.png)
Lo que las estrategias SEAL del Ejército y la Marina de los EE. UU. pueden mostrarle sobre la confianza cero
Dos líderes. Dos caminos muy diferentes hacia el servicio.
Clint Bruce fue un destacado jugador de fútbol americano en la Academia Naval de los Estados Unidos con una oportunidad en la NFL, hasta que se alejó para convertir en un SEAL de la Marina, cambiando las luces del estadio por operaciones especiales.
El general Viet Xuan Luong huyó de Saigón como niño refugiado, y luego se convirtió en el primer general nacido en Vietnam en la historia del Ejército de los Estados Unidos.
¿Qué comparten ambos? Una mentalidad forjada en entornos de alto riesgo donde la confianza, la claridad y la preparación lo son todo. Esto dio forma a toda la conversación en nuestro reciente LinkedIn Live , Zero Trust, Terrain y Holding the High Ground.
En la sesión, Bruce y el general Luong se unieron al creador de Zero Trust y evangelista jefe de Illumio, John Kindervag, para explorar cómo los principios militares como el terreno, la confianza y la disciplina ofrecen una hoja de ruta para estrategias de ciberseguridad más estables. Fue una discusión sobre liderazgo, mentalidad y misión que une el campo de batalla y la sala de juntas.
Por qué el terreno y la confianza lo son todo
Para Bruce, el terreno es geografía tanto como la base de toda decisión estratégica.
"No se realizan operaciones sin un modelo de terreno", explicó. "Lo cibernético es terreno, y el defensor tiene que entenderlo mejor que el adversario".
Tanto en el campo de batalla como en el centro de datos, la lección es la misma. No puedes proteger lo que no entiendes. Conocer su entorno, su terreno, le da el beneficio. Sin él, estás luchando a ciegas.
No se realizan operaciones sin un modelo de terreno. Cyber es terreno, y el defensor tiene que entenderlo mejor que el adversario.
Ahora que lidera la Fundación HoldFast y asesora a líderes en todas las industrias, Bruce compartió cómo se gana la confianza, nunca se asume.
"En mi mundo, la confianza no se da. Está construido", dijo Bruce. "Te lo ganas a través de la claridad, la consistencia y el coraje".
El general Luong se hizo eco de este enfoque desde una perspectiva de liderazgo. En su carrera militar, la claridad fue esencial para el éxito de la misión.
"Como comandante, no podía asumir que todos en el equipo tenían información perfecta", dijo. "Tuve que crear claridad y generar confianza a través de la repetición, la estructura y la comunicación".
Al igual que los equipos de élite validan y verifican todo en una misión de alto riesgo, Zero Trust no asume nada sobre usuarios, dispositivos o aplicaciones sin una validación clara y continua.
Porque tanto en la guerra como en la ciberseguridad, el costo de asumir la confianza puede ser catastrófico.
La brecha de terreno de la ciberseguridad y cómo la soluciona Zero Trust
Kindervag explicó cómo la ciberseguridad tradicional carece de uno de los conceptos más esenciales de la estrategia militar: un modelo claro del terreno.
"Si le pidiera a la mayoría de las organizaciones que dibujaran su terreno de red, no podrían", dijo. "No entrarías en combate a ciegas, pero así es como la mayoría de nosotros operamos en ciberseguridad".
Para recalcar el punto, Kindervag mostró una imagen de la toma de posesión del presidente Obama donde estaba flanqueado por agentes del Servicio Secreto en un perímetro visual en capas.
Los agentes sabían tres cosas:
- Quién era el presidente
- Dónde estaba
- Cómo segmentarlo y protegerlo de posibles amenazas
"Eso es Zero Trust en el mundo real", dijo Kindervag. "No se trata de construir muros más altos. Se trata de comprender a quién y qué estás protegiendo, dónde vive y cómo interactúa con todo lo que lo rodea".
La visibilidad es el nuevo terreno elevado
Una de las metáforas más fuertes del día vino de Bruce.
"En operaciones especiales, lo primero que haces es cerciorar el terreno elevado", dijo. "Si no lo haces, tu adversario lo hará".
Ese "terreno elevado" en ciberseguridad es la visibilidad. Sin él, los equipos de seguridad se ven obligados a reaccionar a las amenazas en lugar de contenerlas de manera proactiva.
"No puedes defender lo que no puedes ver", reiteró Kindervag. "Zero Trust comienza con la visibilidad: comprender su terreno".
Luong estuvo de acuerdo. "Los mejores comandantes que conocí no eran los que tenían las voces más fuertes", dijo. "Ellos eran los que conocían su terreno y podían tomar decisiones en la niebla de la guerra".
Agregó que lo mismo ocurre con el liderazgo de ciberseguridad: "La visibilidad y la comprensión son multiplicadores de fuerza. Se gana cuando se pueden tomar decisiones rápidas y claras basadas en la realidad, no en suposiciones".
Desde los campos de batalla físicos hasta los digitales, la misión es la misma
A lo largo de la sesión, el hilo que unió todo fue el liderazgo. No solo el título o el rango, sino la mentalidad.
"No estás a la altura de las circunstancias", dijo Bruce. "Por defecto, a tu nivel de preparación".
Zero Trust ofrece esa preparación. Brinda a las organizaciones una forma de ver con claridad, responder con decisión y controlar lo que sucede dentro de su entorno, incluso después de que un atacante ingresa.
No estás a la altura de las circunstancias. Por defecto, se ajusta a su nivel de preparación.
Eso es en lo que Illumio se enfoca todos los días. En la era posterior a la brecha, no es suficiente tratar de mantener alejadas las amenazas. Tienes que estar listo para contenerlos en el momento en que se abran paso.
¿Listo para repensar tu terreno elevado?
Si eres un líder en ciberseguridad, tu trabajo no es solo comprar herramientas y bloquear ataques. Es comprender su terreno, generar claridad en su entorno y adoptar un marco que asuma la violación y permita el control.
Y como enfatizó Kindervag, Zero Trust no es un producto. Es un cambio de mentalidad.
Al igual que en el combate, ese cambio comienza con la comprensión de la misión y el mantenimiento de tu posición, sin importar lo que se te presente.
Mira el LinkedIn Live completo para saber cómo la visibilidad, la claridad y la mentalidad de confianza cero pueden remodelar su estrategia cibernética.
.webp)