/
Segmentación de confianza cero

Construyendo el programa de confianza cero de Siemens: 3 cosas que Thomas Mueller-Lynch aprendió

Black and white headshot of Thomas Mueller-Lynch

La confianza cero es un viaje, no un destino. Esta es la mejor manera de pensar acerca de su estrategia de confianza cero. Pero no siempre es fácil entender cómo es ese viaje.

Por eso hablamos con Thomas Mueller-Lynch, director global de identidades digitales de Siemens, en nuestro último episodio de El segmento: un liderazgo de confianza cero Podcast. Thomas ha liderado el viaje de confianza cero de Siemens durante los últimos cuatro años de sus casi 30 años de experiencia en TI y ciberseguridad en Siemens.

Estas son las tres cosas que Thomas aprendió mientras lideraba el programa de confianza cero de Siemens.

1. La confianza cero requiere TI, ciberseguridad y colaboración empresarial

Siemens inició su confianza cero programa hace unos cuatro años cuando un grupo de líderes de TI, ciberseguridad y negocios se acercaron a la junta directiva. Se habían dado cuenta de que la construcción de un programa de confianza cero requiere algo más que la participación de TI: necesita un enfoque unificado en toda la organización.

“La confianza cero no puede ser impulsada únicamente por TI o ciberseguridad”, dijo Thomas. “Requiere que las unidades de negocio que poseen los activos estén en la mesa también”.

Esta alineación garantiza que la seguridad se integre desde el principio en lugar de agregarla más tarde.

Lograr la alineación significa construir relaciones sólidas entre TI, ciberseguridad y unidades de negocio para garantizar que todos trabajan hacia un objetivo común. Este enfoque transforma la seguridad de una preocupación independiente a una parte integral de las operaciones del negocio. Influye en todo, desde el desarrollo de productos hasta las operaciones diarias.

Así es como lo lograron:

  • Fomentar una visión unificada: Involucre a las partes interesadas de todos los departamentos al principio del proceso para garantizar que todos entiendan y apoyen la iniciativa Zero Trust.
  • Reclutar equipos multifuncionales: Incluya miembros de TI, ciberseguridad y unidades de negocios para trabajar juntos en la implementación de confianza cero.
  • Priorizar la comunicación: Las actualizaciones periódicas y los canales de comunicación transparentes ayudan a mantener el impulso y alinear a todas las partes.

2. Construir confianza cero es un proyecto en curso

Cuando Siemens inició su iniciativa cloud first hace unos años, significó que más datos y aplicaciones se mudaran a la nube. A los líderes de toda la organización les preocupaba que la seguridad tradicional basada en el perímetro de la compañía no fuera suficiente para proteger su creciente red sin perímetro.

“Cada vez más cosas iban a la nube que ponía muchos, muchos agujeros en nuestro perímetro”, explicó Thomas. “El supuesto de que podemos controlar el perímetro simplemente ya no era cierto”.

El la junta aprobó un nuevo programa de confianza cero desde hace un año después de que la dirigencia se les acercara con esta preocupación. Ahora, bajo el liderazgo de Thomas, se ha convertido en una iniciativa de toda la organización durante los últimos cuatro años.

Thomas recorrió los pasos que él y su equipo tomaron para construir el programa de confianza cero de Siemens:

Año 1: Comunicación con las partes interesadas y definición de alcance

El equipo de confianza cero comenzó con la comunicación. “Todo el mundo empezó a hablar de cero confianza, pero nadie entendió lo que realmente significaba de una manera práctica implementarlo”, dijo Thomas.

Fueron de gira por toda la compañía, hablando con equipos de TI, ciberseguridad y negocios. Esto provocó discusiones sobre las dependencias de las aplicaciones, los requerimientos de políticas de seguridad y los plazos de los proyectos, lo que ayudó a mejorar definir el alcance del proyecto.

Año 2: Preparación de sistemas back-end

El equipo de confianza cero se integró en los principales socios tecnológicos de Siemens, como Microsoft preparar la red de la compañía para una arquitectura de confianza cero.

Thomas señaló que el segundo año fue el más difícil. “Hubo muchas actividades de back-end que no resultaron directamente en reducción de riesgos o resultados tangibles”, explicó. “La gente empezó a preguntar si todavía tenía sentido o no”. Pero este trabajo de preparación fue una base esencial para construir el programa de confianza cero.

Año 3: Progreso tangible de confianza cero

Para el tercer año, el programa comenzó a ver resultados prácticos.

“Mostramos avances en la aplicación y habilitación de fábrica”, dijo Thomas.

Un gran éxito fue obtener un panel de control en vivo y compartible para el programa. “Ahora podemos mostrar a la alta dirección dónde estamos en el alcance total de todas las diferentes actividades”, dijo Thomas.

Año 4: Desarrollo y habilitación de productos

Hoy en día, el equipo de confianza cero está ayudando a generar confianza cero en los productos de Siemens. Esto refleja el éxito interno del programa en la empresa.

