Netskope nombrado Líder en el Cuadrante Mágico de Gartner® 2024™ para Security Service Edge. Obtenga el informe

cerrar
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.000 clientes en todo el mundo, entre ellos más de 25 de las 100 empresas de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Aún más alto en ejecución.
Aún más lejos en visión.

Sepa por qué 2024 Gartner® Cuadrante Mágico™ nombró a Netskope Líder para Security Service Edge por tercer año consecutivo.

Obtenga el informe
Netskope Nombrado líder en el gráfico 2024 Gartner® Magic Quadrant™ for Security Service Edge para Menu
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Group of diverse young professionals smiling
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Learn about Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Boat driving through open sea
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del borde de servicio de seguridad (SSE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

La intersección de Zero Trust y la seguridad nacional
On the latest episode of Security Visionaries, co-hosts Max Havey and Emily Wearmouth sit down for a conversation with guest Chase Cunningham (AKA Dr. Zero Trust) about zero trust and national security.

Reproducir el pódcast
La intersección de Zero Trust y la seguridad nacional
Últimos blogs

Lea cómo Netskope puede hacer posible el viaje hacia la Confianza Cero y SASE a través de las capacidades del borde de servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
SASE Week 2023: ¡Su viaje SASE comienza ahora!

Sesiones de repetición de la cuarta SASE Week.

Explorar sesiones
SASE Week 2023
¿Qué es SASE?

Infórmese sobre la futura convergencia de las herramientas de red y seguridad en el modelo de negocio actual de la nube.

Conozca el SASE
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Liderazgo chevron

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Group of young professionals working
Publicar miniatura

En el último episodio de Security Visionaries, los coanfitriones Max Havey y Emily Wearmouth se sientan a conversar con el invitado Chase Cunningham (también conocido como Dr. Zero Trust) sobre la confianza cero y la seguridad nacional. Basándose en su vasta experiencia tanto en la Marina como en el análisis forense cibernético, Chase analiza la importancia de que los gobiernos nacionales adopten un enfoque estratégico de la ciberseguridad. Escuche cómo examina la evolución del panorama de los ciberataques y si una Convención de Ginebra para la ciberseguridad sería eficaz. Chase no rehúye los temas difíciles, ya que analiza los desafíos éticos que enfrentan las naciones democráticas en un mundo donde algunos adversarios juegan con reglas diferentes y también comparte ideas interesantes de su trayectoria profesional tanto en el sector público como en el privado. No te pierdas este episodio repleto de información invaluable sobre ciberseguridad, seguridad nacional y el marco de confianza cero.

A nivel nacional, realmente, lo que creo que la gente tiene que recordar es que si aceptas que la vida digital, por así decirlo, es una especie de vida humana en este momento para la mayoría de las personas en el planeta Tierra, también tienes derecho a operar de manera segura. Y la forma en que lo hagamos será a través de estas iniciativas estratégicas que marcarán la diferencia. Por lo tanto, creo que es un cambio categórico en el enfoque general. Y es muy bueno ver que hay gobiernos que también se alinean en esto.

—Chase Cunningham, vicepresidente de investigación de mercado de seguridad de G2
Chase Cunningham

 

Marcas de tiempo

*00:01 - Introducciones*10:26 - Naciones democráticas y normas éticas en ciberseguridad
*01:24 - Orígenes de Zero Trust*11:55 - Militares Background y ciberseguridad
*03:55 - Adopción de Zero Trust por parte del Gobierno Nacional*13:51 - Concepto de espacio en disputa
*07:37 - Evolución del panorama de los ciberataques y la ciberdefensa nacional*19:06 - Transferencia de competencias entre el sector público y el privado
*09:16 - Convención de Ginebra para la Ciberseguridad*22:01 - Conclusión

 

Otras formas de escuchar:

verde más

en este episodio

Chase Cunningham
(También conocido como Dr. Zero Trust)
Vicepresidente de Investigación de Mercado de Seguridad en G2

chevron

Chase Cunningham

Conocido en el sector de la ciberseguridad como "Dr. Zero Trust", Chase Cunningham tiene una amplia experiencia en todos los aspectos de la seguridad empresarial. Antes de unirse a G2 como Vicepresidente de Investigación de Mercado de Seguridad, fue CSO en Ericom Software. Anteriormente, también fue vicepresidente de analista principal en Forrester, donde realizó un seguimiento y cubrió todos los aspectos de la seguridad empresarial, incluidas las tendencias, las tecnologías y los marcos de confianza cero. Creador del marco Zero Trust eXtended y experto en ciberseguridad, Chase tiene décadas de experiencia operativa trabajando en diversas capacidades apoyando a la NSA, la Marina de los EE. UU., el FBI Cyber y otros grupos de misiones gubernamentales. Chase también fue analista de Forrester encargado de administrar y desarrollar su cartera de cuentas de confianza cero y liderar la investigación en ese canal.

