Ya falta menos para <em>The Dept. of Know Live!</em>: un ciclo de charlas sobre seguridad para aplicaciones web y API que va más allá del alarmismo
Estés asistiendo a una conferencia sobre ciberseguridad o leyendo una publicación del sector, hay una emoción que suele evocarse una y otra vez: el miedo.
Hay mucho alarmismo en el mundo de la seguridad de aplicaciones; tanto, que parece que un solo error puede acabar con todo, y ese todo puede ser el éxito y la reputación de tu empresa o tu carrera en seguridad. Es importante tener los riesgos en mente, pero tendríamos que ser capaces de hablar de la seguridad sin tanto catastrofismo.
Por eso creamos The Dept. of Know Live!, un ciclo de charlas virtuales pensadas para que veas la seguridad para API y aplicaciones web con otros ojos. En cada episodio, Bea Hughes, Staff Security Engineer de PagerDuty, y Kelly Shortridge, Senior Principal Product Technologist de Fastly, mantendrán una conversación de 15 minutos con un líder en seguridad y tecnologías modernas, seguida de un turno de preguntas en vivo.
Sabemos que el tono que se emplea en torno a la seguridad fomenta impotencia y apatía, y con esta iniciativa queremos ayudar a que tu departamento de seguridad pase de ser un escollo a convertirse en algo crucial en el crecimiento del negocio. Esperamos que estas charlas, sinceras y amenas (y quizá también algo sorprendentes), remuevan consciencias y te inspiren para imaginar una forma mejor de abordar la seguridad.
Se emite un nuevo episodio todos los jueves de marzo a las 20:00. A continuación repasamos los temas que tratarán:
3 de marzo: Cómo definir el éxito de la seguridad de hoy en día y cómo erigirse en líder, con Rinki Sethi, exvicepresidenta y CISO de Twitter
El sector de la seguridad está en constante evolución, por lo que definir el éxito es como dar palos de ciego, pero vale la pena planteárselo. Rinki compartirá cómo cree que ha evolucionado la definición de éxito en la seguridad moderna y cómo se pueden liderar iniciativas en seguridad de forma práctica en los niveles más altos de cada organización. También explicará cómo evaluar el éxito de la seguridad en la medida que hace avanzar el negocio y qué datos aportar para demostrar riesgos, así como lo que ha aprendido durante su trayectoria cambiando mentalidades respecto a la seguridad.
10 de marzo: Cómo conseguir que la seguridad facilite la innovación, con Sounil Yu, CISO y Head of Research de JupiterOne
Si trabajas en la seguridad, es probable que hayas oído hablar de la tríada CIA, un modelo para priorizar programas de seguridad que se basa en salvaguardar la confidencialidad, la integridad y la disponibilidad de los activos de tu organización. Sounil se sentará con nosotros para revelar por qué cree que el antiguo prisma con el que se ve la seguridad, como fuente de reducción de amenazas y vulnerabilidades, acaba siendo contraproducente para el progreso y la innovación en la empresa. Sounil ha creado la tríada DIE, un marco para diseñar sistemas que estén descentralizados y sean inmutables y efímeros, que permite centrarse más en reducir el impacto. Hablaremos de cómo esta nueva forma de ver la seguridad nos anima a pasar de una mentalidad de reducción de riesgos a una cultura de innovación, y cómo alguien se puede erigir en líder de estos principios dentro de una organización.
17 de marzo: Cómo modernidad y seguridad van de la mano en la creación de aplicaciones, con Omar, Staff Security Engineer de Betterment
El diseño seguro de aplicaciones modernas deja bastante que desear, y Omar nos acompañará en The Dept. of Know Live! para compartir cómo ve la experiencia de uso en la seguridad, cómo se pueden crear herramientas que faciliten la seguridad y cómo el conocer a los usuarios puede hacer que los ingenieros de seguridad tomen mejores decisiones sin estar instalados siempre en el «no». También aportará casos prácticos de interés de programas con seguridad integrada que ha creado, y explicará por qué la ingeniería de seguridad se puede equiparar con diseñar un mueble de IKEA.
24 de marzo: En qué falla la seguridad a los desarrolladores, con Ellen Körbes, Senior Product Line Manager de VMware Tanzu Kubernetes
Ellen lleva años trabajando en la experiencia de desarrollo, por lo que sus comentarios sobre seguridad pueden resultar especialmente útiles a la hora de diseñar programas que use de verdad la gente que quieres que los use. La charla tratará sobre las expectativas de los desarrolladores con respecto a la seguridad, en qué estamos fallando y qué es lo ideal en seguridad para herramientas de desarrollo. Conéctate el 24 de marzo y descubrirás por qué los profesionales de la seguridad deberían estar encantados con que los desarrolladores quieran que «desaparezcan».
31 de marzo: La importancia de la gestión de activos en la seguridad, con Daniel Miessler, fundador de Unsupervised Learning y Head of Vulnerability Management and App Sec en una gran empresa de servicios financieros
Daniel cree que la gestión de activos pronto se convertirá en uno de los indicadores principales de madurez y estabilidad de las empresas. El problema radica en que, si te pasas el día apagando incendios, la gestión de activos acaba siendo la última de tus prioridades. Así las cosas, ¿cómo podemos hacer que las empresas adopten esta idea? Daniel hablará sobre el diseño de programas de gestión de activos que sean exhaustivos y realistas al mismo tiempo, los incentivos que se pueden plantear para que todo el mundo se apunte a ello y su previsión de dónde se sitúa la gestión de activos dentro de la ecuación de la prevención de riesgos cibernéticos.
Más información e inscripciones aquí. Los primeros 300 asistentes recibirán además un regalo especial que incluye un ejemplar firmado del nuevo libro de Sounil: The Cyber Defense Matrix: An Essential Guide for Navigating the Cybersecurity Landscape. ¡Esperamos verte!