Emily Wearmouth [00:00:01] Hola y bienvenidos a un nuevo episodio de Visionarios de la seguridad, un podcast en el que solemos hablar con expertos del sector cibernético y afines para enterarnos de cosas interesantes. Pero hoy tenemos algo un poco diferente para ti. Hoy soy su anfitriona Emily Wearmouth, pero planeo entrevistar a mi co-anfitrión Max Havey para descubrir cosas interesantes.
Max Havey [00:00:21] Y yo soy Max Havey, y planeo entrevistar a mi co-anfitriona Emily Wearmouth sobre cosas interesantes.
Emily Wearmouth [00:00:26] Hacemos esto porque estamos captando oyentes de Nuevo, suscriptores de Nuevo cada dos semanas a medida que sacamos episodios. Pero algunos de nuestros suscriptores de Nuevo quizás no estén tan al tanto de algunas de las grandes conversaciones que hemos mantenido en el pasado. Así que Max y yo pensamos en entrevistarnos, averiguar cuáles han sido algunos de los aspectos más destacados para nosotros, y tal vez señalar a algunos de nuestros oyentes algunos episodios de ese catálogo que podrían encontrar particularmente interesantes. Así que va a ser un episodio corto, pero espero que todos abran el apetito de todos para volver y escuchar en los archivos. Voy a empezar Max con la primera pregunta. Si me lo permiten. Quiero saber qué es lo más interesante que has aprendido hasta ahora grabando estos podcasts.
Max Havey [00:01:05] Hemos tenido un montón de conversaciones realmente fuertes en lo que va de año, pero creo que la que más he disfrutado y en la que todavía estoy pensando, fue una conversación que tuvimos con Steve Riley, un antiguo analista de Gartner, y Mona Faulkner, cuyo trabajo es principalmente las relaciones con los analistas, hablando sobre la investigación de los analistas, en concreto sobre el Cuadrante Mágico de Gartner y todo el trabajo que conlleva tanto desde el lado de los analistas como desde el lado de las relaciones con los analistas de los proveedores, porque habiendo trabajado en el sector de la ciberseguridad durante cinco años, haber alcanzado recientemente ese hito, es muy divertido.
Emily Wearmouth [00:01:33] Felicidades.
Max Havey [00:01:35] Oh, gracias. He visto, ya sabes, el Cuadrante Mágico de Gartner, el panorama del mercado de IDC. He visto todos estos tipos de Informe diferentes a lo largo de los años, y parece una caja negra y nunca estás muy seguro de cómo funciona. Y no se trata tanto de cómo se hace la salchicha ni de cómo se mira detrás de la cortina. Pero en realidad solo una especie de dos personas que han tenido mucha experiencia con esto desglosando el trabajo que han puesto en el pasado. Constituye una ilustración de muy alta definición de cómo son esos procesos y cómo puede utilizarlos mejor la Organización, porque si se trata de personas que buscan un proveedor de Nuevo para ciberseguridad o arquitectura o lo que sea, creo que es importante saber cómo se realiza esa investigación y qué tipo de trabajo conlleva. Así que la gente no lo ve como una especie de pago por jugar, o lo ve como algo turbio. Arroja algo de luz sobre ello de una manera que creo que es realmente interesante y que vale la pena dedicarle tiempo.
Emily Wearmouth [00:02:27] Creo que lo que realmente me llamó la atención fue el número de oyentes, que fue fenomenal. Y me dijo que los proveedores están ahí fuera pregonando constantemente sus logros en estos Cuadrantes Mágicos de Gartner y en otros Informes de analistas, pero que quizá la gente a la que quieren dar a conocer no entiende realmente lo que significa y de qué se trata. Y, ¿qué información ha alimentado esas conclusiones en esos Informes? Así que, sí, creo que fue un episodio que valió la pena grabar. Y yo estaría de acuerdo. Máximo.