Emily Wearmouth
Directora de Contenido y Comunicaciones Internacionales en Netskope

chevron

Emily Wearmouth

Emily Wearmouth es una comunicadora tecnológica que ayuda a ingenieros, especialistas y organizaciones tecnológicas a comunicarse de forma más eficaz. En Netskope, Emily dirige los programas de contenidos y comunicaciones internacionales de la empresa, trabajando con equipos en EMEA, LATAM y APJ. Pasa sus días descubriendo historias y contándolas de una manera que ayude a una amplia gama de audiencias a comprender mejor las opciones y beneficios de la tecnología.

logotipo de LinkedIn

Max Havey
Especialista senior en contenidos en Netskope

chevron

Max Havey

Max Havey es especialista senior en contenidos del equipo de comunicaciones corporativas de Netskope. Se graduó de la Escuela de Periodismo de la Universidad de Missouri con una licenciatura y una maestría en Periodismo de Revistas. Max ha trabajado como redactor de contenidos para nuevas empresas en las industrias de software y seguros de vida, así como también ha editado escritos fantasmas de múltiples industrias.

logotipo de LinkedIn

Chase Cunningham

Conocido en el sector de la ciberseguridad como "Dr. Zero Trust", Chase Cunningham tiene una amplia experiencia en todos los aspectos de la seguridad empresarial. Antes de unirse a G2 como Vicepresidente de Investigación de Mercado de Seguridad, fue CSO en Ericom Software. Anteriormente, también fue vicepresidente de analista principal en Forrester, donde realizó un seguimiento y cubrió todos los aspectos de la seguridad empresarial, incluidas las tendencias, las tecnologías y los marcos de confianza cero. Creador del marco Zero Trust eXtended y experto en ciberseguridad, Chase tiene décadas de experiencia operativa trabajando en diversas capacidades apoyando a la NSA, la Marina de los EE. UU., el FBI Cyber y otros grupos de misiones gubernamentales. Chase también fue analista de Forrester encargado de administrar y desarrollar su cartera de cuentas de confianza cero y liderar la investigación en ese canal.

Emily Wearmouth

Emily Wearmouth es una comunicadora tecnológica que ayuda a ingenieros, especialistas y organizaciones tecnológicas a comunicarse de forma más eficaz. En Netskope, Emily dirige los programas de contenidos y comunicaciones internacionales de la empresa, trabajando con equipos en EMEA, LATAM y APJ. Pasa sus días descubriendo historias y contándolas de una manera que ayude a una amplia gama de audiencias a comprender mejor las opciones y beneficios de la tecnología.

logotipo de LinkedIn

Max Havey

Max Havey es especialista senior en contenidos del equipo de comunicaciones corporativas de Netskope. Se graduó de la Escuela de Periodismo de la Universidad de Missouri con una licenciatura y una maestría en Periodismo de Revistas. Max ha trabajado como redactor de contenidos para nuevas empresas en las industrias de software y seguros de vida, así como también ha editado escritos fantasmas de múltiples industrias.

logotipo de LinkedIn

Transcripción del episodio

Abierto para transcripción

Max Havey Hola, y bienvenidos al Podcast de Visionarios de la Seguridad, un programa en el que invitamos a líderes de la ciberseguridad de todos los ámbitos y sectores para que vengan a hablarnos de cosas interesantes. Soy su anfitrión, Max Havey, y hoy nos sumergimos en el mundo de Zero Trust y la seguridad nacional con nuestro invitado, Chase Cunningham, más conocido como Dr. Zero Trust. Daré una introducción rápida a Chase para aquellos que aún no lo conocen o tal vez no lo vieron desfilando por RSA vestido como Macho Man Randy Savage. Chase comenzó su carrera como criptólogo de la Marina y tiene 20 años de experiencia en operaciones analíticas y forenses cibernéticas. A lo largo de los años, ha desempeñado funciones como analista de mercado tecnológico, CISO y asesor estratégico. También ha publicado numerosos libros y dirige su propio podcast, también llamado Dr. Zero Trust. Bienvenido, Chase.

