3 reglas de ciberseguridad por las que vive Sherrod DeGrippo de Microsoft, y por qué usted también debería hacerlo

Cuando se trata de ciberseguridad, pocas voces resuenan con tanta fuerza como Sherrod DeGrippo, director de estrategia de inteligencia de amenazas de Microsoft. Con casi 20 años de experiencia y un currículum que abarca toda la industria cibernética, Sherrod es un verdadero líder de pensamiento en el espacio.  

Recientemente nos sentamos juntos en The Segment: A Zero Trust Leadership Podcast para discutir la resiliencia cibernética, las tendencias de inteligencia de amenazas y Zero Trust. Durante nuestra conversación, Sherrod reveló los tres mandamientos de ciberseguridad que cree que deberían guiar las decisiones y la estrategia de todo líder cibernético.  

Siga leyendo para obtener la visión de Sherrod sobre las mejores prácticas de seguridad.

1. Ansiedad productiva: impulsar el progreso de la ciberseguridad

Uno de los puntos más poderosos de Sherrod durante nuestra conversación fue cómo la ansiedad puede ser una fortaleza en la ciberseguridad. En lugar de ver la ansiedad como una debilidad, la ve como un "superpoder".  

"No hay suficientes organizaciones que tengan suficiente ansiedad. Creo que no hay suficiente preocupación y no hay suficiente ansiedad productiva profesionalmente en la industria", dijo.

Esta llamada "ansiedad productiva" convierte la energía nerviosa sobre la inevitabilidad del ransomware y las brechas en un esfuerzo de seguridad proactivo.

Ella explicó: "Lo que me importa es si sientes una conexión profunda con el trabajo. ¿Cerciorar algo te trae una sensación de calma? Si lo hace, esas son las personas que queremos en esta industria porque buscan implacablemente mejores resultados".

Su mensaje es claro: los mejores profesionales de la seguridad no solo marcan casillas, sino que están impulsados por un sentido de propósito. Al adoptar la ansiedad incorporada en la industria cibernética, los equipos de seguridad pueden priorizar la creación de defensas más estables y proactivas.

Esta mentalidad es esencial para la resiliencia cibernética, donde estar preparado y mejorar constantemente mantiene a las compañías un paso por delante de las amenazas en evolución.  

2. En espiral ahora: la clave para la planeación de la resiliencia del ransomware

El ransomware es uno de los desafíos más difíciles en la ciberseguridad actual. Como señaló Sherrod, es imposible prevenir todos los ataques. En cambio, las organizaciones deben comenzar a pensar de manera proactiva y preparar para la próxima infracción.  

Destacó la importancia de tomar decisiones antes de que ocurra un ataque. "Me gustaría ver que se tomen más decisiones antes de que suceda algo", dijo. "Esto pondría a los ejecutivos y expertos en seguridad en la misma página".

Este enfoque de "espiral ahora", como lo llama Sherrod, simplemente significa planear con anticipación. Cuando llega una crisis, todos conocen su papel y qué pasos tomar.

Sherrod insta a las compañías a desarrollar resiliencia involucrando a los líderes clave en la toma de decisiones proactiva y creando estrategias de respuesta claras. "Soy una gran creyente en la planeación de la resiliencia del ransomware", explicó.  

Con estos planes implementados, las compañías pueden manejar los ataques de ransomware con más calma y eficacia. Reducirán el daño y acelerarán la recuperación. Este tipo de preparación está en el corazón de la resiliencia cibernética: cerciorar de que las organizaciones puedan recuperar cuando ocurra una infracción.

3. Confianza cero: Comunicar las prioridades de seguridad a los líderes empresariales

En muchos sentidos, Zero Trust complementa el llamado de Sherrod a planear con anticipación. Al asumir que nada, dentro o fuera de la organización, es automáticamente confiable, Zero Trust requiere que las compañías limiten el acceso y verifiquen las identidades antes de que alguien pueda acceder a sistemas o datos críticos.

A medida que aumentan los ataques de ransomware, Zero Trust se vuelve aún más vital. Cerciora que, incluso si ocurre un ataque, el daño está contenido. Esto se alinea con una estrategia general de resiliencia que reduce el riesgo y limita el impacto de una infracción.

Lo más importante, señaló Sherrod, es que Zero Trust no solo fortalece la seguridad, sino que también tiende un puente de comunicación entre los equipos de seguridad y los líderes empresariales.  

"Creo que lo mejor que hizo el concepto Zero Trust en los últimos años es resonar con tanta fuerza con los líderes ejecutivos", dijo. "Zero Trust nos permitió comunicarnos en el mismo idioma con ejecutivos, tomadores de decisiones e incluso personas que no necesariamente están en roles técnicos".

Conozca a Sherrod DeGrippo, el experto en inteligencia de amenazas de Microsoft

Con más de 19 años de experiencia en ciberseguridad, Sherrod aporta una gran cantidad de conocimientos a la inteligencia de amenazas. Su experiencia en el campo le valió un amplio reconocimiento, incluido el nombramiento de Mujer de Ciberseguridad del Año en 2022 y Vocero de Relaciones Públicas de Ciberseguridad del Año en 2021.

Antes de unir a Microsoft, Sherrod ocupó varios puestos de liderazgo en las principales compañías de tecnología de seguridad. Su experiencia abarca desde la investigación de amenazas y la inteligencia hasta los servicios de equipo rojo y la consultoría de seguridad.  

Sherrod es reconocida por su experiencia en el panorama de amenazas y su pasión por ayudar a las organizaciones a desarrollar resiliencia cibernética. Es una presentadora muy aplicar y líder de opinión en la industria.

Escuche, suscribir y revise El segmento: un podcast de liderazgo de confianza cero

¿Quieres saber más? Escuche el episodio completo en nuestro sitio web, Apple Podcasts, Spotify o donde sea que obtenga sus podcasts. También puedes leer la transcripción completa del episodio.