Llevamos 17 años desde la generación del primer Magic Quadrant de Gartner evaluando la tecnología de Gestión de Eventos e Información de Seguridad (SIEM). En ese momento aparecía un producto (ArcSight) muy importante por muchos años y que últimamente se encuentra en declive, soportado por la falta de inversión en I+D para el producto. Pero el mercado se soportaba en herramientas que analizaban y correlacionaban los eventos de las herramientas de seguridad más importantes de la época.

Ha pasado más de un mes desde que finalizó la última edición de la Conferencia RSA.

Todos me presionaban para compartir mi opinión de la misma, pero las prioridades de los comités de crisis, juntas directivas, comités directivos, y sobre todo cómo enfrentarnos a este Cisne Negro llamado Covid-19, no solo en el tema de salud pública sino en el frente económico, no me habían permitido aterrizar todas las ideas.

Este 24 de febrero se cumplen 15 años de mi primera asistencia al RSA Conference de San Francisco. Fue una experiencia poderosa: un evento de semejante magnitud en una ciudad tan maravillosa donde la innovación y la capacidad de creación de empresas despertó mi sueño de ser emprendedor.

Hoy tuve una grata llamada, una persona que trabajó conmigo hace muchos años, mi mano derecha en una travesía en el mundo financiero enfrentando el rol de CISO. Algo que me llena de orgullo es que ahora ella ocupa ese rol que algún momento fue mío y que espero logre obtener grandes resultados y como siempre vaya más allá de lo que cree que puede lograr.

Desde hace varios años la preocupación de los responsables de seguridad y los líderes de las organizaciones es el costo de las brechas de seguridad. Últimamente el ambiente en diferentes sectores se vuelve más riguroso en el cumplimiento de los objetivos claves de seguridad, y cualquier brecha es una razón justificada para despedir al CEO y al CISO de una organización.

Cada vez más el concepto de cazador (hunter) de amenazas, viene tomando fuerza dentro de los equipos operativos de seguridad. Pero la gran inquietud de muchos responsables de seguridad es: ¿cómo debo cambiar mi estructura para tener este nuevo equipo en mi operación? Para responder, creo importante entender que función cumple el cazador de amenazas (Threat Hunter).