Chase Cunningham Hola, gracias por invitarme. Te agradezco que también hayas sacado a relucir lo de Macho Man. [risas]

Max Havey Absolutamente. Ese fue un punto culminante de mi experiencia con RSA, sin duda.

Chase Cunningham Estoy tratando de superar el trauma de hacer eso, pero bueno, cuando pierdes una apuesta, pierdes una apuesta.

Max Havey Hay formas mucho peores de hacerlo. Y también nos acompaña hoy mi coanfitriona, Emily Wearmouth, a quien puedo ver que está blandiendo con entusiasmo una larga lista de cosas de las que quiere hablar con Chase.

Emily Wearmouth Hola, Max. Es un placer tenerte, conocerte. ¿Quién está en el podcast de quién? No estoy muy seguro. [risas]

Max Havey Así que Emily, ¿quieres saltar con algunas preguntas para Chase aquí para empezar?

Emily Wearmouth Me encantaría, si puedo empezar. Brillante. Bueno, Chase, tuvimos a John Kindervag en el podcast hace un par de semanas, y no quiero iniciar ninguna pelea, pero felizmente se hace llamar el Padrino de Zero Trust. Y obviamente tú eres el Dr. Zero Trust. Me preguntaba si podría darnos su versión de la historia del origen de Zero Trust. ¿Dónde estabas cuando nació? ¿Cuál fue su participación? ¿Y cuál fue la reacción inicial del mundo?

Chase Cunningham Sí. Así que John definitivamente merece el "Padrino" porque este fue su enfoque conceptual de las cosas. Y si se trata de un visionario de la seguridad, John es el indicado. Solo soy un, supongo, como un "hijastro" en todo ese marco. Pero para mí, cuando llegué a Forrester, John me reclutó para Forrester. Cuando llegué allí, John me dijo: "Mira, probablemente te vas a hacer cargo de lo de Zero Trust". Y para ser perfectamente honesto, estaba bastante irritado por eso porque estaba como, "Mira, quiero comenzar mi propio enfoque del mercado. No quiero seguir los faldones de nadie". Y luego, cuanto más lo miraba desde la perspectiva de "porque había estado en el lado ofensivo de la cibernética en la comunidad de inteligencia nacional", lo miraba y decía: "¿Sabes qué? En realidad, esto es bastante sólido. Y supondría una gran diferencia desde la perspectiva de 'Si Zero Trust estuviera en vigor, no podría ser capaz operativamente como equipo rojo o como malo'. " Así que para mí fue como, "Está bien, genial. ¿Cómo llevamos esto a un enfoque formalizado diferente?" Porque no me había faltado mucho para terminar mi doctorado, así que me gustaba mucho tomar conceptos y ponerlos en marcos aplicados. Así que no fue nada súper sorprendente de mi parte. En realidad, era más como: "Simplemente estaba en el lugar correcto en el momento correcto y vi una oportunidad".

Emily Wearmouth Perfecto. ¿Quién no aceptaría una oportunidad como esa? Sin embargo, lo que realmente quiero hablar con ustedes hoy es que hablamos sobre una implementación organizacional de Zero Trust con John. Me gustaría hablar con ustedes un poco más sobre la adopción de Zero Trust por parte de los gobiernos nacionales. Y hemos visto, sobre todo en los últimos seis meses más o menos, que los gobiernos de todo el mundo realmente adoptan el concepto y publican avisos de advertencia a la Organización dentro de su territorio, pero también comienzan a ver cómo utilizan la Confianza Cero para informar la forma en que construyen sus estrategias nacionales de defensa de la ciberseguridad. Me preguntaba si tenía alguna idea inicial sobre qué significa eso cuando se ejecuta Zero Trust en una situación nacional en lugar de en una organización. ¿Hay alguna diferencia importante entre esos dos escenarios?

