.png)
¿Qué esperas? Retrasar la modernización cibernética te pone en riesgo.
La carrera de Tony Scott abarca algunos de los entornos tecnológicos más importantes del mundo: puestos de CIO en Disney, Microsoft, VMware y, en última instancia, el gobierno federal de Estados Unidos durante la presidencia de Obama.
Pocos líderes vieron cómo los sistemas tradicionales colisionan tanto con las realidades cibernéticas modernas.
En nuestra conversación en The Segment: A Zero Trust Leadership Podcast, el actual director ejecutivo de Intrusion, Tony, compartió un mensaje que todo CIO y CISO necesita escuchar: la transformación no es opcional, y esperar a que se produzca una infracción o una falla de infraestructura para forzar el cambio es una estrategia perdedora.
“Es como posponer el reemplazo de un techo”, dijo. “Cuanto más esperes, más costará”.
Tony cree que los líderes cibernéticos deben ver lo que viene, reconocer lo que está mal y actuar ahora, antes de que una crisis tome la decisión por ellos.
Esto es lo que los líderes de hoy pueden aprender del enfoque de Tony sobre modernización, resiliencia y liderazgo en ciberseguridad centrada en las personas.
La transformación comienza con la honestidad radical
Cada sistema, cada pieza de hardware y cada decisión arquitectónica tiene una vida útil. Y Tony cree que muchas organizaciones todavía dependen de estructuras e infraestructuras obsoletas.
“Nada debería quedar sin examinar ni gestionar para siempre”, afirmó.
Según la experiencia de Tony, los CIO deben ser implacables con el inventario.
- ¿Qué sigue siendo útil?
- ¿Qué está obsoleto?
- ¿Qué es un pasivo?
El hábito de posponer las actualizaciones —“lo solucionaremos el próximo trimestre, el próximo año, la próxima administración”— es lo que garantiza la crisis. La violación de datos de la Oficina de Gestión de Personal (OPM) de Estados Unidos en 2015 fue uno de esos momentos.
Tony heredó un entorno de TI en el que la higiene cibernética básica se descuidó durante más de una década. La adopción de MFA se situó en el 50%, la aplicación de parches era inconsistente y los controles de acceso privilegiado estaban por todos lados.
Él actuó rápido.
En poco más de dos meses, el equipo de Tony lideró un “sprint de ciberseguridad” federal que llevó la adopción de MFA por encima del 90%, redujo los privilegios elevados en dos tercios y recortó las vulnerabilidades sin parchear de cientos de miles a solo unos cientos.
El cambio no tuvo que ver con nuevas herramientas. La decisiva aceptación y urgencia del liderazgo del equipo hicieron posible la transformación.
La realidad cibernética actual no deja lugar a la complacencia
Tony vio la ciberseguridad desde ambos lados: como CIO en los sectores privado y público, y ahora como CEO de una compañía de ciberseguridad.
¿Su veredicto? Las viejas formas de abordar la ciberseguridad ya no funcionan.
Durante décadas, el firewall definió el perímetro de la red. Esa era terminó. La nube, el trabajo remoto, el riesgo de terceros y la conectividad permanente hicieron estallar el modelo perimetral.
“Los atacantes ahora pueden atravesar fácilmente los firewalls y otras tecnologías cibernéticas que implementaron las compañías”, dijo.
La ciberseguridad ahora requiere conciencia continua y visibilidad total de cómo interactúan los sistemas, los usuarios y los datos en toda la compañía.
Tony lo compara con el diagnóstico médico: “Si realmente quieres saber qué está pasando en tu cuerpo, analiza tu sangre”. Lo mismo ocurre con su red. Es necesario comprender cómo se comunica todo para ver los riesgos reales.
La IA podría ser la disrupción que impulse el cambio si los líderes lo permiten
Tony ve la IA como una solución potencial, pero es un arma de doble filo. La IA es un poderoso impulsor de la eficiencia, pero también una llamada de atención para los sistemas obsoletos y los equipos aislados.
Con demasiada frecuencia, la estructura organizacional dicta la tecnología, no al revés. Las unidades de negocio operan sus propias pilas de tecnología, lo que provoca que las brechas de visibilidad se multipliquen y la fricción crezca.
Pero la IA podría finalmente cambiar eso. Tony cree que nos da una oportunidad real de unificar procesos y romper aislamiento, sólo si los líderes están dispuestos a reimaginar cómo funcionan sus organizaciones.
“Es posible que, por primera vez, tengamos la capacidad de emplear la tecnología para borrar o deshacer parte de la fricción que a menudo ocurre en cualquier estructura empresarial”, dijo.
Para lograrlo, los líderes necesitan tener claridad: dónde están, hacia dónde van y cómo llegar allí.
“Todo comienza con la sensibilidad contextual”, dijo Tony. “Es difícil llegar a algún lugar si no sabes dónde estás o a dónde quieres ir”.
La resiliencia es más que recuperación
La resiliencia cibernética es una prioridad a nivel directivo. Pero Tony sostiene que muchas organizaciones no entienden lo que realmente significa la resiliencia.
No se trata sólo de recuperación ante desastres o planes de respaldo. Se trata de diseñar sistemas que permanezcan operativos incluso cuando las cosas salen mal.
Señala las recientes interrupciones importantes del servicio, incluidas interrupciones del servicio en la nube, cierres de fabricación y ataques a infraestructuras críticas, como recordatorios de lo frágil que aún es nuestra infraestructura digital.
Para Tony, la resiliencia significa asumir que el fracaso ocurrirá y cerciorar de que no arrastre consigo todo el negocio.
La gente todavía hace la diferencia
A pesar de todos los cambios tecnológicos que vio en su carrera, la principal lección de Tony no cambió: la ciberseguridad todavía depende de las personas.
“Los problemas difíciles atraen a gente que quiere resolverlos”, afirmó. “Y la ciberseguridad está llena de problemas difíciles”.
Los mejores líderes, cree él, saben cómo atraer y empoderar a los equipos adecuados. Especialmente a medida que evoluciona el panorama de amenazas, esa claridad y confianza en las personas se convierte en su mayor fortaleza.
Modernízate ahora antes de que sea demasiado tarde
Tony vio de primera mano lo que sucede cuando las organizaciones retrasan la modernización y cuán rápido pueden cambiar las cosas cuando dejan de esperar licencia para actuar.
Lo que está en juego es más importante que nunca. Los CISO tienen cada vez menos tiempo para arreglar lo que está obsoleto, generar resiliencia en el núcleo de sus organizaciones y liderar con claridad antes de que las circunstancias decidan por ellos.
No esperes a que se produzca una infracción para validar tus prioridades. Y no dejes que una crisis defina tu liderazgo.
Actúe ahora mientras todavía tiene la opción de liderar en sus propios términos.
Escuche el episodio completo de The Segment: A Zero Trust Leadership Podcast en Apple Podcasts, Spotify, o Nuestro sitio web.
