Construyendo el programa de confianza cero de Siemens: 3 cosas que Thomas Mueller-Lynch aprendió

La confianza cero es un viaje, no un destino. Esta es la mejor manera de pensar acerca de su estrategia de confianza cero. Pero no siempre es fácil entender cómo es ese viaje.
Por eso hablamos con Thomas Mueller-Lynch, director global de identidades digitales de Siemens, en nuestro último episodio de El segmento: un liderazgo de confianza cero Podcast. Thomas ha liderado el viaje de confianza cero de Siemens durante los últimos cuatro años de sus casi 30 años de experiencia en TI y ciberseguridad en Siemens.
Estas son las tres cosas que Thomas aprendió mientras lideraba el programa de confianza cero de Siemens.
1. La confianza cero requiere TI, ciberseguridad y colaboración empresarial
Siemens inició su confianza cero programa hace unos cuatro años cuando un grupo de líderes de TI, ciberseguridad y negocios se acercaron a la junta directiva. Se habían dado cuenta de que la construcción de un programa de confianza cero requiere algo más que la participación de TI: necesita un enfoque unificado en toda la organización.
“La confianza cero no puede ser impulsada únicamente por TI o ciberseguridad”, dijo Thomas. “Requiere que las unidades de negocio que poseen los activos estén en la mesa también”.
Esta alineación garantiza que la seguridad se integre desde el principio en lugar de agregarla más tarde.
Lograr la alineación significa construir relaciones sólidas entre TI, ciberseguridad y unidades de negocio para garantizar que todos trabajan hacia un objetivo común. Este enfoque transforma la seguridad de una preocupación independiente a una parte integral de las operaciones del negocio. Influye en todo, desde el desarrollo de productos hasta las operaciones diarias.
Así es como lo lograron:
- Fomentar una visión unificada: Involucre a las partes interesadas de todos los departamentos al principio del proceso para garantizar que todos entiendan y apoyen la iniciativa Zero Trust.
- Reclutar equipos multifuncionales: Incluya miembros de TI, ciberseguridad y unidades de negocios para trabajar juntos en la implementación de confianza cero.
- Priorizar la comunicación: Las actualizaciones periódicas y los canales de comunicación transparentes ayudan a mantener el impulso y alinear a todas las partes.
2. Construir confianza cero es un proyecto en curso
Cuando Siemens inició su iniciativa cloud first hace unos años, significó que más datos y aplicaciones se mudaran a la nube. A los líderes de toda la organización les preocupaba que la seguridad tradicional basada en el perímetro de la compañía no fuera suficiente para proteger su creciente red sin perímetro.
“Cada vez más cosas iban a la nube que ponía muchos, muchos agujeros en nuestro perímetro”, explicó Thomas. “El supuesto de que podemos controlar el perímetro simplemente ya no era cierto”.
El la junta aprobó un nuevo programa de confianza cero desde hace un año después de que la dirigencia se les acercara con esta preocupación. Ahora, bajo el liderazgo de Thomas, se ha convertido en una iniciativa de toda la organización durante los últimos cuatro años.
Thomas recorrió los pasos que él y su equipo tomaron para construir el programa de confianza cero de Siemens:
Año 1: Comunicación con las partes interesadas y definición de alcance
El equipo de confianza cero comenzó con la comunicación. “Todo el mundo empezó a hablar de cero confianza, pero nadie entendió lo que realmente significaba de una manera práctica implementarlo”, dijo Thomas.
Fueron de gira por toda la compañía, hablando con equipos de TI, ciberseguridad y negocios. Esto provocó discusiones sobre las dependencias de las aplicaciones, los requerimientos de políticas de seguridad y los plazos de los proyectos, lo que ayudó a mejorar definir el alcance del proyecto.
Año 2: Preparación de sistemas back-end
El equipo de confianza cero se integró en los principales socios tecnológicos de Siemens, como Microsoft preparar la red de la compañía para una arquitectura de confianza cero.
Thomas señaló que el segundo año fue el más difícil. “Hubo muchas actividades de back-end que no resultaron directamente en reducción de riesgos o resultados tangibles”, explicó. “La gente empezó a preguntar si todavía tenía sentido o no”. Pero este trabajo de preparación fue una base esencial para construir el programa de confianza cero.
Año 3: Progreso tangible de confianza cero
Para el tercer año, el programa comenzó a ver resultados prácticos.
“Mostramos avances en la aplicación y habilitación de fábrica”, dijo Thomas.
Un gran éxito fue obtener un panel de control en vivo y compartible para el programa. “Ahora podemos mostrar a la alta dirección dónde estamos en el alcance total de todas las diferentes actividades”, dijo Thomas.
Año 4: Desarrollo y habilitación de productos
Hoy en día, el equipo de confianza cero está ayudando a generar confianza cero en los productos de Siemens. Esto refleja el éxito interno del programa en la empresa.
“Creemos que la seguridad de nuestros productos es un punto de venta principal”, señaló Thomas. “Tener productos con cero confianza es un argumento de diferenciación con respecto a nuestros competidores”.
3. La confianza cero puede ser una ventaja competitiva
La integración estratégica de la confianza cero no solo mejoraba la ciberseguridad interna de Siemens. Para el año cuatro, Thomas también estaba colaborando con el equipo de producto en su propia iniciativa de confianza cero.
En última instancia, descubrieron que construir una confianza cero en sus productos no solo era el mejor enfoque para la seguridad, sino que creaba una clara ventaja competitiva en el mercado.
“Cuando las empresas integran la confianza cero en sus ofertas, pueden ofrecer con confianza la mejor seguridad de su clase, lo que las diferencia de la competencia”, señaló Thomas.
Al hacer de la seguridad una característica central de sus ofertas, Siemens pudo posicionarse como líder en el suministro de soluciones seguras y resilientes en las que los clientes y socios pueden confiar.
El proceso de integración de confianza cero puede haber sido un proceso gradual de años que se veía diferente en cada área de negocios. Pero el resultado es claro: hay una posición fortalecida en el mercado, una mayor confianza del cliente y un éxito empresarial a largo plazo.
Acerca de Thomas Mueller-Lynch, director global de identidades digitales de Siemens
Con 27 años en Siemens, Thomas ha ocupado diversos roles de TI, incluyendo administración web y de documentos y tecnología de infraestructura de TI. Hoy en día, está a la vanguardia de los esfuerzos de ciberseguridad de Siemens, liderando el programa de confianza cero de la compañía como director global de identidades digitales.
Con una profunda formación técnica, Thomas supervisa los sistemas de identidad críticos. Su pasión por la TI, la automatización y la seguridad lo llevó a desempeñar funciones que dieron forma a su experiencia en administración de identidades. Thomas ha sido una fuerza impulsora detrás de la transición de Siemens a una arquitectura de confianza cero más segura.
Escuche, suscríbase y revise El segmento: un podcast de confianza cero
¿Quieres saber más? Escucha el episodio completo con Thomas en nuestro sitio web, Podcasts de Apple, Spotify, o donde sea que obtenga sus podcasts. También puedes leer una transcripción completa del episodio.
¡Volveremos pronto con más información de confianza cero!