Chase Cunningham Bueno, la más importante es que tienes el peso de un gobierno federal que puede estar detrás de algo y decir: "Tienes que hacer esto". Y eso es lo que se está viendo en el gobierno federal de Estados Unidos, donde han asignado un par de miles de millones de dólares. Hay leyes que están en fase de borrador. Es algo muy importante para el Departamento de Defensa de los Estados Unidos. Avance rápido, y Australia solía tener esta cosa... Bueno, todavía lo tienen. Se llamaba el "Ocho Esencial", y yo y una señora realmente increíble de Forrester llamada Jinan Budge escribimos un artículo sobre la adaptación del Ocho Esencial Australiano a ZetaTalk. Y ahora se les ha ocurrido un movimiento de todo el gobierno hacia Zero Trust. Creo que el gobierno del Reino Unido también lo está haciendo hasta cierto punto. Pero la realidad es que cuando tienes estas grandes mega Organización con montones y montones de dinero detrás y están diciendo, "Así es como vamos a hacerlo hasta el presidente de los Estados Unidos," es sustancial y es... John habla de cambiar la estructura de incentivos. Eso es realmente lo que estamos viendo aquí. Nos estamos alejando del palo de todos los tiempos a una especie de palo y zanahoria, que es mejor. Y seguiremos haciéndolo.

Chase Cunningham Y a nivel nacional, realmente, lo que creo que la gente tiene que recordar es que si aceptas que la vida digital, por así decirlo, es una especie de derecho humano en este momento para la mayoría de las personas en el planeta Tierra, también tienes derecho a operar de manera segura. Y la forma en que lo hagamos será a través de estas iniciativas estratégicas que marcarán la diferencia. Por lo tanto, creo que es un cambio categórico en el enfoque general. Y es muy bueno ver que hay gobiernos que también se alinean en esto. Porque la seguridad es el único espacio que he podido encontrar en el que el sector sigue al gobierno; normalmente es al revés, y lo estamos viendo en tiempo real.

Emily Wearmouth En cuanto a quién sigue a quién y por dónde se empieza, si se mira esto desde una perspectiva nacional, ¿por dónde se empieza con Zero Trust? Hablamos a nivel organizacional de lo que podrías seleccionar como el orden en el que abordas las cosas. ¿Cómo se ordenan las cosas a nivel nacional? ¿Por dónde empezar?

Chase Cunningham Bueno, lo primero realmente a nivel nacional es tener una directiva que salga de alguien de la cadena alimentaria que tenga dientes, ¿no? Esa fue la orden ejecutiva del presidente de los Estados Unidos que decía: "Harás ZetaTalk". Creo que el gobierno de Estados Unidos tiene hasta el 30 de septiembre de este año para demostrar que realmente ha formalizado el proceso y lo ha puesto en marcha. Esto no significa que hayan terminado con Zero Trust. Simplemente significa que tenían 180 días para decir: "Esto es lo que estamos haciendo, cómo lo estamos haciendo, tenemos un plan, etc., etc.". Así que eso es lo primero que tiene que pasar. La segunda cosa que realmente creo que tiene que suceder es que hay que tener algunas de estas capacidades tácticas de seguimiento para ponerse en marcha y garantizar que se está haciendo lo que se ha ordenado.

Chase Cunningham Porque ese ha sido el mayor problema que hemos tenido en cibernética a nivel nacional, es que tenemos muchas iniciativas de cumplimiento y tenemos muchos requisitos, pero normalmente no se toman muy en serio. Es un ejercicio de lápiz. La gente encuentra formas de evitarlo. La autocertificación es una de las cosas más tontas de las que he oído hablar en la historia de la tontería. Y, [risas] ya sabes, simplemente no lo estamos impulsando lo suficiente. Así que ahí es donde esto está empezando a ir, es que tiene que suceder de esa manera. Tienes una estrategia que es guiada y dirigida y requerida por el liderazgo, y luego tienes la ejecución táctica para hacer las cosas para asegurarte de que eso esté realmente en su lugar.

Max Havey ¿Tiene alguna idea sobre la evolución de los ciberataques o el panorama nacional de ciberdefensa? ¿Hay alguna amenaza que sea una especie de pista en ese ámbito?

Chase Cunningham Bueno, estamos... Como nación, EE. UU. está constantemente... Y el Reino Unido también. Estamos como, estamos constantemente bajo el ataque de una variedad de Organización. Y siempre pienso que también vale la pena que la gente lo entienda. No existe la Convención de Ginebra en materia cibernética. No hay acuerdo de términos. Este es un espacio en el que todos los países del planeta están literalmente compitiendo para obtener una ventaja sobre la competencia. Así que Estados Unidos está haciendo cosas, los franceses están haciendo cosas, los israelíes. Realmente no importa quién seas. Este es un espacio en el que se puede obtener una ventaja competitiva. Y la otra parte interesante es que la guerra cibernética se ha convertido en el puente entre el espionaje y el conflicto cinético. Y eso es lo que estamos viendo, estamos viendo estados nacionales que están tratando de causar cambios a nivel nacional. Y ya no tienen que hacerlo poniendo botas en el suelo. Se puede hacer a través de las redes sociales, se puede hacer a través de sistemas electrónicos, se puede derribar la infraestructura crítica. Ese es el futuro de lo que es ser un jugador en el espacio digital. Y China, Rusia y Estados Unidos son los peces gordos del patio. Sin embargo, también hay muchos chihuahuas peligrosos, por así decirlo, en ese patio.