Max Havey [00:02:55] Me alegro de escucharlo. Bueno, y Emily, para devolverte la pregunta. ¿Qué es lo más interesante que has aprendido hasta ahora de la grabación de episodios del podcast?
Emily Wearmouth [00:03:03] Acabas de copiar mi pregunta, Max. Qué descarado. Bueno, lo más interesante que escuché fue de un episodio que hicimos en diciembre, se llamaba Young Voices, y teníamos una serie de invitados que estaban en su primer trabajo en ciberseguridad, y todos eran mujeres. Eso no fue deliberado. Estábamos tratando de tener una especie de diversidad, pero resultó que todas eran mujeres. Así que las perspectivas femeninas fueron un gran foco de la conversación, y les hice preguntas sobre cuáles han sido sus experiencias, cuáles eran sus expectativas, si su carrera en ciberseguridad estaba a la altura de esas expectativas, cuáles podrían ser sus preocupaciones sobre una carrera de larga duración dentro de la ciberseguridad. Y, en primer lugar, fueron brillantes. Todos ellos eran fascinantes. En segundo lugar, me sentí muy alentado por lo optimistas y positivos que eran, y creo que he estado en la cuadra durante un par de décadas, y tal vez he tenido una carrera más desafiante a lo largo de esos 20 años, y fue realmente refrescante escuchar que se estaba volviendo un poco más fácil y que sus experiencias eran mejores. Pero lo que más me gustó de ese episodio fue que a menudo decimos, no esperes que la gente tenga las soluciones, escucha sus experiencias y luego trabaja en conjunto para encontrar las soluciones. No tienen que tener todas las respuestas, pero estos invitados tenían las respuestas que literalmente tenían. Cuando dije la última pregunta, ¿qué cambiarías? Era como si tuvieran listas frente a ellos. Conocían todo lo tangible que podía cambiarse o hacerse de forma ligeramente diferente para facilitar las cosas, para servir mejor al Sector. Así que, literalmente, es solo una hoja de cuna de cómo podemos mejorar las cosas. Así que ese es mi episodio principal en términos de cosas interesantes y conclusiones valiosas.
Max Havey [00:04:34] A mí también me gusta mucho ese episodio, porque es una forma estupenda de profundizar en esa comunidad de personas que son esa nueva generación de profesionales de la ciberseguridad que se abren camino. Y teníamos gente de todo el mundo. Tuvimos a Jacqueline de Kenia. Tuvimos a Samantha de Australia con Ali de Saint Louis. Teníamos gente de todos lados. Y es emocionante ver quiénes son esos jóvenes brillantes que van ascendiendo en el Sector. Absolutamente.
Emily Wearmouth [00:04:59] Muy bien. ¿Debo ir de nuevo o quieres preguntar a la próxima?
Max Havey [00:05:02] Absolutamente. Adelante.
Emily Wearmouth [00:05:03] De acuerdo. Muy bien. ¿Qué es lo siguiente que tengo en mi lista? Quería saber de qué has hablado. Lo que fue interesante, que es el episodio que crees que vale la pena retroceder y escuchar.
Max Havey [00:05:13] Creo que uno que realmente me llamó la atención y es justo a principios de año, y fue un episodio que hicimos con Shannon Jurkovic y Samm McLeod que trataba sobre la resiliencia y la lucha contra el agotamiento como CISO. Ambos profundizaron en esta conversación tan sincera que mantuviste con ellos sobre la lucha contra el agotamiento, lo que significa centrarse en la resiliencia como CISO y como sector de alta intensidad, cosas como el sector financiero y el sector tecnológico y lo que están haciendo ellos mismos para tratar de luchar contra eso, sé que la crisis de salud mental de los CSO es algo de lo que vemos a la gente hablando y escribiendo largo y tendido y presentándose en conferencias, pero esta es una conversación realmente genial, como, muy honesta y sincera sobre lo que están haciendo. Y creo que si alguien no ha escuchado eso, he dicho, vale la pena que regrese y escuche lo que tenían que decir. Lo disfruté mucho. Yo también era el productor de ese episodio, así que me puse a trabajar detrás de las tablas y me lo pasé muy bien escuchándote hablar.
