Hace unos meses, hice los cálculos. Hace prácticamente 10 000 días que estoy en la industria de la ciberseguridad, lo que puede parecer un gran hito, hasta que uno se da cuenta de lo rápido que los días se convierten en décadas. Esta reflexión me sirvió de inspiración para mirar el camino recorrido, no solo por mí, sino por toda la industria. Si bien las principales amenazas a las que nos enfrentamos (como malware, denegación del servicio, ataques meddler-in-the-middle (ataques de phishing)) siguen resultándonos familiares, el entorno que los rodea ha cambiado por completo. Lo que cambió es la velocidad, la escala y la sofisticación de nuestros adversarios; la evolución de nuestra función como defensores y el mandato estratégico que nos exige cambiar la manera de pensar la seguridad en sí.
Lecciones duras que ofrecen una experiencia fundamental
Mi propio recorrido comenzó con un acto no intencional de caos en el campus. A mediados de la década del noventa, yo era estudiante de ciencias informáticas en Purdue y se encomendó la tarea de investigar sobre la comunicación entre procesos. El objetivo era escribir un programa que pudiese autoreplicarse en distintos procesos. Me gustó tanto el desafío que decidí ir un paso más allá: ¿Y si lo replicaba en distintos equipos de la red?
En lo que pensé que había sido un momento de lucidez, creé un programa que se ocupaba justamente de eso. No era malicioso, no robaba datos ni eliminaba archivos. En el experimento de aprendizaje, incluso agregué un inocente mensaje emergente que decía “Hola, terrícolas” para confirmar que se había ejecutado. Seguramente, adivinen qué pasó después. El programa comenzó a propagarse en prácticamente todos los laboratorios informáticos del campus. Los equipos comenzaron a colapsar debido a la carga inesperada y, en cuestión de horas, el departamento de TI tuvo que cerrar la red por completo.
Después de confesar lo que había hecho, la universidad (punto a su favor) no me sancionó. En cambio, trabajaron conmigo para desarrollar un interruptor de corte y comprender la vulnerabilidad. La experiencia fue clave. Me enseñó que, aunque puedas hacer algo, no significa que deberías hacerlo. Y, lo que es más importante, me enseñó la necesidad crítica de contar con protecciones, para un mayor control, y disponer de un buen par de frenos cuando te estás moviendo demasiado rápido. Es una lección que los desarrolladores, incluso 10 000 días después, siguen aprendiendo mientras trabajamos para incorporar la seguridad en el comienzo del ciclo de vida del desarrollo, en lugar de tratarla como un reductor de velocidad en el camino hacia la innovación.
El CISO: De operador técnico a ejecutivo de negocios
Cuando comencé mi carrera, no existía el puesto de Director de Seguridad de la Información (CISO). Éramos gerentes de seguridad y nos enfocábamos casi por completo a la red y los terminales. Hoy en día, el CISO se ha convertido en un pilar de la transformación digital y forma parte de un cambio que se aceleró drásticamente tras la pandemia del COVID cuando las empresas recurrieron a nosotros para habilitar el trabajo remoto seguro.
El CISO moderno ya no puede ser un mero tecnólogo cuya reacción inmediata sea la de comprar la herramienta más reciente y espectacular. He visto cómo los líderes más exitosos evolucionan en cuatro áreas clave:
- Cambio estratégico: Han pasado de ser operadores técnicos a ejecutivos de negocios, con la capacidad de mantener conversaciones a nivel del directorio y cuantificar el riesgo en términos comerciales.
- Expansión del alcance: El enfoque se ha extendido más allá de las paredes de la organización y ahora incluye gestión de riesgos de terceros, privacidad e integración del cumplimiento. Ellos comprenden que somos tan fuertes como nuestro proveedor más débil.
- Optimización de las inversiones: Son los gurús del presupuesto y se enfocan en la medición del rendimiento de las inversiones (ROI) y la optimización de la cartera de tecnología, en lugar de simplemente adquirir nuevos productos.
- Liderazgo y gestión de crisis: Los mejores CISO que conozco son como caballos de tiro multifuncionales. Hablan el idioma de los desarrolladores de operaciones (DevOps), de los sectores de finanzas y legales, y velan por la seguridad en toda la empresa. También son expertos en gestión de crisis, están entrenados y listos para el incidente inevitable.
No se trata solo de consolidación, sino de plataformización
Durante años, las organizaciones intentaron resolver el problema de la complejidad reuniendo docenas de los mejores productos de su clase. Lo vi con mis propios ojos en mis puestos anteriores. La intención era crear una “plataforma”, pero el resultado era un gran embrollo de distintas herramientas que no lograban una integración a nivel de políticas, controles o visibilidad. No funcionaba porque, en lugar de resolver el problema, lo reflejaba.
Cuando nuestro CEO, Nikesh Arora, acuñó el término “plataformización”, cristalizó un concepto que la industria necesitaba desesperadamente. Este tipo de plataformización no hace referencia solamente la consolidación, ya que esta es tan solo uno de sus tantos resultados.
Un verdadero enfoque de plataforma consiste en optimizar las operaciones mediante un sistema único e integrado de manera nativa. Se trata de aprovechar los mismos datos enriquecidos, precisos e integrales en la totalidad de la postura sobre seguridad para ofrecer mejores resultados. Los beneficios son claros:
- Seguridad unificada y eficiencia operativa: Se elimina la complejidad propia de administrar decenas de herramientas de proveedores y en silos.
- Análisis superior: Se obtienen perspectivas correlacionadas del aprendizaje automático que se entrenan con un conjunto de datos completo, lo que permite obtener capacidades predictivas que se anticipen a las amenazas y las eviten.
- Impacto comercial demostrable: Es posible ofrecerle al directorio tiempos de respuesta más rápidos, gastos más bajos de proveedores y cumplimiento simplificado, lo que demuestra que la seguridad es un habilitador para el negocio y no un centro de costos.
Los próximos 10 000 días
Es imposible predecir el futuro, pero puedo afirmar qué necesitará el CISO del mañana (o, tal vez, el Director de seguridad de IA). Una mentalidad flexible. El futuro de los Centros de Operaciones de Seguridad (SOC) debería ser 100 % automatizado. Somos testigos del surgimiento de los agentes de IA personales que pueden administrar nuestros calendarios y comunicaciones. No sería una locura imaginar uno que se dedique a nuestra seguridad personal.
Por último, ya sea que la utilicen los atacantes o quienes se defienden, la IA es efectiva según los datos con los que se la entrene. Es la verdad absoluta. Para estar un paso adelante, debemos contar con los datos de seguridad más precisos y enriquecidos, y de la mejor calidad, para impulsar nuestros modelos de IA defensivos.
Para que nuestras estrategias puedan hacerle frente al futuro, impulsamos una cultura de concientización sobre la seguridad en la que cada colaborador desempeñe una función. Si una iniciativa de transformación digital no tiene la ciberseguridad incorporada como primer paso, está destinada al fracaso. De aquella noche de pánico en un laboratorio informático de Purdue hasta los salones de reuniones de hoy en día, la lección central sigue siendo la misma: Si se desarrolla sin frenos, se está muy lejos de innovar, más bien significa sentarse a esperar que ocurra un accidente. El desafío para los próximos 10 000 días es desarrollar con la resiliencia y el propósito como ejes centrales.
Escuche el podcast Threat Vector (El vector de las amenazas) para obtener más información.
¿Quiere saber más sobre las ideas de Haider? Conozca sus puntos de vista en sus otras publicaciones en blogs.