Emily Wearmouth : [risas] Me pregunto cómo se sentirán ciertos líderes gubernamentales y nacionales al ser llamados chihuahua peligrosos.

Chase Cunningham Oye, quiero decir, un chihuahua siempre podría golpear una arteria en tu tobillo o algo así, ¿sabes? [risas]

Max Havey ¿Es realista una perspectiva realista una Convención de Ginebra para la cibernética? Es algo que he escuchado a la gente a lo largo de los años como algo teórico. Pero viéndolo como algo que podría existir, ¿es realista pensarlo de esa manera?

Chase Cunningham Podrías hacer que todos los miembros del G7 y de la OTAN firmaran un pedazo de papel que dijera: "No haremos X, Y y Z en cibernética". Debería estar escrito en papel higiénico, para ser perfectamente franco, porque eso es lo mejor que se puede conseguir. No hay atribución. No hay rendición de cuentas. Este es un espacio perfecto para salirse con la suya y no ser atrapado. Ese es el verdadero problema al que nos enfrentamos. Entonces, ¿sería genial y haría que todos se sintieran cálidos y difusos? Seguro. ¿Es realmente algo que se ejecutará y marcará la diferencia? No.

Max Havey Está sucediendo con la mejor de las intenciones, pero en última instancia es un poco hueco.

Chase Cunningham Bueno, ya sabes lo que dicen sobre el camino al infierno, está empedrado de buenas intenciones. [risas]

Emily Wearmouth En ese sentido, ¿son las naciones democráticas, aquellas que nos gustaría pensar que son altamente responsables y que adoptan pautas éticas, se están poniendo a sí mismas con más desafíos y una desventaja al enfrentar al adversario si se están apegando a los estándares éticos y la rendición de cuentas de una manera que tal vez los adversarios a los que se enfrentan no lo son? y no tenemos este entendimiento mutuo de una Convención de Ginebra para la cibernética?

Chase Cunningham Sí, eso es parte del problema. Y es un muy buen punto que haces sobre el lado ético de esto, porque los Estados Unidos y las naciones de los Cinco Ojos realmente siguen las reglas. Y me he sentado en la silla; Literalmente he estado en la habitación haciendo ese tipo de cosas. Y juegas según las reglas, mientras que cuando miras a nuestros adversarios como Corea del Norte y algunos de ellos, no hay regla, no hay ley, es todo lo que pueden hacer para obtener la siguiente ventaja sobre la competencia. Y eso nos pone en una posición desafortunada. Sin meterme en problemas, hay algunas formas en que hacemos las cosas que van un poco más allá de lo que normalmente considerarías legalmente aceptable. Pero es solo la naturaleza de lo que sucede allí lo que entra. Y ese es el otro problema que creo que mucha gente normal y corriente que no está en la cibernética no entiende, es que nadie juega según las reglas salvo la gente que juega según las reglas. Y ese no es un buen lugar para estar cuando estás en un escenario de conflicto digital, combate.

Emily Wearmouth Su Background pasó por las fuerzas armadas, y me pregunto en qué medida eso influye en su forma de pensar sobre la ciberseguridad y si es inherentemente diferente a la forma en que alguien que quizás haya pasado por el sector privado piensa sobre la ciberseguridad y algunos de estos retos del Estado-nación. ¿Crees que cambia tu forma de ver los desafíos?