Emily Wearmouth [00:06:12] Sí, es una buena elección. Fue muy honesto. Y hablan no solo de su propia resiliencia, sino también de su equipo y de cómo gestionar la resiliencia dentro de su equipo. Así que lo disfruté mucho, así como uno bueno para elegir.
Max Havey [00:06:22] ¿Cuál es un episodio al que quieres que la gente vuelva y que se haya perdido? Sé que tienes un puñado que has alojado. ¿Hay alguno de ellos que crees que la gente debería volver a ver? Bueno, yo.
Emily Wearmouth [00:06:31] Siéntete un poco mala porque tú elegiste uno de los míos y yo también estoy eligiendo uno de los míos.
Max Havey [00:06:36] Está bien.
[00:06:38] Pero el episodio que le señalaría a la gente, y es uno que solo debes escuchar cuando tu cerebro está funcionando, es el que hicimos para cambiar las percepciones del apetito por el riesgo. Y tuvimos a Jack Freund y David Fairman que se unieron a nosotros. Ahora. Jack es el tipo que literalmente escribió el libro sobre la gestión de riesgos y el método de análisis de riesgos FAIR, y mantuvimos algunas conversaciones realmente interesantes sobre cómo ven el riesgo las Organizaciones, cómo se gestiona el riesgo, cuánto de eso es realmente reducir el riesgo, y cuánto es sólo hacer visible el riesgo... Se me ocurrió una analogía que Jack dijo que era brillante, y probablemente por eso creo que es un gran episodio, porque me felicita por ello. Así que ese es el que yo señalaría. Pero definitivamente tienes tu cerebro encendido. Es una conversación complicada y es muy interesante.
Max Havey [00:07:25] Sin duda. Algo que es genial de este podcast es cuando realmente podemos profundizar con personas que entienden un nicho específico dentro del mundo de la ciberseguridad y profundizar en él de esa manera, y esa charla con David y Jack realmente profundiza de una manera divertida.
Emily Wearmouth [00:07:41] Oye, Max, ¿qué es lo más extraño que has escuchado en el podcast?
Max Havey [00:07:45] Fantástica pregunta. Tal vez no sea la cosa más extraña, pero ciertamente es algo en lo que sigo pensando y que simplemente ha hundido sus garras directamente en mi cerebro durante los últimos tres meses. Hicimos un episodio sobre la seguridad de las elecciones y la desinformación y la desinformación, y con Sharma Naidoo. Y esa conversación, me sorprende hasta qué punto la seguridad electoral no se centra tanto en los sistemas electorales y los sistemas de votación, sino en la forma en que se puede influir en las cosas fuera de la boleta electoral, en la forma en que las amenazas reales están en la información errónea y la desinformación, y en la forma en que las amenazas que hemos visto evolucionar con la IA y los deepfakes y cómo vienen todas esas cosas juntos en esta peligrosa tormenta perfecta de malas ideas y malos actores y demás. Y creo que es una conversación muy relevante para tener en el cerebro a medida que entramos en un gran año electoral en todas partes. Estamos en medio de eso. Y creo que esa conversación con Sharma va a ser cada vez más beneficiosa para tener sentados en el.
Emily Wearmouth [00:08:51] La parte posterior de tu cerebro, totalmente tópica durante todo un año. Sí.
Max Havey [00:08:53] Para cambiar un poco de tema, Emily, ¿de qué te has sentido más orgullosa de los episodios que hemos tenido en lo que va del año?
