En abril de 2024 celebraré mi primer aniversario como responsable de seguridad corporativa en Cloudflare. Durante el último año, hemos visto un rápido incremento de las amenazas sofisticadas y los incidentes en todo el mundo. Las juntas y los ejecutivos someten a las organizaciones de seguridad a una presión considerable, exigiéndoles que eviten las vulnerabilidades de seguridad, al mismo tiempo que se mantienen solo ligeros aumentos presupuestarios. Si le sumamos el escrutinio normativo, los responsables de seguridad de todo el mundo se ven presionados a cumplir las expectativas de los ejecutivos de proteger su empresa. Aunque ha sido lo esperado durante 20 años, recientemente hemos visto un aumento importante del número de ataques, incluidos los ataques DDoS más grandes y sofisticados, y los continuos incidentes en la cadena de suministro, de Solarwinds a Okta. Junto con un mayor número de ciberdelincuentes patrocinados por los estados, es evidente que los profesionales de la seguridad, incluido Cloudflare, no pueden bajar la guardia y confiarse en materia de la seguridad.
El año pasado me reuní con más de cien clientes en eventos como nuestra conferencia Cloudflare Connect en Londres, Chicago, Sídney y Nueva York. En Davos hablé con ejecutivos, expertos en políticas y líderes mundiales. Y he mantenido un diálogo ininterrumpido con colegas dedicados a la seguridad del sector tecnológico y de otros sectores. Todos los responsables de seguridad están de acuerdo acerca de cuáles son los puntos débiles y las preocupaciones de los directores de seguridad de la información, sea cual sea su región geográfica y su sector, ya sean de empresas emergentes o de grandes empresas de la lista Fortune 500.
En el transcurso de esta semana anunciaremos nuevos productos, inspirados en estas conversaciones, que responden a las dificultades comunes que afrontan los directores de seguridad de la información en todo el mundo. Abordaremos muchos aspectos de estas preocupaciones sobre seguridad, que abarcan desde la seguridad de las aplicaciones a la protección de los empleados y la infraestructura en la nube. También compartiremos historias de cómo hacemos las cosas en Cloudflare, así como algunas publicaciones del blog sobre liderazgo intelectual.
Mi recorrido en Cloudflare
Como responsable de seguridad corporativa durante más de 20 años para algunas de las empresas más grandes y complejas del mundo, me sentí atraído por la rápida innovación, su posición única en el mercado y la red global que ofrece Cloudflare. Si analizo en retrospectiva mi primer año en Cloudflare, creo que mis conversaciones con los clientes me han permitido mejorar como responsable de seguridad corporativa. Compartir mis propias dificultades y escuchar a otros me ha permitido comprender mejor cuestiones complejas de las que nosotros, Cloudflare, podemos aprender y adoptar.
Los pilares fundamentales de mi organización son: proteger Cloudflare, fomentar la innovación y compartir "Cómo lo hacemos en Cloudflare". Mi equipo es el cliente cero: el primero que utiliza los productos de Cloudflare y colabora en las necesidades de las organizaciones de seguridad. Nuestras Innovation Week son sin duda una de las principales características de Cloudflare, y me siento sumamente orgulloso de poder inaugurar la Security Week 2024 anunciando una serie de interesantes nuevos productos y funciones.
Prioridades de seguridad en 2024
Tras mis conversaciones con directores de seguridad de la información y profesionales de la seguridad, surgen tres desafíos principales: responder a los riesgos y las oportunidades de la IA, garantizar la visibilidad y el control mientras la tecnología en la nube cambia rápidamente, y cómo consolidar las tecnologías para gestionar con eficacia el presupuesto de informática y de seguridad.
Uno de los principales temas que he escuchado en Davos es cómo los líderes mundiales pueden abordar las problemas globales urgentes. Como sociedad, afrontamos diversos desafíos, que van desde el medioambiente al esfuerzo constante por mantener las democracias en funcionamiento. El papel de Internet nunca ha sido tan crucial como ahora, y creo que garantizar su funcionamiento y mejorar su seguridad es una responsabilidad colectiva.
Nuestros equipos de productos y de ingeniería han estado trabajando para ofrecer un conjunto de soluciones que respondan a estos desafíos y, en última instancia, ayuden a mejorar Internet.
Responder a la oportunidad y al riesgo de la IA
No resulta ninguna sorpresa que la IA sea el principal tema de conversación. En Davos, la IA fue el tema más común en todos los sectores, y la principal preocupación fue la protección y la seguridad de nuestras inversiones. Como líderes en la inferencia de la IA, nuestros equipos de ingeniería y de productos han estado trabajando arduamente para desarrollar una forma de proteger nuestros propios modelos y aplicaciones de IA, así como los de nuestros clientes.
Esta semana nuestros equipos de productos anunciarán herramientas para proteger las aplicaciones en la era de la IA, así como funciones de IA que ayudarán a nuestros clientes a simplificar su interacción con nuestros análisis.
Como director de seguridad, la protección de los datos es una función clave que se complica cuando los usuarios pueden decidir utilizar servicios de IA sin comprender los riesgos. Esta semana presentaremos algunas novedades que abordan cómo evitar la fuga de datos en el uso de la IA, y cómo puedes utilizar la IA contra el phishing impulsado por la IA.
Por último, también compartiremos nuestra filosofía acerca de cómo puedes utilizar la IA para mejorar el nivel de protección y seguridad contra ataques cada vez más sofisticados.
Mantener la visibilidad y el control mientras evolucionan las aplicaciones y la nube
Los programas de seguridad eficaces se centran en reducir la complejidad, aumentar la visibilidad y ofrecer funciones de alerta eficaces. Un mensaje contundente para 2024 es la seguridad por diseño, en lugar de la seguridad integrada posteriormente. La seguridad por diseño parece fácil, pero resulta más compleja para aquellos que ya contamos con sistemas existentes.
Aunque la mayoría no puede permitirse el lujo de empezar desde cero, muchos están logrando este objetivo, abandonando herramientas heredadas, como las herramientas de almacenamiento externas, y al mismo tiempo mejorando la visibilidad y el control.
Hay nuevas formas de proteger y conectar los entornos multinube con una gestión de políticas coherente. Nuestro equipo compartirá muchos nuevos lanzamientos en los que están trabajando, y una adquisición reciente, todo ello para responder a este desafío que todos afrontamos.
Consolidar para reducir los costes
Año tras año se pide a los responsables de seguridad que hagan más con menos. Puesto que la incertidumbre económica continúa en 2024, las restricciones presupuestarias nos obligan a todos a analizar con ojo crítico nuestras soluciones de seguridad en busca de valor y simplicidad. Todos buscamos estrategias que no solo reduzcan los costes, sino que también simplifiquen la complejidad y mejoren la postura de seguridad eliminando la posibilidad de error humano. Los directores de seguridad de la información que considero que triunfan en este entorno han desarrollado programas basados en la simplificación. Las migraciones a la nube y las implementaciones de la arquitectura Zero Trust han hecho a muchos plantearse si estas transformaciones han cumplido la promesa de la simplificación y la escala. Mi propia experiencia con Zero Trust me ha permitido apreciar el enfoque de Cloudflare de abandonar las arquitecturas de seguridad costosas y complejas.
¿Cómo puedo ayudar a mejorar Internet?
2024 será un año decisivo para Internet. Los conflictos geopolíticos y las elecciones en todo el mundo se analizan para conocer su impacto en los distintos sectores. Esta semana compartiremos cómo hemos utilizado nuestras eficaces plataformas para respaldar nuestra misión de ayudar a mejorar Internet y proteger la democracia en todo el mundo y los eventos internacionales a gran escala.
Te damos la bienvenida a la Security Week
Las Innovation Week son una fantástica tradición en Cloudflare, durante las cuales lanzamos nuevas funciones y compartimos nuevas formas de resolver los desafíos que nos comentan nuestros clientes. No es de extrañar que la Security Week sea mi favorita. Espero que te proporcione algo que haga tu trabajo un poco más fácil.