Chase Cunningham Absolutamente. He tenido el privilegio de estar en las habitaciones oscuras y sin ventanas con el café malo donde la gente está haciendo operaciones que están literalmente en naciones adversarias y cualquier otra cosa. Y eso realmente te permite saber lo que está pasando allí. Y luego el otro Problema, también, es haber dicho, tuve la suerte de hacer algún trabajo en el FBI cibernético hace mucho tiempo, viendo cómo la desconexión se produce entre las autoridades dentro de nuestra propia infraestructura nacional. Te hace sentarte y pensar: "Vaya, esto es un problema, está muy compartimentado y tenemos todos estos requisitos que no podemos superar." Pero los malos no siguen esas reglas. Así que pone la ventaja del tablero de ajedrez para ellos, desafortunadamente, en lugar de para nosotros. Y para mí, no soy como un bicho raro con sombrero de papel de aluminio, pero soy más, supongo, que lo llamarías realista consciente de lo que realmente está pasando.

Emily Wearmouth Te voy a hacer una pregunta ahora que creo que debo decir por adelantado. No vayas en contra de ninguna ley de secretos oficiales que hayas firmado. Pero sí quiero saber, ¿cuál es la sala SOC más genial en la que has estado? ¿Cuál tiene las mejores luces intermitentes? Háblenos de los SOC. [risas]

Chase Cunningham Bueno, yo diría que los SOC en el ejército y la infraestructura de seguridad nacional son en realidad bastante aburridos. Los que son geniales son como si alguna vez hubieras estado en el SOC de IBM en Massachusetts o en el SOC de Dell en Texas, esos son realmente geniales. Tienen muchos monitores y bonitas luces parpadeantes y todas las demás cosas. Esos son los que parecen sacados de una película. Si fueras a los de los militares y la NSA o lo que sea, dirías: "Vaya, esto es realmente decepcionante".

Emily Wearmouth [risas]: De acuerdo. Chase, cuando hablamos un poco antes de esta grabación, mencionaste el concepto de Contested Space. Y me preguntaba si podría explicarnos qué es eso y cómo deberían pensar los profesionales de la seguridad cuando diseñan para Zero Trust.

Chase Cunningham Seguro. Así que "espacio en disputa" es un término que se usa típicamente en escenarios de combate de guerra en los que estás pensando en dónde están las áreas donde nunca tendrás el control final, ¿verdad? Si piensas en las cosas que hicimos en Irak o lo que sea, nunca tuviste el control de ciertas áreas fuera de Bagdad. O si nos fijamos en la Segunda Guerra Mundial, en las zonas circundantes como Stalingrado y cualquier otra cosa en la que no pudieron obtener el control total, siempre hay conflictos. Y en el ciberespacio, cualquier cosa que no esté directamente bajo tu control y a la que puedas aplicar una solución real, eso es Espacio en Disputa. Y parte del problema que tenemos con la gente en este espacio, en mi opinión, es que piensan que hay un modelo perfecto, ¿verdad?

Chase Cunningham Incluso si tiene una instancia de Zero Trust con esteroides, en realidad no significa que nunca tendrá una infracción, y no significa que no tenga Contested Space. Y lo que eso es realmente es valioso, porque no gastas mucho tiempo y muchos recursos tratando de arreglar lo que no se puede arreglar. Lo controlas, lo entiendes, lo observas, pero no te sientas allí tratando de decir: "¿Cómo sigo poniendo agua en el balde cuando hay agujeros en el fondo?" Y eso es en lo que la gente se equivoca en la cibernética. Y ahí es también donde muchas personas no cibernéticas son engañadas, es que piensan que hay una manera de que esto se pueda hacer y nunca tener un riesgo, un problema o perfección. Eso simplemente no existe. La naturaleza misma de la tecnología significa que una persona puede construirla, otra puede aplicarle ingeniería inversa.

Emily Wearmouth Cuando me lo mencionaste por primera vez, mi mente se dirigió automáticamente a las aplicaciones en la nube, tal vez sea un buen ejemplo. ¿Es un buen ejemplo? ¿Hay otros ejemplos en los que lo veas muy claramente como un espacio en disputa, pero tal vez veas que los profesionales de la seguridad piensan que son más seguros de lo que son?

Chase Cunningham Sí, creo que la nube es genial. Creo que todo lo que hacemos ahora con una especie de infraestructura explotable, Kubernetes y ese tipo de cosas también es parte de esa ecuación. Y yo diría que Internet en general es un espacio en disputa, y la gente debería pensar en cómo operan en ese entorno amenazante todo el día, todos los días. Eso también forma parte del Problema, es que vemos a mucha gente que intenta aplicar conceptos muy humanos a un Problema muy técnico. Y eso no es una aplicación inteligente de los recursos.