Emily Wearmouth [00:08:59] Oh, orgullosa de. Esa es una pregunta interesante. Creo que probablemente no sean los episodios. Es un panorama más amplio. Así que es posible que los oyentes no lo sepan. Pero detrás de escena, usamos algunos códigos de colores en algunas de nuestras hojas de cálculo porque es realmente importante para mí que tengamos una diversidad en las voces que tenemos hablando en el podcast, y no solo quiero que sea, hagamos un episodio regular sobre las mujeres en la ciberseguridad, sino que tengamos expertos y que no sean todas las mismas voces las que estamos escuchando. Así que apostamos por la diversidad geográfica. Buscamos diferentes roles y experiencias que las personas aportan, ya sean profesionales, académicos, analistas o investigadores de amenazas. Y también apostamos por una banda sonora masculina y femenina. Y si bien es posible que escuches tres episodios seguidos que tal vez tengan más mujeres o más hombres, hacemos un seguimiento trimestre a trimestre y tenemos 50 o 50 invitados masculinos. Un gran aprendizaje para mí es que si estás organizando un evento, un podcast, un panel y estás buscando una amplia gama de oradores, tienes que trabajar un poco más. Pero cuando haces el trabajo y consigues oradores, encuentras personas que tal vez no están demasiado expuestas. Están diciendo algo un poco diferente. Y creo que algunos de nuestros mejores huéspedes, porque tienen una perspectiva fresca. Así que ha valido la pena por el contenido. Y estoy muy orgulloso de que hayamos podido seguir con eso. Y todos estos meses después, seguimos manteniendo esa representación de diversidad 5050.
Max Havey [00:10:22] Y ha dado lugar a algunos invitados realmente geniales que hemos tenido, como Rebecca Hines del Laboratorio de Trabajo Remoto de Asana, Suzanne Oliver, que es estratega de propiedad intelectual. Sí, hemos tenido un montón de gente realmente genial, incluso con Shannon y Samm de Australia, un montón de gente realmente genial que está aportando perspectivas interesantes. Y creo que eso es clave para hacer una serie como esta por completo.
Emily Wearmouth [00:10:44] Te voy a golpear con otra bola curva. No es nada tan profundo como eso. Por favor, ¿fuiste nuestro hombre en el terreno de nuestro sitio? Y quería saberlo porque no hemos hecho un episodio que resuma RSA. Hay muchos otros contenidos que hacen eso, pero ¿qué crees que fue lo más interesante de RSA este año?
Max Havey [00:10:58] Sí, tienes razón. Fui el máximo en la calle en RSA 2024 nuevamente este año. Ya sabes, golpear el piso de la conferencia con mis camisas florales de alta visibilidad. Estén atentos a mí. Si viste mis videos en LinkedIn, me verás dando vueltas por el Moscone Center o el Saint Regis o el Club de Prensa hablando con todo tipo de personas. Había una sensación real de que la IA iba a dominar todas las conversaciones en la conferencia, y en cierto modo lo hizo. Pero lo que me pareció más interesante es que había un par de valores atípicos interesantes, y la gente con la que estaba hablando que realmente estaban empezando a señalar el hecho de que SaaS seguridad estaba haciendo su camino de regreso como un gran tema entre los clientes y prospectos y, ya sabes, AI habilitado SaaS seguridad y cosas de ese tipo, junto con conversaciones sobre cómo la infraestructura y la conectividad son clave para tener una base de seguridad sólida, que tener la seguridad y la infraestructura que usted, ya sabe, las principales manos de una SASE Plataforma, juntos es lo que Organización necesita tener para evolucionar a ese siguiente nivel de seguridad. Y creo que fue realmente intrigante ver que eso salió a la superficie en medio del estruendo de la charla sobre IA en la conferencia de este año.
Emily Wearmouth [00:12:08] Tú, Max, pensé que ibas a decir que lo mejor era, el invitado del podcast Chase Cunningham, vestido de luchador. ¿Lo fue? Pensé que eso era lo que ibas a elegir.
