La ciberseguridad ha emergido como un componente crítico en la estrategia de negocios de las organizaciones modernas. En un mundo donde la digitalización avanza a pasos agigantados, la protección de datos y la infraestructura tecnológica se convierten en prioridades ineludibles. En este contexto, el papel del Chief Information Security Officer (CISO) se vuelve esencial, especialmente en empresas tecnológicas que no solo deben salvaguardar su propia información, sino también garantizar la seguridad de los productos y servicios que ofrecen a sus clientes.
La importancia de la figura del CISO se hace evidente al observar cómo las amenazas cibernéticas han evolucionado en complejidad y frecuencia. Andrew Cunje, CISO de Appian, es un ejemplo de cómo este rol se ha adaptado a las necesidades del mercado actual. En una reciente entrevista, Cunje compartió su experiencia y la estrategia de ciberseguridad que ha implementado en Appian, una empresa que se dedica a ofrecer soluciones de automatización de procesos empresariales.
### La Estrategia de Ciberseguridad en Appian
Cunje ha estado al frente de la seguridad en Appian durante cinco años, y su enfoque se basa en la creación de un entorno seguro tanto para la producción como para la empresa. Su equipo, compuesto por aproximadamente 70 profesionales, se encarga de una variedad de funciones que incluyen la ingeniería de seguridad, la respuesta a incidentes y la gestión de la confianza. Este enfoque integral permite a Appian no solo proteger su infraestructura, sino también ofrecer un servicio seguro a sus clientes.
Una de las características distintivas de la estrategia de ciberseguridad de Appian es su compromiso con la regulación y la certificación. Cunje menciona que la empresa cuenta con 30 certificaciones diferentes, lo que demuestra su dedicación a cumplir con los estándares de seguridad en todos los países donde opera. Este enfoque regulado no solo beneficia a Appian, sino que también establece un lenguaje común de seguridad que se aplica a todos sus clientes. La idea es que lo que es bueno para un cliente debe ser igualmente bueno para otro, a menos que existan requisitos específicos que deban ser considerados.
La estrategia de seguridad de Appian se centra en establecer fundamentos sólidos. Cunje enfatiza que al desarrollar productos, es crucial asegurarse de que los componentes básicos de seguridad estén presentes desde el inicio. Esto implica que cualquier carga de trabajo, ya sea para la infraestructura interna o para un cliente, debe contar con los elementos necesarios para iniciar un servicio de forma segura. Este enfoque proactivo es fundamental para mitigar riesgos y proteger tanto a la empresa como a sus clientes.
### La Intersección entre IA y Ciberseguridad
Con el auge de la inteligencia artificial (IA), surgen nuevas consideraciones en el ámbito de la ciberseguridad. Los agentes de IA, que operan dentro de plataformas como la de Appian, presentan tanto oportunidades como desafíos en términos de seguridad. Cunje explica que cualquier producto desarrollado internamente o solución para empleados debe interactuar con el equipo de seguridad, lo que implica una evaluación constante de amenazas y controles normativos.
La integración de la IA en los procesos de negocio requiere un enfoque cuidadoso. Cunje describe a los agentes de IA como «identidades no humanas» que interactúan con datos. Por lo tanto, la seguridad debe seguir a los datos, aplicando políticas diferentes según el contexto y los riesgos asociados. Esto significa que la protección de datos no solo se trata de salvaguardar la información, sino también de garantizar que los modelos de IA sean seguros y no puedan ser manipulados por atacantes.
Para abordar estos desafíos, Appian ha implementado medidas como la «lista de materiales de software», que actúa como un control para asegurar que los modelos de IA no sean engañados. Además, la empresa se asegura de que el acceso a los objetos dentro de la plataforma no sea excesivamente permisivo, lo que ayuda a prevenir accesos no autorizados.
Cunje también destaca la importancia de proteger a los propios agentes de IA. Estos agentes son creados dentro de la plataforma Appian, que está diseñada con marcos normativos y elementos de seguridad robustos. La combinación de tecnología, seguridad y cumplimiento normativo es esencial para garantizar que la plataforma opere de manera segura y eficiente.
### Desafíos y Oportunidades en la Innovación Segura
La combinación de seguridad, innovación y escalabilidad es un desafío constante para las empresas tecnológicas. Cunje señala que, aunque la seguridad es primordial, no debe ser un obstáculo para la innovación. En Appian, se busca avanzar rápidamente sin comprometer la seguridad. Esto se logra a través de una estrategia sólida que se basa en principios de innovación segura.
La clave está en implementar controles de seguridad que no ralenticen el desarrollo de nuevos servicios. Cunje enfatiza que la seguridad y la innovación son complementarias, y que una estrategia bien diseñada puede permitir a las empresas escalar rápidamente sin sacrificar la protección de datos y la infraestructura.
En resumen, la ciberseguridad se ha convertido en un pilar fundamental para las empresas tecnológicas. La figura del CISO, como Andrew Cunje, juega un papel crucial en la creación de estrategias que no solo protegen a la empresa, sino que también permiten la innovación y el crecimiento. A medida que las amenazas cibernéticas continúan evolucionando, es imperativo que las organizaciones adopten un enfoque proactivo y regulado para garantizar la seguridad de sus operaciones y la confianza de sus clientes.