Max Havey Reflexionando sobre los amplios aprendizajes que ha tenido de su tiempo en el ejército y el tiempo, trabajando con la ciberseguridad en lo que se refiere a la defensa nacional, ¿hay algún aprendizaje que haya tomado de allí que haya sido particularmente útil al hablar con Organización sobre conceptos como Confianza Cero?

Chase Cunningham Sí, el más grande que he visto que ha conseguido cierta aceptación realmente es sólo le pregunto a la gente, "¿Crees que eres mejor que cualquiera de los cientos de otras Organizaciones que han gastado miles de millones de dólares que han sido violados?" Y la respuesta, si son inteligentes, es no. Y entonces la pregunta pasa a ser, "Vale, bueno, ¿no tiene sentido lógicamente decir, 'Bueno, ¿qué hicieron esos Organización? ¿Dónde estaban sus brechas? ¿Y podemos hacer algo diferente?'. " No significa que los arrastres sobre las brasas porque fallaron. Esa no es la naturaleza del espacio. En realidad, se trata más bien de: "Si a todo el mundo le pasara algo en particular, no eres diferente. Averigüemos cómo estar más seguros en ese Problema concreto y entonces mejoraremos." Y el otro concepto, también, es que desafortunadamente en la cibernética, al igual que en la guerra o en las operaciones regulares y en la infraestructura militar y nacional, una marea creciente no levanta todos los barcos. Se trata de la capacidad de supervivencia. Y si a mi organización le va mejor que a la tuya, y a ti te violan y a mí no, es una para ti, pero Chase está bien.

Emily Wearmouth [risas] Chase está bien. [risas]

Chase Cunningham Quiero decir, es la realidad, ¿sabes? Es por eso que la gente pone... Lo digo mucho durante los talleres, es como: "¿Crees que todos en los EE. UU. que tienen esos letreros de ADT frente a su casa realmente tienen ADT?" No. Compran un letrero y lo ponen en el frente de la casa. ¿Por qué? Porque eso hace que los delincuentes se lo piensen dos veces y vayan a la casa sin un cartel de ADT.

Emily Wearmouth Sí.

Max Havey Creo que la gente llama a eso "teatro de seguridad". He escuchado que eso se describe antes como la idea de hacer que parezca que tienes seguridad en su lugar sin necesariamente haber establecido la seguridad en su lugar.

Chase Cunningham Es disuasión, es lo que es. ¿Sabes a lo que me refiero? Puede que no haya ninguna capacidad real allí, pero al menos, las personas que te están atacando dirán: "Podría haber un mayor riesgo para mí. Debería encontrar un blanco más fácil".

Emily Wearmouth Usted ha pasado del sector público a trabajar con mucha Organización privada sin dejar de estar en el sector público, así que ha visto las dos cosas. Y me preguntaba si tenías alguna idea sobre las habilidades, las personas y las carreras que se transfieren entre uno y otro. ¿Es más fácil ir de un lado a otro? ¿Buscan la Organización en el sector público y en el privado conjuntos de aptitudes muy diferentes? ¿Cuál es tu opinión, si tenemos oyentes obviamente en ambos, si tenemos oyentes en el público o en el privado pensando en hacer ese movimiento, qué tipo de cosas deberían tener en cuenta?

Chase Cunningham Creo que cualquiera... Sinceramente, creo que no nos falta talento humano en el ciberespacio. Creo que es una iniciativa creada por el mercado. En realidad, lo que tenemos es que la gente sigue buscando unicornios para hacer cosas: el ex-inteligencia, el ex-militar, el ex-loco hacker cibernético o lo que sea. Y dicen: "Oh, bueno, esas son las personas que tenemos que tener para el trabajo". Ya están contratados, y son muy pocos y distantes entre sí. Necesitamos contratar, capacitar y educar a personas que solo tengan los medios para hacer el trabajo. He contratado a personas que vienen de trabajar en restaurantes. He contratado a gente que viene de la banca, de las ventas. Para mí, siempre se ha tratado de su deseo de hacer el trabajo, y de si pueden resolver problemas, y si pueden resolver las cosas. Eso es lo que realmente estamos buscando. La transición entre lo militar o lo privado y lo público, etcétera, lo más importante que va a haber allí va a ser el choque cultural que se produce. Si eres uno de los otros, será un escenario completamente diferente para ti cuando te transfieras. Y no tuve una transición fácil fuera del ejército. Fue muy incómodo para mí, y me tomó años llegar a un espacio en el que me sintiera como si realmente fuera un empleado civil valioso. Así que creo que eso es algo que la gente también debería tener en cuenta.

