El CISO de seguridad de API, Richard Bird, habla sobre el poder de la cibercreatividad

En ciberseguridad, desafiar el statu quo no es solo una estrategia, es una necesidad. Es la chispa que enciende los avances. Es la fuerza que nos impulsa en la batalla en curso contra las amenazas cibernéticas modernas.  

Recientemente, tuve el privilegio de hablar con Richard Bird, el visionario director de seguridad de Traceable AI. Juntos, discutimos la última innovación en ciberseguridad, incluido el poder de la narración y la fusión estratégica de Zero Trust y la seguridad de las API. 

Acerca de Richard Bird: CISO en Traceable AI

Richard es una figura distinguida en ciberseguridad. Ahora es el director de seguridad de Traceable AI, una de las principales compañías de seguridad de API. Con una amplia experiencia tanto en entornos corporativos como de startups, aporta una gran cantidad de conocimientos al campo.  

Sus atractivas presentaciones y su estilo distintivo se caracterizan por tatuajes y pajaritas. Reflejan su vibrante compromiso de impulsar la innovación en la industria cibernética. Richard es miembro del Instituto CyberTheory Zero Trust. También es miembro ejecutivo de CyberEdBoard. Ayuda activamente a dar forma a las mejores prácticas de ciberseguridad.  

Una carrera profesional de ciberseguridad no tradicional

El inusual camino de Richard hacia la ciberseguridad muestra el poder de las experiencias diversas.  

"Hay muy pocas cosas en mi carrera de las que esté súper orgulloso, y una de ellas es ser un tecnólogo no tradicional", dijo, "No vengo de un entorno de MIS o CIS; Vengo de una pista totalmente diferente".

Los títulos de Richard en ciencias políticas, relaciones internacionales e idioma japonés, junto con su tiempo en el ejército y su trabajo como gerente de proyectos de construcción, se combinaron para convertirlo en un candidato perfecto, aunque poco convencional, en tecnología.

"Luego de salir del ejército, resultó que estaba justo en el nexo del tiempo cuando la gestión de proyectos era una habilidad extremadamente crítica necesaria en la tecnología. Alguien vio algo en mí que yo mismo no vi", dijo.

La transición de Richard a la ciberseguridad fue fortuita, impulsada por una combinación de habilidades y oportunidades, y pensamiento creativo. Si conociste a Richard, sabes que teje analogías de narración y "caída de micrófono" en su enfoque de ciberseguridad.  

Cita la música como un componente básico de su creatividad y mentalidad de resolución de problemas: "Una piedra de toque natural de inspiración y motivación para mí proviene de crecer escuchando música. Escuché a letristas y músicos asombrosos atacar temas y problemas dentro de la sociedad con sus palabras. Cuando hablo públicamente, uno de mis objetivos es conectarme realmente con las personas emocionalmente".

La brecha de ciberseguridad: Concienciación vs. acción

Richard destacó lo que él ve como un problema generalizado de disonancia cognitiva en la industria cibernética: la brecha entre la conciencia y la acción. Si bien las organizaciones son mejores para reconocer sus vulnerabilidades de seguridad, todavía les resulta difícil dar el siguiente paso para proteger contra esos riesgos.

Richard atribuyó esta lucha a las distracciones y prioridades contrapuestas en el panorama corporativo que obstaculizan los esfuerzos para gestionar los riesgos de manera proactiva. Cuando el liderazgo no entiende por qué la seguridad es importante, no puede priorizar las cotizaciones y las iniciativas de manera efectiva. Desde el punto de vista de Richard, la narración creativa puede ayudar a cerrar esta brecha, especialmente con audiencias no expertas: "La narración es una de las principales herramientas que tenemos para ayudar a llenar esos vacíos".

Extensión de Zero Trust a la seguridad de API

Como director de seguridad de Traceable AI, Richard ahora se enfoca en una de las categorías más importantes y futuras que afectan a la industria: la seguridad de las API.  

¿Cómo funciona la seguridad de las API? Piense en ello como tener una cerradura en la puerta de su casa, protegiendo su hogar. Las API actúan como puertas que permiten que las aplicaciones de software intercambien datos. Protege su casa de intrusos cerrando sus puertas. La seguridad de la API hace lo mismo con sus datos. Mantiene alejados a los usuarios no autorizados y evita que lo manipulen. Implica el uso de medidas de seguridad para evitar que los piratas informáticos exploten las vulnerabilidades de la API para preservar la seguridad de sus activos digitales.  

En el panorama actual de amenazas, la resiliencia cibernética es fundamental para todas las organizaciones. La mejor manera de lograr la resiliencia es a través de Zero Trust, una estrategia de seguridad validada a nivel mundial basada en el mantra de "nunca confíes, siempre verifica". Para Richard, Zero Trust debería ser el "estándar de oro de la ciberseguridad", especialmente con la proliferación del uso de API.

Le pregunté a Richard qué pensaba sobre el futuro de Zero Trust y la seguridad de las API. Richard ve un panorama cibernético en el que cada capa, incluidas las API, está fortificada con los principios de Zero Trust. Esto crearía redes flexibles y escalables que se mantendrían resistentes contra los inevitables ciberataques.  

Como dice Richard sucintamente, "Zero Trust elimina el terreno fácil", lo que indica un futuro en el que la resiliencia de la ciberseguridad es primordial. Caída del micrófono.  

Escuche, suscribir y revise The Segment: A Zero Trust Podcast

¿Quieres escuchar mi conversación completa con Richard? Escuche nuestro episodio en nuestro sitio web, Apple Podcasts, Spotify o donde sea que obtenga sus podcasts. También puede leer una transcripción completa del episodio.  

¡Volveremos pronto con más información sobre Zero Trust!