva mientras que se descartan detalles irrelevantes. Para llegar a ser un buen programador se debe memorizar relaciones entre distintos grupos de datos y distintos tipos de datos, saber como todo eso puede y no puede interactuar, además de considerar múltiples procesos simultáneos y dependencias todo a la misma vez; casi es ser como la versión humana del ordenador antes de sentarse para decirle al ordenador cómo tiene que pensar.
Cuando se trata de solicitor SSL, que es la tecnología responsable del icono del candado del buscador de Internet que aparece cuando accedes a una Web de segura como la de tu banco. Vemos que una vez tras otra, nuestros clientes ponen la decisión en las manos de su personal técnico. Para nosotros, este es un error y va en el detrimento de la confianza y de la intimidad en línea de todos nosotros. Es como comprar un coche solamente siguiendo el consejo del mecánico y su gorro de pensar.
Un mecánico lógico probablemente no tendrá en cuenta más que datos para recomendarte un coche, teniendo en cuenta su conocimiento experto sobre todas las piezas que tú no ves ni conoces. Por ejemplo, las piezas del motor que sabe que vienen de la fábrica, como en los modelos, más caros y su facilidad para cambiarlos y duración. Sin embargo, él tenderá a evitar las necesidades más emocionales de la compra: como te sientes cuando conduces ese coche y no otro, lo que añades a tu autoestima, si te sientes más seguro conduciendo un modelo y no otros o solo que te sienta como anillo al dedo.
Dado que el icono del candado en el buscador Web parece frío, con los factores de cifrado-matemáticos y lógicos que determinan las condiciones de almacenamiento de información privada de la tarjeta de crédito u otros datos personales, los chicos de informática parecen actuar como nuestro mecánico de coches.
En nuestro ejemplo, sin embargo, el gestor de marketing, o el director de marketing son aficionados a los coches. Ella comprende los sentimientos y el placer asociado con conducir un coche clásico británico ágil que responde, y el hecho de que otros coches sean más baratos y más prácticos no importa. Nada lógico puede reemplazar los sentimientos de placer, por lo que si ahorrar dinero significa acabar con el placer de conducir y de toda la experiencia, no es una buena inversión y no será una opción de compra viable.
Los buenos gestores y directores de marketing se dan cuenta de que la lógica y matemáticas ocultas y los detalles informáticos del cifrado SSL son completamente irrelevantes en lo que se trata de cuanto a salvo se sienten los clientes en línea. Ellos comprenden las necesidades de trabajar ante todo, pero los sentimientos de seguridad y el nivel de confianza que inspira en el usuario final es lo único que importa. Como resultado, los compradores de marketing van a por el “candado” que inspira mayor confianza y seguridad posibles para su Web.
Ellos saben que cuanto más sentimientos de confianza y seguridad se alcen en las mentes de los visitantes, cuanto menos riesgo perciban (otro sentimiento o grupo de sentimientos) más se registrarán en la lista de correo de información empresarial, más comprarán, y en general más interaccionarán con la empresa en línea. Cuando los compradores de marketing especifican y compran, en sentido general ellos crean mayor confianza y transparencia de identidad en línea, eligiendo los mejores productos que nos hacen sentir más seguros en el gran espacio cibernético.
Por otra parte, los compradores técnicos a menudo hacen lo contrario, comprando menos productos que son meramente "probablemente y estadísticamente lo suficientemente buenos" pero vacíos de signos y de confianza (a quien pertenece la Web, gran prominencia del candado y otros rasgos visuales), con esto se busca dar prioridad al cifrado a expensas de otros aspectos críticos que nos dan el sentimiento de confianza plena en una Web. Este es un círculo vicioso que va en detrimento de todos. Cuantas más Webs hagan su trabajo de forma adecuada y declinen la oportunidad de ahorrarse unas monedas, más tendencia hacia actuar de la misma forma existirá en las demás Webs.
Elevando el listón y buscando solo lo mejor, todas las Webs sólidas se elevarán por encima de las demás y la confianza general de seguridad del consumidor en línea crecerá. Nadie aquí pierde nada, solamente los defraudadores, los suplantadores de identidad y los timadores. En resumen, todo lo que se aleje de los mayores símbolos de seguridad para tu Web que de confianza y que denote que está gestionada de verdad por tu empresa (y no alguien con malas intenciones) es una mala inversión, así que esta decisión crítica no debería estar en las manos de los chicos de informática.
********* ********** es escritor y además unos de los directores de ********* *********** ******* - el consultor y proveedor de certificados SSL líder en el Reino Unido. El cree mucho en buena relación calidad-precio, coches de deporte británicos y metáforas…