Emily Wearmouth ¿Hay algún aprendizaje específico que hayas sacado de esa incómoda transición, algún consejo que le darías a alguien que podría estar en esa situación particular en este momento?

Chase Cunningham Si sales del ejército y te mudas al espacio civil, creo que lo más importante es la paciencia. El op tempo no es lo que esperabas en el ejército, y para mí lo más importante siempre fue que tenías una tarea y es como en el ejército, si es una tarea, estamos en ella, vamos a pasar y vamos a terminar tan pronto como sea humanamente posible, "Katy, cierra la puerta, "Simplemente haz la cosa. En el mundo civil, es más como, "Sí, sabemos que tenemos que llegar a eso", y es parte del plan, y estás sentado allí pensando: "Bueno, ¿cuándo?" "Bueno, tendremos una reunión sobre eso". Así que creo que lo más importante es entender que se requiere mucha más paciencia y mucha más ejecución colaborativa. Todavía discutiría en el espacio civil, muchas veces lo que veo de la gente es que siempre están buscando un consenso total, mientras que esa no es una buena manera de ejecutar. Con mis grupos con los que trabajo, me gusta... Obtengo lo que yo llamo "acuerdo violento". Si tenemos suficiente acuerdo en el espacio como para no estar dispuestos a golpearnos en la cara, está bien, bueno, vámonos.

Emily Wearmouth [risas] "Estar en desacuerdo de manera agradable", creo que otro podcast lo llama así. [risas]

Chase Cunningham Sí.

Max Havey Bueno, puedo ver que nuestro productor me está saludando con la mano para que nos acerquemos al final de nuestra grabación aquí. Pero Chase, antes de que te despidas y te dejes ir aquí, sé que haces mucho trabajo para la caridad. Y aunque normalmente les pido a nuestros invitados que se conecten como mínimo, quería darles la oportunidad de hablar sobre las organizaciones benéficas que apoyan y hacerles saber a las personas cómo pueden apoyarlas también.

Chase Cunningham Sí, el más grande es que hay un grupo llamado "Veteranos que exploran soluciones de tratamiento", VETS. Está en Estados Unidos. Y lo que hacen es ayudar a las personas con trastorno de estrés postraumático y otros problemas, ansiedad. Hacen tratamientos alternativos. Son financiados por el gobierno federal. Y muchos de mis amigos son nuestros amigos que han lidiado con ese tema. Y ha sido muy beneficioso para ellos. Los he visto cambiar vidas. Los he visto salvar vidas. Mi propio hermano, mi hermano de carne y hueso, pasó por un tratamiento similar al que ofrecen, y cambió su vida. Así que ese es el que trato de apoyar más directamente. Y honestamente, es porque conozco al tipo que dirige la organización, y puedo enviarle un mensaje de texto y asegurarme de que sé que el dinero va a donde se supone que debe ir.

Emily Wearmouth Eso es responsabilidad. [risas]

Max Havey Absolutamente. Bueno, y nos aseguraremos de tener un enlace a eso en las notas del programa para el episodio aquí. Pero en general, Chase, muchas gracias por tomarte el tiempo aquí hoy para charlar con nosotros. Esta fue una conversación fascinante en torno a Zero Trust y la seguridad nacional. Realmente apreciamos que se tome el tiempo.

Chase Cunningham Hola, muchas gracias. Es genial hablar con todos ustedes.

Max Havey Absolutamente. Y Emily, gracias por acompañarte también. Siempre es genial tenerte como coanfitrión de episodios como este.

Emily Wearmouth Siempre es un placer. [risas] Gracias, Max.

Max Havey Has estado escuchando el podcast de los visionarios de la seguridad, y yo he sido tu anfitrión, Max Havey. Suscríbete al podcast si aún no lo has hecho. Y si te gustó este episodio, asegúrate de compartirlo con un amigo o cualquier otra persona que creas que disfrutaría del programa. Entre mi coanfitriona y yo, la gran Emily Wearmouth, emitimos nuevos episodios cada dos semanas que cubren muchos temas interesantes, que definitivamente hay muchos más que querrás profundizar en nuestro catálogo. Si te gusta este, te recomiendo que vuelvas y escuches el episodio de Zero Trust and Identity con Neil Thacker y John Kindervag. Y con eso, nos vemos en la próxima.

Suscríbase al futuro de la transformación de la seguridad

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.