COMENTARIO
Cuando era niño, los aviones me fascinaban: me fascinaba su magia que desafía la gravedad, sus maravillas técnicas, sus elegantes diseños y las aventuras que desbloqueaban. Yo mismo soñé con volar uno.
Aunque seguí una carrera en ciberseguridad, volar siempre me ha inspirado. Así que perseguí el sueño de mi vida: convertirme en piloto autorizado. Sigo pilotando avionetas en el poco tiempo libre que tengo además de mi función como director ejecutivo de una gran empresa de gestión de riesgos cibernéticos.
Ten siempre una copia de seguridad
Una experiencia reciente me impulsó a pensar más de cerca en la interacción entre mis dos pasiones.
Recientemente realicé un curso de actualización para pilotos de bimotores. Antes sólo había volado aviones con un solo motor, lo que supone un riesgo: si el motor falla, estás en un gran problema.
Durante el último entrenamiento practicamos diferentes reacciones en caso de fallo del motor. Mientras nuestro instructor nos explicaba diferentes tácticas, nos vino a la mente un pensamiento: la necesidad crucial de un “defensa en profundidad“enfoque de seguridad. Así como el funcionamiento adecuado de un avión depende de múltiples mecanismos que dependen unos de otros, una plataforma de ciberseguridad moderna también aprovecha numerosas técnicas defensivas, de modo que si una amenaza atraviesa una capa, será interceptada por otra.
Fue entonces cuando me di cuenta: aunque la aviación y la ciberseguridad pueden parecer tan distantes como el cielo y la tierra, las habilidades que aprendí mientras volaba han influido profundamente en mi carrera.
Conozca su entorno
Desde el comienzo de mi carrera, como analista de sistemas junior y líder de equipo de TI, entendí que la postura de ciberseguridad de una organización va mucho más allá de cualquier herramienta o plataforma única. La ciberseguridad eficaz requiere una comprensión profunda del entorno operativo y de todas las herramientas que contiene. Antes de que una organización pueda identificar vulnerabilidades y protegerse contra ataques, debe tener una comprensión completa de sus activos internos y externos, superficies digitales, dispositivos, activos de marca y más.
Del mismo modo, convertirme en piloto no sólo requirió que dominara las habilidades prácticas necesarias para pilotar un avión en una variedad de condiciones, sino que también requirió un conocimiento profundo del equipo a bordo. Volar sin un buen dominio de mis instrumentos o del entorno de vuelo esperado es como jugar a la ruleta rusa: potencialmente bueno… o mortal.
Cuando se trata de ciberseguridad, al igual que en el sector de la aviación, nunca se puede permanecer pasivo. Es necesaria una visibilidad total de un entorno tecnológico para poder gestionar los riesgos, ajustar rápidamente el rumbo, identificar y comunicar problemas y resolverlos bajo presión.
Aprendizaje y pruebas continuos.
En el panorama moderno de la ciberseguridad, las amenazas evolucionan constantemente y los piratas informáticos perfeccionan constantemente sus habilidades. Por eso aseguro permanentemente mi negocio pone a prueba tus defensas y mis empleados aprenden constantemente nuevas habilidades para mantenerse al día con el panorama de amenazas que cambia rápidamente.
Durante una revisión de desempeño reciente con uno de mis subordinados directos, el empleado sugirió que algunas de nuestras simulaciones de amenazas y sesiones de capacitación estaban tomando tanto tiempo que impedían que su equipo completara otros entregables. Reconocí que aprender y probar requería mucho tiempo, pero redoblé la importancia de aprender de incidentes pasados para comprender las amenazas y tácticas futuras. Una empresa de ciberseguridad que dé prioridad a esto prestará un mejor servicio a sus clientes a largo plazo, incluso si eso significa que un informe de rutina o una actualización del producto se retrasarán ligeramente.
Memoria muscular y rendimiento de tareas.
Una idea poco conocida sobre la mentalidad de un piloto: cuando aterrizo mi avión, apenas pienso en lo que estoy haciendo. Esto se debe a que he practicado y repetido la misma maniobra cientos de veces, haciendo que las tareas complejas sean algo natural.
Desarrollar este tipo de memoria muscular en los profesionales de la seguridad es igualmente vital. Los equipos de seguridad deben practicar periódicamente protocolos de rutina para cualquier escenario. Realizar ejercicios de mesa. y los ejercicios de simulación de ataques permiten a los equipos responder de forma rápida y eficaz cuando surge una amenaza real.
Al promover la preparación constante, mi objetivo es garantizar que mis equipos puedan ejecutar el mejor curso de acción sin dudarlo, incluso en situaciones de alta presión.
Los pequeños problemas se convierten en grandes problemas
Después de volar durante algunos años, sentí que finalmente había memorizado las docenas de tareas distintas que componen una lista de verificación previa al vuelo. En realidad, había empezado a priorizar: sabía que aún tendría que comprobar si había suficiente combustible en el tanque para completar el viaje, pero asegurarme de que todos los cinturones de seguridad del avión estuvieran correctamente enrollados me parecía algo secundario.
Una vez experimenté un aterrizaje particularmente accidentado. Le pregunté a un compañero por qué podría haber sucedido esto y me sugirió que verificara la presión de aire de los neumáticos. Eché un vistazo y me di cuenta de que me había olvidado por completo de revisar los neumáticos antes del vuelo. Una llanta con poco aire no derribará al avión del cielo, pero aterrizar con una llanta pinchada puede ser extremadamente peligroso. Si una llanta pinchada golpea la pista, podría explotar y desviar el avión de su rumbo. Estos incidentes se pueden evitar fácilmente siguiendo los procedimientos adecuados para identificar cualquier problema pequeño antes de que se vuelva grave.
En ciberseguridad, pequeños vulnerabilidades en un sistema pueden fácilmente pasarse por alto y, por lo tanto, están listos para ser explotados. En resumen, la ciberseguridad no se trata sólo de responder a los ataques: también se trata de mitigar los riesgos antes de que causen daños. Al implementar mejores prácticas y procedimientos de listas de verificación, los equipos de seguridad pueden lograrlo.
El cielo es el limite
Las lecciones que aprendí mientras surcaba los cielos se extienden mucho más allá de la pista.
Aprender de mis errores e internalizar la disciplina necesaria para ser piloto me ha permitido no solo administrar mi negocio con claridad y resiliencia; También me dio una nueva perspectiva sobre el panorama de la ciberseguridad en constante cambio. Incorporar estas lecciones en el plan de vuelo de mi vida profesional ayudó a fomentar una cultura de mejora continua en nuestro lugar de trabajo, lo que en última instancia ayudó a nuestros clientes.