Max Havey [00:12:16] Sí. Caminaba vestido como Macho Man Randy Savage. Y fue muy divertido. De hecho, fue justo antes de que Steve Riley hablara con otros invitados del podcast. John Kindervag. Y creo que los tres se hicieron una foto juntos y probablemente podríamos enlazar a eso en las notas del programa. Creo que tengo esa foto.
Emily Wearmouth [00:12:32] El triángulo de confianza cero.
Max Havey [00:12:34] Es una verdadera tríada de confianza cero. Y como un trío de grandes cerebros haciendo grandes cosas.
Emily Wearmouth [00:12:40] Y hemos tenido a los tres en el podcast. Así que tenemos un episodio del que puedes escuchar a Steve Riley hablando. Y creo que está hablando de Zero Trust Network Access y de por qué quería grabar su VPN. Y creo que dijo en un momento dado, hemos tenido a John Kindervag hablando sobre la confianza cero y la identidad y por qué es más que eso. Y hace poco tuvimos a Chase Cunningham, Doctor Zero Trust, hablando sobre Zero Trust desde una perspectiva de seguridad nacional. Así que hemos llegado a todos los grandes nombres de confianza cero en los últimos meses.
Max Havey [00:13:04] Absolutamente. Y entonces, Emily, vuelve la cámara hacia ti. ¿Cuáles son algunas de las tendencias que te han llamado la atención? Sé que hemos cubierto muchas cosas diferentes en los últimos seis meses, en la segunda mitad del año pasado. ¿Cuáles son algunas de las tendencias que realmente te han llamado la atención?
Emily Wearmouth [00:13:15] ¿Me tirarías algo si te dijera que probablemente lo harías? Sin embargo, creo.
Max Havey [00:13:20] No, creo que la IA está en la mente de todo el mundo en este momento. Así que sí, está perdonado.
Emily Wearmouth [00:13:25] Es interesante lo duro que hemos tenido que trabajar para no solo hacer episodios quincenales sobre IA en ciberseguridad. Ha sido así de dominante, y hemos tenido episodios de IA y han sido muy, muy interesantes. Hemos tenido a Yihua Liao en nuestro podcast hablando desde la perspectiva que dirige el AI Labs y ese ámbito. Fue un gran episodio. Pero tener que pensar en qué podemos hablar que no sea IA, creo que ha informado algunos de nuestros podcasts interesantes en torno a cosas como las escalas profesionales. Hemos hablado de los roles de los directores no ejecutivos, hemos hablado de los CIO y CISO fraccionales y cómo son esos roles. Hicimos un episodio sobre patentes en el que creo que logramos no hablar de IA, lo cual fue increíblemente difícil, pero ese fue realmente interesante. Así que siento que el tema que está en boca de todos es la IA, y hemos hablado de ello, pero siento que hemos trabajado muy duro para hablar de algo más que la IA.
Max Havey [00:14:13] Absolutamente. Hay tanto de qué hablar en el mundo de la IA que creo que decir en términos generales que la IA es no es suficiente. Tienes que indagar en todas esas diferentes calles secundarias sobre lo que la gente está haciendo con la IA, cómo su seguridad y todas esas cosas.
Emily Wearmouth [00:14:27] Sí, creo que sí. Bien. Tengo una última para ti, Max.
Max Havey [00:14:30] Muy bien.
Emily Wearmouth [00:14:31] ¿Quién sería la invitada de tus sueños para aparecer en un episodio de la segunda mitad del año?
Max Havey [00:14:36] No sé si tengo en mente a un invitado de ensueño como una persona específica, pero realmente me gustaría que encontráramos una manera de hablar con esa audiencia de CIO e I&O, infraestructura y operaciones. La temporada pasada, presentada por Mike Anderson, se centró mucho en la perspectiva del CIO y en la idea de construir un equipo como CIO y hacer de la seguridad una especie de deporte de equipo. Y me encantaría que encontráramos una manera de recuperar un poco más la perspectiva de los CIO, tal vez para comprender mejor lo que los CIO desean que los profesionales de la seguridad entiendan mejor sobre su papel y cómo trabajar mejor con ellos. Cosas por el estilo. Creo que esa es una parte clave para entender cómo evolucionar mejor sus estrategias de seguridad y evolucionar mejor su Organización. Y creo que esa es la pieza que falta de la salsa secreta aquí. Eso es algo en lo que realmente espero que podamos profundizar un poco más a finales de esta temporada.
Emily Wearmouth [00:15:30] Supongo que nuestro desafío es cómo tomar un podcast llamado Security Visionaries y asegurarte de que todos sepan que no tienes que tener un trabajo de seguridad para que sea relevante para ti, y para que haya cosas interesantes en ese podcast para ti. Así que tal vez ese sea nuestro desafío para la segunda mitad del año.
Max Havey [00:15:44] Ciertamente. Bueno, Emily, para mi última pregunta, ¿qué es lo que más te emociona de cara al resto de 2024 con Security Visionaries? ¿Qué esperas sacar del resto de esta temporada?
Emily Wearmouth [00:15:54] Estoy mirando hacia adelante en nuestro calendario editorial y estoy emocionada por ello. Quiero decir, tenemos algunos invitados geniales, algunos nombres agradables, algunos temas muy interesantes, algunos temas que no creo que encuentres en el calendario editorial de ningún otro podcast al que te suscribas. Algunas historias realmente interesantes que hemos encontrado en todo el mundo que son pertinentes para los líderes de seguridad. Y los líderes de I&O, como ustedes dicen, no los voy a nombrar. Voy a hacer que la gente se suscriba para que encuentren todos esos buenos episodios. Pero creo que puedes tomar pistas de algunos de nuestros episodios recientes en los que, creo, nos volvimos un poco valientes y nos arriesgamos y pensamos, bueno, ¿a quién queremos en el podcast? Queremos saltar, desarrollarnos, queremos perseguir a Cunningham. Y salimos y los invitamos. Y creo que los oyentes verán más de eso en la segunda mitad del año al que hemos ido, quiero hablar contigo porque eres realmente interesante en este tema. Así que sí, eso es lo que estoy esperando, nombres que la gente reconozca y algunos temas realmente fascinantes y tal vez episodios en los que los dos se unen, pero también episodios en los que quizás no sepas el nombre, pero el tema es muy, muy bueno y viceversa. Así que no, no queremos grandes nombres, si no están interesados, no al revés. Los temas van a estar ahí de todos modos, pero algunos de ellos serán algunos nombres realmente importantes.
Max Havey [00:17:00] Sin duda. Quiero decir, creo, creo que queremos que este sea un podcast que esperen ver en su bandeja de entrada cada dos semanas, y tenemos algunos nombres geniales, tenemos algunos temas geniales. También estoy muy emocionado por lo que tenemos en la tolva.
Emily Wearmouth [00:17:11] Bueno, gracias por acompañarme, Max y asarme a la parrilla mientras te asaba a la parrilla. Espero que los oyentes hayan disfrutado de este tipo de episodio ligeramente diferente en nuestro calendario, y tengo algunas ideas para algunos episodios para volver y desenterrar. Has estado escuchando a The Security Visionaries. Y yo he sido tu anfitriona, Emily Weymouth y Max Havey ha sido tu otro anfitrión. Si te ha gustado este episodio, por favor, vuelve y escucha los episodios que hemos señalado. Hay un montón en el catálogo anterior. Hay mucho más que ni siquiera mencionamos, así que hay mucho para mantenerte interesado y definitivamente suscríbete a Apple Podcasts o Spotify, dondequiera que escuches, para que no te pierdas ningún episodio futuro. Nos vemos en la próxima.
){kind=icon}
