Desafíos Diarios del CFO en una Empresa de Ciberseguridad

He estado trabajando en la empresa desde su fundación en 2015, y durante este tiempo SOC Prime ha evolucionado de una pequeña startup a una empresa internacional de rápido crecimiento. Nuestros empleados también están creciendo profesionalmente para mantenerse al ritmo del desarrollo. Para cada uno de nosotros, trabajar en SOC Prime ha traído desafíos inesperados y experiencias.

Seguridad y Phishing

Desde el principio, sentí plenamente lo que era trabajar entre verdaderos entusiastas de la ciberseguridad. Desde mi mundo de modelos financieros y reportes, me sumergí en el mundo de la seguridad y la protección donde casi todos los colegas buscan brindar ayuda para evitar la menor posibilidad de compromiso. Las empresas de ciberseguridad están siempre en el campo de visión de los adversarios y los departamentos de finanzas y ventas son algunos de los objetivos más jugosos.

Pronto la popularidad de SOC Prime creció y nos convertimos en una marca reconocida a nivel mundial. De hecho, nuestra popularidad aumentó dramáticamente después de participar en la investigación de la campaña BlackEnergy, creando contenido para detectar ataques de WannaCry and NotPetya , lo que nos hizo ‘populares’ no solo entre los expertos de sombrero blanco. Eventualmente, después de estos eventos y tras un par de tratos altamente competitivos, empezaron a llegar correos electrónicos de phishing filtrándose a través de los filtros. “Factura” es probablemente la palabra más popular en los encabezados de correos electrónicos de phishing, pero en 4 años solo uno llegó a mí, y nuestro SOC me advirtió sobre él en tan solo unos segundos. También se usaron ingeniería social y ataques dirigidos. Para la mayoría de los lectores del blog, tales correos son principalmente estadísticas de ataques resistidos con éxito e incidentes investigados, pero cuando tú mismo eres el objetivo, cada correo de un remitente desconocido se percibe como un paquete con una bomba.

Una de las principales formas de proteger tu empresa es educar a cada empleado, sin excepción, sobre los principios clave de la ciberseguridad y las reglas de conducta al detectar actividad sospechosa en su computadora de trabajo. En 2015, me enseñaron esto colegas más calificados, y ahora yo mismo periódicamente transmito la experiencia a mis subordinados.

Desafíos del CFO

Uno de los desafíos más inesperados para un CFO de una startup de ciberseguridad provino del hecho de que nuestros clientes no desean ser nombrados en presentaciones comerciales ni en ningún otro documento público. Hablar con inversionistas potenciales se convirtió en un juego de declaraciones vagas y comentarios alusivos. Describir a un cliente como ‘una de las empresas líderes en su campo’ al hablar de nuestros tratos más exitosos se ha convertido en un hábito ahora. Mi esposa se enojó conmigo una vez porque solía referirme a varios proyectos próximos simplemente como ‘grandes tratos’ y no podía recordar a cuáles me refería después de haber obtenido una referencia y permiso para presumir de algunos de esos clientes.

A pesar de vivir en la vanguardia del campo de batalla de la ciberseguridad, todavía es posible quedar atrapado en tu propia burbuja de experiencias finitas. Por esta razón, todo el equipo de SOC Prime está constantemente involucrado en iniciativas educativas y de autoeducación. Hay muchos expertos dispuestos a compartir su conocimiento y hacer del mundo un lugar más seguro. Algunos de ellos prepararon el curso “La Ciberseguridad: Gestionando el Riesgo en la Era de la Información” que me alegró tomar. El conocimiento adquirido me permite identificar y gestionar el riesgo operativo, el riesgo de litigio y el riesgo reputacional. Crear una estrategia de mitigación de riesgos para una empresa es algo en lo que cada ejecutivo necesita poder participar y proporcionar retroalimentación crítica y objetivos.