“Creemos que la seguridad de nuestros productos es un punto de venta principal”, señaló Thomas. “Tener productos con cero confianza es un argumento de diferenciación con respecto a nuestros competidores”.

3. La confianza cero puede ser una ventaja competitiva

La integración estratégica de la confianza cero no solo mejoraba la ciberseguridad interna de Siemens. Para el año cuatro, Thomas también estaba colaborando con el equipo de producto en su propia iniciativa de confianza cero.

En última instancia, descubrieron que construir una confianza cero en sus productos no solo era el mejor enfoque para la seguridad, sino que creaba una clara ventaja competitiva en el mercado.

“Cuando las empresas integran la confianza cero en sus ofertas, pueden ofrecer con confianza la mejor seguridad de su clase, lo que las diferencia de la competencia”, señaló Thomas.

Al hacer de la seguridad una característica central de sus ofertas, Siemens pudo posicionarse como líder en el suministro de soluciones seguras y resilientes en las que los clientes y socios pueden confiar.

El proceso de integración de confianza cero puede haber sido un proceso gradual de años que se veía diferente en cada área de negocios. Pero el resultado es claro: hay una posición fortalecida en el mercado, una mayor confianza del cliente y un éxito empresarial a largo plazo.

Acerca de Thomas Mueller-Lynch, director global de identidades digitales de Siemens

Con 27 años en Siemens, Thomas ha ocupado diversos roles de TI, incluyendo administración web y de documentos y tecnología de infraestructura de TI. Hoy en día, está a la vanguardia de los esfuerzos de ciberseguridad de Siemens, liderando el programa de confianza cero de la compañía como director global de identidades digitales.

Con una profunda formación técnica, Thomas supervisa los sistemas de identidad críticos. Su pasión por la TI, la automatización y la seguridad lo llevó a desempeñar funciones que dieron forma a su experiencia en administración de identidades. Thomas ha sido una fuerza impulsora detrás de la transición de Siemens a una arquitectura de confianza cero más segura.

Escuche, suscríbase y revise El segmento: un podcast de confianza cero

¿Quieres saber más? Escucha el episodio completo con Thomas en nuestro sitio web, Podcasts de Apple, Spotify, o donde sea que obtenga sus podcasts. También puedes leer una transcripción completa del episodio.

¡Volveremos pronto con más información de confianza cero!

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Cómo asegurar proyectos exitosos de microsegmentación: 3 principios estratégicos
Segmentación de confianza cero

Cómo asegurar proyectos exitosos de microsegmentación: 3 principios estratégicos

La microsegmentación importa. Si lo hace bien, reducirá drásticamente su vulnerabilidad a ataques como ransomware mientras logra y mantiene el cumplimiento de normas.

10 razones por las que las pequeñas y medianas empresas necesitan segmentación de confianza cero
Segmentación de confianza cero

10 razones por las que las pequeñas y medianas empresas necesitan segmentación de confianza cero

Descubra por qué las pequeñas y medianas empresas (PYMES) son un objetivo principal para los malos actores y cómo pueden contener ataques con la Segmentación de Confianza Cero.

Ciclo de exageración de Gartner 2022 para la carga de trabajo y la seguridad de la red: por qué la microsegmentación es una tecnología de alto beneficio
Segmentación de confianza cero

Ciclo de exageración de Gartner 2022 para la carga de trabajo y la seguridad de la red: por qué la microsegmentación es una tecnología de alto beneficio

Descubra por qué Gartner ha actualizado la microsegmentación, también llamada Segmentación de Confianza Cero (ZTS), de una tecnología de beneficio 'moderada' a una de 'alto 'beneficio.

John Kindervag comparte la historia del origen de Zero Trust
Segmentación de confianza cero

John Kindervag comparte la historia del origen de Zero Trust

Conozca cómo John Kindervag comenzó con Zero Trust, sus primeras investigaciones sobre las mejores prácticas de Zero Trust y sus consejos para las organizaciones en su viaje de Zero Trust.

Indy Dhami, socio de KPMG, explica por dónde empezar con la resiliencia cibernética
Segmentación de confianza cero

Indy Dhami, socio de KPMG, explica por dónde empezar con la resiliencia cibernética

Descubra la evolución de la industria en los últimos veinte años, por qué la resiliencia cibernética es más importante que nunca y cómo obtener la aceptación empresarial en sus iniciativas de seguridad Zero Trust.

Cómo la experta en educación en ciberseguridad Kyla Guru está resolviendo la inseguridad cibernética
Segmentación de confianza cero

Cómo la experta en educación en ciberseguridad Kyla Guru está resolviendo la inseguridad cibernética

Nos sentamos con Kyla Guru, Fundadora y CEO de Bits N' Bytes Cybersecurity Education, para discutir sus avances innovadores en la educación en ciberseguridad accesible y sus pensamientos sobre hacer que el mundo digital sea más seguro para todos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?