3 reglas de ciberseguridad por las que vive Sherrod DeGrippo de Microsoft y por qué usted también debería

Cuando se trata de ciberseguridad, pocas voces resuenan tan poderosamente como Sherrod DeGrippo, director de estrategia de inteligencia de amenazas de Microsoft. Con casi 20 años de experiencia y un currículum que abarca toda la industria cibernética, Sherrod es un verdadero líder de pensamiento en el espacio.
Recientemente nos sentamos juntos en El segmento: un podcast de liderazgo de confianza cero para analizar la resiliencia cibernética, las tendencias de inteligencia sobre amenazas y la confianza cero. Durante nuestra conversación, Sherrod reveló los tres mandamientos de ciberseguridad que ella cree que deberían guiar las decisiones y estrategias de cada líder cibernético.
Sigue leyendo para obtener información de Sherrod sobre las mejores prácticas de seguridad.
1. Ansiedad productiva: Impulsando el progreso de la ciberseguridad
Uno de los puntos más poderosos de Sherrod durante nuestra conversación fue cómo la ansiedad puede ser realmente una fortaleza en la ciberseguridad. En lugar de ver la ansiedad como una debilidad, ella la ve como una “superpotencia”.
“No hay suficientes organizaciones que tengan suficiente ansiedad. Creo que no hay suficiente preocupación, y no hay suficiente ansiedad productiva profesionalmente en la industria”, dijo.
Esta llamada “ansiedad productiva” convierte la energía nerviosa sobre la inevitabilidad del ransomware y las brechas en un esfuerzo proactivo de seguridad.
Ella explicó: “Lo que me importa es si sientes una conexión profunda con la obra. ¿Asegurar algo te trae una sensación de calma? Si lo hace, esas son las personas que queremos en esta industria porque persiguen implacablemente mejores resultados”.
Su mensaje es claro: Los mejores profesionales de seguridad no solo revisan casillas, sino que están impulsados por un sentido de propósito. Al abrazar la ansiedad incorporada en la industria cibernética, los equipos de seguridad pueden priorizar la construcción de defensas más fuertes y proactivas.
Esta mentalidad es esencial para la resiliencia cibernética, donde estar preparado y mejorar constantemente mantiene a las empresas un paso por delante de las amenazas en evolución.
2. En espiral ahora: la clave para la planificación de la resiliencia al ransomware
El ransomware es uno de los desafíos más difíciles en la ciberseguridad en la actualidad. Como señaló Sherrod, es imposible prevenir todos los ataques. En cambio, las organizaciones necesitan comenzar a pensar de manera proactiva y prepararse para la próxima brecha.
Destacó la importancia de tomar decisiones antes se produce un ataque. “Me gustaría ver más decisiones tomadas antes de que algo suceda”, dijo. “Esto pondría a ejecutivos y expertos en seguridad en la misma página”.
Este enfoque de “espiral ahora”, como lo llama Sherrod, simplemente significa planificar con anticipación. Cuando golpea una crisis, todos conocen su papel y qué pasos tomar.
Sherrod insta a las empresas a desarrollar resiliencia mediante la participación de líderes clave en la toma de decisiones proactivas y la creación de estrategias de respuesta claras. “Soy una gran creyente en la planificación de la resiliencia al ransomware”, explicó.
Con estos planes implementados, las empresas pueden manejar los ataques de ransomware de manera más tranquila y efectiva. Reducirán el daño y acelerarán la recuperación. Este tipo de preparación está en el corazón de la resiliencia cibernética: asegurarse de que las organizaciones puedan recuperarse cuando ocurre una violación.
3. Zero Trust: Comunicar las prioridades de seguridad a los líderes del negocio
En muchos sentidos, Zero Trust complementa el llamado de Sherrod para planificar con anticipación. Al asumir que nada, dentro o fuera de la organización, es automáticamente confiable, Zero Trust requiere que las empresas limiten el acceso y verifiquen las identidades antes de que alguien pueda llegar a sistemas o datos críticos.
A medida que aumentan los ataques de ransomware, Zero Trust se vuelve aún más vital. Asegura que, aunque se produzca un ataque, el daño esté contenido. Esto se alinea con una estrategia general de resiliencia que reduce el riesgo y limita el impacto de una violación.
Lo más importante es que Sherrod señaló que Zero Trust no solo fortalece la seguridad sino que también une la comunicación entre los equipos de seguridad y los líderes empresariales.
“Creo que lo mejor que ha hecho el concepto Zero Trust en los últimos años es resonar tan fuertemente con los líderes ejecutivos”, dijo. “Zero Trust nos ha permitido comunicarnos en el mismo lenguaje con ejecutivos, tomadores de decisiones e incluso personas que no están necesariamente en roles técnicos”.
Conozca a Sherrod deGrippo, el experto en inteligencia de amenazas de Microsoft
Con más de 19 años de experiencia en ciberseguridad, Sherrod aporta una gran cantidad de conocimientos a la inteligencia de amenazas. Su experiencia en el campo le ha valido un amplio reconocimiento, incluyendo ser nombrada Mujer del Año de Ciberseguridad en 2022 y Portavoz de Relaciones Públicas de Ciberseguridad del Año en 2021.
Antes de unirse a Microsoft, Sherrod ocupó varios puestos de liderazgo en las principales empresas de tecnología de seguridad. Su experiencia abarca desde investigación de amenazas e inteligencia hasta servicios de equipo rojo y consultoría de seguridad.
Sherrod es reconocida por su experiencia en el panorama de amenazas y su pasión por ayudar a las organizaciones a desarrollar resiliencia cibernética. Es una oradora muy solicitada y líder de pensamiento en la industria.
Escuche, suscríbase y revise The Segment: A Zero Trust Leadership Podcast
¿Quieres saber más? Escucha el episodio completo en nuestro sitio web, Podcasts de Apple, Spotify, o donde sea que obtenga sus podcasts. También puedes leer la transcripción completa del episodio.