El libro de jugadas del CISO: cómo DXC está alineando la seguridad con el crecimiento empresarial

El libro de jugadas del CISO es un serial continuo que presenta información estratégica de los principales ejecutivos de ciberseguridad de la industria. Esta publicación presenta a Mike Baker, CISO de DXC Technology.

La resiliencia cibernética ya no se trata de marcar casillas. Se trata de superar el riesgo con una estrategia, una que no solo reacciona sino que se anticipa.

Esa es la visión que impulsa a Mike Baker, CISO de DXC Technology. Con más de 130,000 empleados y una base de clientes que abarca algunas de las compañías más complejas del mundo, Baker no puede dar el lujo de tratar la ciberseguridad como un problema de TI. Para él, es un facilitador de negocios.

"En el pasado, si tenías firewalls, antivirus y herramientas de punto final, eso era suficiente", dijo Baker. "Hoy, eso apenas araña la superficie".

Ahora, Baker lidera la estrategia de seguridad global de DXC con un principio rector: proteger el negocio sin ralentizarlo. Eso requiere más que herramientas. Exige una estrategia cohesiva y con visión de futuro impulsada por Zero Trust e IA.

Confianza cero + IA = una combinación perfecta

Para mantener al día con la velocidad y la escala de las amenazas modernas, Baker cree que los CISO deben tratar la confianza cero y la IA como una combinación estratégica, no como inversiones separadas.

"Zero Trust es el marco. La IA es la capacidad", explicó. "Juntos, te ayudan a tomar mejores decisiones, más rápido".

En DXC, esa estrategia está en acción todos los días en su propia red. Y es lo que DXC recomienda a los clientes.  

El equipo de seguridad de DXC emplea el acceso basado en roles y la microsegmentación para garantizar que solo las personas adecuadas tengan acceso a los datos correctos y nada más. La IA mejora estos controles automatizando la aplicación de políticas, marcando anomalías y ajustando dinámicamente el acceso en función del comportamiento del usuario.

Zero Trust es el marco. La IA es la capacidad. Juntos, te ayudan a tomar mejores decisiones, más rápido.

La clave para que esto sea posible son los gráficos de seguridad, que ofrecen una visión unificada y estructurada de los datos de seguridad de la organización.

"Los gráficos de seguridad no son nuevos", dijo. "Pero lo que cambió es lo esenciales que son para habilitar la IA en todas las plataformas".

Estos gráficos brindan a las organizaciones un modelo de cómo interactúan los usuarios, los dispositivos y los sistemas en su red. Permiten que la IA detecte patrones a escala, detecte riesgos más rápido y desencadene una respuesta rápida sin esperar a que un humano conecte los puntos.

"La combinación de gráficos de IA y seguridad nos permite reducir el tiempo de detección y liberar a las personas para un trabajo de mayor valor", dijo Baker. "Es un multiplicador de fuerza".

Ir más allá del cumplimiento

Demasiadas organizaciones todavía tratan el cumplimiento como la estrella polar de la ciberseguridad. Para Baker, esa es una trampa peligrosa.

"El cumplimiento es lo que está en juego", dijo. "Zero Trust te ayuda a ir más allá de marcar casillas y comenzar a pensar de manera proactiva".

En lugar de adaptar los controles para cumplir con cada nueva regulación, el equipo de Baker crea procesos proactivos y repetibles que abordan los riesgos subyacentes de la red, no solo los requisitos de cumplimiento.

El cumplimiento es lo que está en juego. Zero Trust te ayuda a ir más allá de marcar casillas y empezar a pensar de forma proactiva.

Este enfoque ayuda a DXC a adelantar a las auditorías y libera recursos para mejoras a largo plazo. También hace que los equipos de seguridad sean más adaptables cuando los mandatos cambian, como siempre lo hacen.

"Pasas de perseguir el cumplimiento a anticipar el riesgo", dijo Baker. "Eso hace que toda la organización sea más resistente más allá de los requisitos básicos de los mandatos de cumplimiento".

También genera credibilidad con los líderes empresariales que quieren ver la seguridad como un activo, no como un centro de costos.

Argumente con estrategia, no con herramientas

Uno de los mayores cambios que Baker vio en su carrera es cómo los CISO se comunican con la junta. Atrás quedaron los días de informar sobre el número de parches y los lanzamientos de herramientas.

"La ciberseguridad hoy en día se trata de mostrar una estrategia holística, no una pila de controles", dijo Baker. "Tienes que mostrarle a la junta dónde estás aplicando tiempo, energía e inversión en toda la red y, lo que es igual de importante, por qué".

Ahí es donde entra en juego Zero Trust. Brinda a los líderes de seguridad un marco claro y amigable para los negocios para explicar cómo están protegiendo la organización, desde usuarios y dispositivos hasta datos y aplicaciones.

"Le brinda una forma limpia de explicar cómo está protegiendo a la organización y dónde está priorizando la inversión", dijo. "Las juntas entienden eso".

Al vincular cada decisión con el impacto comercial, como reducir el tiempo de inactividad, proteger la propiedad intelectual o mantener la confianza del cliente, los CISO pueden cambiar la conversación de las métricas basadas en el miedo a la resiliencia y la preparación.

Proteja el negocio sin ralentizarlo

La seguridad no debería ser un cuello de botella para la productividad. Baker ve la seguridad sin fricciones como un beneficio competitivo clave.

"Los usuarios no deberían sentir que se les está ralentizando", dijo. "Deberían ver que pueden hacer su trabajo de manera segura".

En DXC, los controles de seguridad están diseñados para ser invisibles siempre que sea posible. Los valores predeterminados inteligentes, el acceso adaptativo y la IA integrada permiten a los empleados mover rápidamente sin crear nuevos riesgos.

Este equilibrio es esencial para la innovación. "La confianza es la moneda del crecimiento", dijo Baker. "Si no podemos proteger nuestros datos y los datos de nuestros clientes, no podemos ganarnos la confianza para crecer".

La confianza es la moneda del crecimiento. Si no podemos proteger nuestros datos y los datos de nuestros clientes, no podemos ganarnos la confianza para crecer.

Es por eso que DXC no solo promueve Zero Trust a los clientes, sino que lo vive en su propia infraestructura de red. También es la razón por la que Baker trata la IA no como una herramienta emergente sino como una capacidad fundamental.

"Los adversarios ya están empleando la IA para acelerar los ataques", dijo. "No adoptar la IA no solo es una oportunidad perdida, sino una desventaja".

Proteja el negocio a velocidad y escala

Las juntas quieren visibilidad. Los clientes quieren confianza. Los atacantes no se están desacelerando.

Para liderar en este entorno, los CISO necesitan una estrategia clara y cohesiva que se alinee con los resultados comerciales.

Es por eso que Baker está duplicando Zero Trust e IA, y trabajando con socios como Illumio para dar vida a esa estrategia con observabilidad impulsada por IA y controles Zero Trust.

Su consejo para los líderes de seguridad: "Cuente una historia real. Muestre cómo sus inversiones en seguridad protegen el negocio. Emplee marcos como Zero Trust y capacidades como AI para que su estrategia tenga sentido".

Al final del día, los CISO de hoy no solo deben proteger los sistemas, sino también mantener el negocio resistente sin compromiso.

¿Listo para convertir sus estrategias de Zero Trust e IA en acción? Comienza tu Prueba gratis de Illumio Insights Hoy.