No muestres datos, cuenta historias

Hoy he participado en la “II Jornada STIC CCN-CERT” con una ponencia invitada sobre la seguridad en aplicaciones web. Me he visto en un aprieto, porque acostumbrado a impartir cursos de entre 20 y 25 horas sobre la seguridad web, ¿cómo podía condensar en 30 minutos tanta información? El objetivo de la charla era concienciar sobre los problemas de la inseguridad en aplicaciones web. Después de darle muchas vueltas, se me ocurrió la siguiente idea: en vez de dar una conferencia, contaría una historia.

La primera parte de la historia de nuestro héroe, Julián Moreno, aparece recogida gráficamente en las transparencias siguientes, sobre las cuales yo he ido narrando sus peripecias:

Durante las primeras semanas de funcionamiento de su nueva tienda en Internet, Julián Moreno ha conseguido multiplicar por diez las ventas. Hasta que un mal día, se percata de que a pesar de despachar más y más jamones, sus ingresos disminuyen. ¿Qué ha podido ocurrir?

Aquí es donde he pasado al modo demo y he ido realizando en directo algunos ejemplos de ataques sobre la tienda electrónica de Julián: manipulación de campos ocultos, robo de credenciales mediante phishing a través de Cross-Site Scripting, envenenamiento de cookies, inyección de SQL, etc.

Lo concreto sobrevive

Finalizada la Jornada, la audiencia ha abandonado la sala. Sé que dentro de un par de días no se acordará de todos y cada uno de los detalles de las distintas técnicas de hacking explicadas ni retendrá los datos estadísticos sobre ataques que he proporcionado. Pero recordará la historia de Julián y cómo su tienda fue atacada de mil formas. Los datos abstractos se olvidan pronto. Sin embargo, lo concreto y tangible se recuerda durante largo tiempo. Tal es así, que los cuatro ponentes que me han sucedido han realizado continuas referencias improvisadas a Julián y su tienda: porque todos los presentes teníamos grabada vívidamente su imagen. Siempre resulta más efectivo personalizar una explicación, acudir al caso particular. Esta imagen concreta actúa como un ancla al cual asociar los recuerdos. Nadie se identifica con una estadística que revela que el 82% de los sitios web presentan la vulnerabilidad de Cross-Site Scripting; mientras que todos empatizamos con el pobre Julián al verlo asistir impotente al robo de credenciales de sus clientes por parte de atacantes desalmados.

La próxima vez que debas mostrar hechos o datos, cuenta una historia. Recuerda: lo concreto sobrevive.

Añadir a del.icio.us

ENTRADAS RELACIONADAS

- Lo concreto sobrevive

Anuncios

25 Responses to No muestres datos, cuenta historias

  1. JPalomo dice:

    Ayer estuve en la presentación de Gonzalo y confieso que fue la mejor presentación que he visto. Magnífica. La historia del principio sobre Julián y los comentarios sobre las secuencias de Matrix del final fueron geniales. Y la demo muy amena e ilustativa. Leyendo tu blog ya veo de dónde te viene tu arte. ¡Enhorabuena, Gonzalo!

  2. paspartus dice:

    Fantastica tu presentacion de ayer por la mañana…. mis mas sinceras felicitaciones. Me subiste el nivel de paranoia un poco más del que suleo tener.

  3. Marcos dice:

    Me sumo al coro de alabanzas.

    Una presentación muy amena e interesante. Y lo mismo digo del blog, que acabo de empezar a explorar.

    Un saludo.

  4. F. dice:

    Yo tambien estuve en la presentacion. Muy buena, e ilustrativa. Fue tan buena que sirvio de plataforma para el resto de ponentes.

    Estaría muy bien poder verla de nuevo, aunque sea en un video de mala calidad.

    Felicidades Gonzalo!

  5. […] lo solicitaban el vídeo con la charla completa sobre Seguridad en Aplicaciones Web impartida en la II Jornada STIC CCN-CERT. Para facilitar su visualización, ha sido dividido en ocho […]

  6. […] unos días tuvo lugar la II Jornada STIC CCN-CERT en donde David Barroso y Gonzalo Alvarez tuvieron el honor de impartir una presentación sobre […]

  7. […] Los seres humanos somos narradores naturales de historias. Desde contar lo que nos pasó en el atasco durante el trayecto al trabajo hasta lo que nos respondió el profesor cuando no supimos la lección, las historias humanas llenan nuestras vidas. La historia es la forma de comunicación y expresión personal más eficaz desarrollada por el hombre. Nos sentimos atraídos de forma natural hacia las historias: cine, novelas, teleseries, dibujos animados, comics, chistes, … ¡amamos las historias! ¿Por qué nos olvidamos de ellas durante las presentaciones? En vez de mostrar datos, cuenta historias. […]

  8. […] No debemos limitarnos a mostrar datos para presentar los hechos: gráficas, tablas, estadísticas, ecuaciones, … Es más importante presentar estos hechos en su contexto y exponerlos causando un impacto emocional. Las historias cautivadoras se encuentran en la raíz de la persuasión y la comunicación. Las buenas presentaciones no muestran datos, cuentan historias. […]

  9. […] No muestra estadísticas, cuenta historias: No se limita a mostrar gráficas y números, los pone en contexto, los relaciona con el pasado o con la competencia, presenta números con analogías, los dota de vida, los hace fáciles para la audiencia. Lo concreto sobrevive. […]

  10. […] imaginaros que en estas circunstancias siempre he querido aparecer racional, objetivo y lógico. Cuantos más datos, estadísticas y cifras mostraba, más me creía que llegaba mejor a la audiencia, que aumentaba mi capacidad de persuasión, que […]

  11. […] quieres empezar a introducir la narrativa en tus presentaciones y aprender a organizarlas en forma de relato, Resonate: Present Visual Stories that Transform […]

  12. […] Los seres humanos somos narradores naturales de historias. Desde contar lo que nos pasó en el atasco durante el trayecto al trabajo hasta lo que nos respondió el profesor cuando no supimos la lección, las historias humanas llenan nuestras vidas. La historia es la forma de comunicación y expresión personal más eficaz desarrollada por el hombre. Nos sentimos atraídos de forma natural hacia las historias: cine, novelas, teleseries, dibujos animados, comics, chistes, … ¡amamos las historias! ¿Por qué nos olvidamos de ellas durante las presentaciones? En vez de mostrar datos, cuenta historias. […]

  13. […] La gente no quiere que le enseñes tu catálogo; espera que le cuentes una historia. […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: