5 lecciones de liderazgo en ciberseguridad extraídas de los más de 30 años de carrera del ex CISO de Citi, Carl Froggett

Algunos episodios de The Segment resultaron más familiares que otros. Esto es personal.

Hace más de 21 años, Carl Froggett me entrevistó para un puesto en la décima planta de Citigroup en Londres. Dudo que alguno de los dos imaginara que, dos décadas después, estaríamos sentados a ambos lados del micrófono, reflexionando sobre su extraordinaria carrera.

Carl trabajó en Citi durante casi 25 años y, actualmente, es el director de información de Deep Instinct, la primera compañía en aplicar el aprendizaje profundo de extremo a extremo a la ciberseguridad. Su trayectoria, desde tender cables bajo los suelos de los centros de datos hasta liderar la defensa de la infraestructura global en Citi y ahora impulsar la innovación en IA, es una lección magistral de reinvención.  

Cada capítulo de la trayectoria de Carl muestra cómo escuchar, aprender y liderar a través del cambio puede transformar una carrera y la mentalidad de toda una organización.

Aquí les presento cinco conclusiones de su asombrosa carrera que me llamaron la atención durante nuestra conversación en el reciente episodio del podcast The Segment .

1. La ciberseguridad debe impulsar el negocio, no obstaculizarlo.

Los inicios de Carl en el mundo de la tecnología distaron mucho de ser glamurosos.

Tras graduar en la Universidad de Loughborough, donde fue capitán del equipo de billar de la universidad, consiguió su primer trabajo importante en el banco de inversión Salomon Brothers.  

“Recordación estar con traje y corbata, arrastrándome bajo los pisos de los centros de datos, tirando de los cables”, dijo. “Pensé: '¿Estudié informática para esto?'”

Pero esas primeras experiencias profesionales moldearon su enfoque cuando la ciberseguridad todavía se consideraba un inconveniente.  

Dijo que cuando empezó en el campo de la ciberseguridad, su equipo apenas tenía cotización porque se consideraba un mal necesario: “La seguridad existía porque los contralor la exigían”, afirmó.

Esa mentalidad le obligó a comunicar en términos empresariales. Conectó con líderes empresariales hablando sobre el hecho de que los bancos asumen riesgos a diario.  

“La ciberseguridad debe respaldar ese modelo de riesgo, no obstaculizarlo”, explicó. “No puedes confiar en tácticas de miedo. Hay que aportar claridad. Si no lo haces, podrías perder tu capacidad para operar.

Es una lección que sigue siendo válida para los CISO de hoy: la ciberseguridad debe facilitar el negocio, no bloquearlo.

Recordación estar con traje y corbata, arrastrándome bajo los suelos de los centros de datos, tirando de cables. Pensé: "¿Estudié informática para esto?"

2. La innovación en ciberseguridad comienza por escuchar.

Desde la introducción de los firewall CheckPoint hasta la evaluación de Palo Alto Networks en sus inicios, la trayectoria de Carl en la detección de tecnologías transformadoras no se basaba en perseguir modas pasajeras. Simplemente quería resolver problemas de seguridad que importaran.

Recordó cómo la propuesta original del proveedor no caló hondo hasta que la reformuló para el equipo de operaciones: menos falsos positivos significaban mayor eficiencia.

“No les importaban las especificaciones”, dijo Carl. “Les importaba lo que les solucionaba.”

Esa intuición guio su trabajo en Deep Instinct, donde se dio cuenta de que los operadores valoraban tanto la fiabilidad como la protección. “La baja latencia fue el factor diferenciador”, dijo. “No se trataba de protección contra ataques de día cero. Se trataba de un rendimiento en el que se podía confiar.

Esa mentalidad se convirtió en la superpotencia de Carl: traducir la innovación técnica en valor para el mundo real. Al escuchar primero, descubrió lo que la gente realmente necesitaba, no solo lo que la tecnología podía hacer.  

Es un recordatorio de que la verdadera innovación no siempre comienza con la invención, sino con la empatía.

3. Una cultura empresarial estable es el factor clave.

Carl atribuye gran parte de su crecimiento a la cultura construida en Citi.  

“Si eras honesto y estabas preparado, el fracaso no suponía un problema siempre y cuando tuvieras un plan”, dijo. Esa cultura de fracasar rápido permitió a las personas tomar riesgos inteligentes, aprender rápidamente y mover con agilidad.

También fomentó la colaboración interfuncional, superando lo que podrían ser departamentos aislados.  

“No todos dependíamos de la misma línea jerárquica, pero estábamos alineados”, dijo. “Nos pusimos de acuerdo en cuáles eran los problemas correctos que debíamos resolver, y los resolvimos juntos.”

Esa sensación de confianza y propósito compartido se convirtió en la base del éxito de Citi en materia de seguridad. Las mejores ideas surgieron de cualquier parte de la organización, no solo de la gerencia.

“Nuestro trabajo como líderes era escuchar y allanar el camino.”

4. La era de la IA exige una reinvención cibernética.

La decisión de Carl de adoptar Deep Instinct surgió de la convicción de que los enfoques tradicionales ya no eran suficientes.

Dijo que la IA generativa lo cambió todo. Hoy en día, cualquier persona con una subscripción puede crear amenazas a nivel de Estado-nación en cuestión de segundos.

Carl y su equipo suelen demostrarlo en sesiones en directo, empleando modelos de lenguaje grandes (LLM) disponibles públicamente que pueden generar ransomware bajo demanda.  

“Estamos en una nueva era”, dijo. “Ahora todo es único. El aprendizaje automático no puede seguir el ritmo.

El modelo de aprendizaje profundo de Deep Instinct, capacitado una o dos veces al año, representa lo que Carl llama un “resetear fundamental”.

“El aprendizaje automático se reentrena constantemente con lo que ya vio”, dijo. “Pero el aprendizaje profundo comprende lo que nunca antes se vio.”

Carl cree que ese cambio de un enfoque reactivo a uno predictivo definirá la próxima generación de ciberseguridad.

Estamos en una nueva era. Ahora todo es único. El aprendizaje automático no puede seguir el ritmo.

5. Liderar significa aprender a soltar.

La lección más personal de Carl provino de tener que dar un paso atrás y ser menos práctico a medida que asumía roles más centrados en el liderazgo en su carrera.

“Fue difícil”, admitió. “Me encantaba involucrarme directamente en el trabajo. Pero tuve que cambiar mi mentalidad, pasando de instalar firewall a prestar servicios.

La transición de ejecutar a facilitar le permitió ampliar su influencia y alinear el trabajo de su equipo con el negocio en general. Para Carl, el liderazgo nunca se trata de control. “Se trata de crear espacio para que otros tengan éxito”, dijo.  

Lo que la trayectoria profesional de Carl nos muestra sobre el liderazgo en ciberseguridad

Lo que destaca de la historia de Carl no es la suerte ni la casualidad. Siempre estuvo a la vanguardia porque escucha antes de liderar.

Desde arrastrar bajo las salas de operaciones hasta ser pionero en seguridad impulsada por IA, su carrera fue una larga lección sobre cómo resolver los problemas que realmente importan.

Eso es lo que hace que su perspectiva sea urgente ahora. El mundo que Carl predijo —donde cualquiera puede usar la IA como arma para lanzar ataques sofisticados— ya está aquí. Las herramientas antiguas ya no dan la talla.

El camino a seguir está claro: primero escuchar, actuar con rapidez y vincular cada decisión de seguridad a un impacto real en el negocio.

La ciberseguridad seguirá evolucionando, pero la historia de Carl demuestra que los verdaderos líderes no solo siguen el ritmo, sino que lo marcan.

Escucha el episodio completo de The Segment: Un podcast sobre liderazgo de confianza cero en Apple Podcasts, Spotifyo Nuestro sitio web.