/
Segmentación de confianza cero

Lo que las organizaciones sin fines de lucro están enseñando a la industria de ciberseguridad

Dr. Kelley Misata, founder and CEO of Sightline Security
Dr. Kelley Misata, fundador y CEO de Sightline Security

¿Y si abordamos la ciberseguridad no como una casilla de verificación de cumplimiento o una respuesta a una crisis sino como un acto de servicio?

Esa fue la pregunta a la que seguí regresando después de mi conversación con el Dr. Kelley Misata, fundador y CEO de Sightline Security, en el último episodio de El Segmento.

El camino de Misata hacia la ciberseguridad no era típico. Fue personal. Después de ser acosada durante años por alguien que usaba tecnologías de anonimización, obtuvo un doctorado en seguridad de la información para comprender cómo las herramientas digitales podrían proteger y dañar.

Esa experiencia dio forma a su enfoque de empatía primero y a su creencia en desmitificar la seguridad para todos.

La brecha cibernética sin fines de lucro

El trabajo de Misata se encuentra en la intersección de ciberseguridad y el mundo sin fines de lucro, donde las organizaciones impulsadas por misiones a menudo operan con márgenes muy reducidos y con soporte técnico limitado.

Pero como dejó claro, eso no significa que carezcan de sofisticación o propósito. De hecho, a menudo es cierto lo contrario.

Ya sea un refugio contra la violencia doméstica, un banco de alimentos o una organización sin fines de lucro de prevención del suicidio, lo que está en juego es humano, no solo financiero. Eso significa que los enfoques tradicionales de ciberseguridad no siempre se traducen.

Lenguajes como “inventario de activos” o “marcos de control” pueden sentirse abstractos o incluso alienantes en entornos donde las personas simplemente intentan ayudar a otros a sobrevivir el día.

Una poderosa historia que Kelley compartió fue sobre una organización de apoyo al suicidio que intencionalmente dirige un foro abierto. Cuando Kelley planteó riesgos potenciales, el fundador explicó que su comunidad necesitaba un lugar para observar y sentirse seguros antes de participar.

“'Esto es lo que necesita nuestra comunidad'”, dijo el fundador a Misata.

Ese momento cambió su forma de ver riesgo de seguridad, no como algo para estampar sino como algo con lo que trabajar pensadamente.

Construyendo seguridad en el comportamiento cotidiano

Misata aboga por un cambio de mentalidad, uno que incorpore la ciberseguridad en el comportamiento cotidiano en lugar de relegarlo a departamentos de TI en silos.

“Mi sueño es que vamos a dar un paso atrás y vamos a decir: 'Huh, tal vez deberíamos pensarlo de nuevo'”, dijo. “Entonces, casi es tomar esa pausa en lugar de que sea como, 'Oh, Dios mío, tenemos que ir a platicar con el equipo de seguridad'”.

Ese tipo de cambio cultural lleva tiempo. “Creo que la gente en el espacio de seguridad está impaciente cuando se trata de eso”, dijo. “Y espero que a lo mejor traiga un poco de paciencia a la conversación para decir: 'Está bien. Hemos avanzado. Sigamos siguiéndo'”.

Escuche primero, luego asegure

Esta mentalidad refleja el trabajo de Misata en Seguridad Sightline, donde ella y su equipo traducen marcos de seguridad a un lenguaje que tenga sentido para las organizaciones sin fines de lucro. Lo hacen no tontando las cosas sino escuchando primero.

“Puede que sepa de ciberseguridad, pero no conozco tu misión. Entonces, empecemos por ahí”, dice a las organizaciones sin fines de lucro.

Pero ella advirtió contra apresurarse con respuestas.

“No entre como una superheroína”, dijo. “Entra con humildad. Pregunte cómo operan. ¿Qué les importa? Así es como se progresa”.

También discutimos el creciente papel del software de código abierto, especialmente en entornos sin fines de lucro, donde las soluciones rentables son esenciales.

El consejo de Misata: Tratar los proyectos de código abierto como proveedores de terceros. Hacer preguntas. Entender la gobernanza. Sepa quién mantiene el código.

Construyendo confianza en ciberseguridad en un mundo Zero Trust

A menudo hablamos de Cero Confianza en términos de arquitectura: verificar usuarios, segmentar redes y eliminar la confianza implícita.

Pero el trabajo de Misata nos recuerda que la Confianza Cero también es una postura cultural. Se trata de no hacer suposiciones — sobre las personas, sobre la tecnología, sobre cómo se ve la “buena seguridad”.

En cambio, se trata de curiosidad. Se trata de reunirse con las organizaciones donde están y preguntar, ¿qué necesitas para estar seguro en tu contexto?

El mensaje de Misata es refrescantemente humano en un mundo que premia la velocidad y el control. La seguridad no se trata de ser la persona más inteligente de la habitación. Se trata de ser el más presente: escuchar, aprender y adaptarse.

Su historia es un recordatorio de que la verdad ciberresiliencia no viene de herramientas perfectas o perímetros herméticos. Viene de una comprensión profunda de las personas — sus miedos, sus misiones y sus realidades.

Ese es el trabajo que importa. Y comienza por preguntando, sin contar.

Escuche, suscríbase y revise El segmento: un podcast de liderazgo de confianza cero

¿Quieres escuchar mi discusión completa con el Dr. Kelley Misata? Escucha el episodio de esta semana en Podcasts de Apple, Spotify, o donde sea que obtenga sus podcasts. También puede leer un transcripción completa del episodio.

Temas relacionados

Artículos relacionados

Por qué ZTNA deja brechas de seguridad y cómo ZTS las llena
Segmentación de confianza cero

Por qué ZTNA deja brechas de seguridad y cómo ZTS las llena

Aunque ZTNA ha demostrado tener muchas ventajas, no es una solución a prueba de balas para su red. Combinar ZTNA y micro segmentación es más efectivo.

3 reglas de ciberseguridad por las que vive Sherrod DeGrippo de Microsoft y por qué usted también debería
Segmentación de confianza cero

3 reglas de ciberseguridad por las que vive Sherrod DeGrippo de Microsoft y por qué usted también debería

Obtenga información de Sherrod DeGrippo, Director de Estrategia de Inteligencia de Amenazas en Microsoft, sobre los tres mandamientos de ciberseguridad que ella cree que deberían guiar las decisiones y estrategias de cada líder cibernético.

Cómo implementar un modelo de seguridad de confianza cero en un panorama abierto
Segmentación de confianza cero

Cómo implementar un modelo de seguridad de confianza cero en un panorama abierto

Una visión general completa de cómo implementar la arquitectura Zero Trust.

La toma de un ciberpsicólogo sobre la cultura de culpa de la ciberseguridad
Segmentación de confianza cero

La toma de un ciberpsicólogo sobre la cultura de culpa de la ciberseguridad

Descubra cómo el estrés, las amenazas de IA y el comportamiento humano hacen que Zero Trust sea esencial para la resiliencia cibernética.

Por qué Medusa Ransomware es una amenaza creciente para la infraestructura crítica
Contención de Ransomware

Por qué Medusa Ransomware es una amenaza creciente para la infraestructura crítica

Descubra cómo funciona el ransomware Medusa y por qué es tan peligroso para la infraestructura crítica a nivel mundial.

Más allá de la visibilidad: cómo Illumio Insights conecta sus puntos críticos de seguridad
Ciberresiliencia

Más allá de la visibilidad: cómo Illumio Insights conecta sus puntos críticos de seguridad

Descubra por qué la observabilidad es fundamental para comprender y reducir el riesgo cibernético.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?