Me uní a Sophos hace 20 años cuando me ofrecieron un puesto en el primer programa de prácticas de posgrado que llevó a cabo la empresa. Hoy, dirijo el equipo que desarrolla nuestro nuevo producto Sophos XDR. Ha sido un gran viaje.
En el último año de mi licenciatura en Física y Astronomía en la Universidad de Glasgow, Escocia, escribí un programa en C++ que analizaba datos para averiguar la velocidad a la que orbitaban las estrellas binarias. Me di cuenta de que disfrutaba mucho con la programación y podía convertirlo en mi carrera.
Cuando acudí a mi entrevista en Sophos, estaba realmente convencida de que somos los buenos y que ayudamos a proteger a todos. Y así fue como di el salto de la astrofísica a la ciberseguridad.
Mucho ha cambiado desde entonces, para la empresa y para mí, pero esa idea aún me da una gran satisfacción en el trabajo.
20 años de crecimiento
Estuve entre las primeras personas que trabajaron en Sophos, una de los seis becarios que comenzaron al mismo tiempo. Todos teníamos diferentes historiales académicos y tuvimos prácticas de programación e ingeniería de software en el trabajo.
Entonces nos sentíamos como una startup. Solíamos enviar las actualizaciones de nuestros productos en CD y, en las horas punta, los ingenieros ayudaban a ofrecer soporte a los clientes por teléfono. Cuando teníamos una reunión, literalmente todos estábamos en un círculo con nuestro CEO en el medio.
Ahora somos 5.000 en todo el mundo, y esas mismas reuniones son grandes eventos en línea para miles de personas. Nuestros ingenieros se centran más en el desarrollo, y el crecimiento de la informática significa que las personas que contratamos tienden a tener habilidades de programación e ingeniería antes de llegar a Sophos.
Sophos XDR: el poder en manos de los usuarios
Mi carrera profesional se ha desarrollado al mismo tiempo que la empresa. Además de dirigir a los ingenieros con sede en el Reino Unido que trabajan en nuestros productos Linux y Microsoft Windows, ahora soy la líder general de uno de nuestros proyectos más importantes: Sophos Extended Detection and Response (XDR).
Sophos XDR es importante porque los malos siempre están evolucionando su enfoque.
Uno de los cambios que he visto durante mi vida en ciberseguridad es que ahora hay muchos más ataques personalizados que combinan hands-on live hacking y el uso de herramientas de TI legítimas como PowerShell y PsExec para evitar activar una alerta. Crear detecciones genéricas para esos tipos de ataques, no los detendrá.
En cambio, necesitamos desarrollar herramientas que ayuden a los clientes a encontrar problemas potenciales y resolverlos, que es donde entran en juego la Detección y Respuesta de Endponits (EDR) y ahora la Detección y Respuesta Extendidas (XDR).
La protección de endpoints significa que detectamos una amenaza que sabemos que es mala y la bloqueamos. Pero EDR se trata más de brindar al cliente la capacidad de detectar cualquier cosa que pueda ser sospechosa, investigar y abordar la situación por sí mismo.
XDR lleva esa idea aún más lejos al expandir la visibilidad que tienen los usuarios para que nunca se pierdan nada. Esto ayuda a identificar y detener los ataques más sigilosos y de alto riesgo.
Sumergiéndonos en el Data Lake
Sophos XDR toma los datos de diversas fuentes, incluidos endpoints, servidores, correo electrónico y firewall, y los coloca en un Data Lake. Eso les da a nuestros clientes una importante fuente de información, y pueden usarlo para buscar señales de que se han visto comprometidos o simplemente para verificar el estado de su red.
Es poderoso porque los datos están optimizados para que los clientes encuentren esos indicadores. Mi equipo ha escrito consultas que los clientes pueden ejecutar, por lo que no se sentirán abrumados por el gran volumen de datos. Y todo el SQL que se encuentra debajo de la consulta ya está escrito, por lo que el usuario no tiene que preocuparse por eso.
También hemos introducido capacidades dinámicas, por lo que se necesita un solo clic para iniciar una nueva consulta basada en los resultados existentes. Esto acelera las investigaciones y reduce los tiempos de respuesta.
Otro punto fuerte de Sophos XDR es que tiene acceso a los datos que se necesitan, incluso cuando los dispositivos están desconectados. Por lo tanto, si hay un ataque y los dispositivos se retiraron de la red, aún se puede consultar el Data Lake para diagnosticar el problema. Es emocionante ver que el volumen del Data Lake aumenta a medida que más clientes se conectan.
Construyendo el equipo que construye el software
Estoy orgullosa de que mi equipo haya creado un proyecto tan importante mientras trabajábamos desde casa, pero realmente, me gusta trabajar en la oficina y estoy deseando volver a hacerlo.
Eché de menos reunirme con mi equipo en persona. Gestionar, cuidar de las personas y formar el equipo, es una parte importante de mi función.
En el último día de nuestro sprint, siempre desayunamos juntos y espero que las nuevas reglas nos permitan celebrar el exitoso lanzamiento de Sophos XDR. El comedor de Sophos nos encanta, sobretodo el fish&chips que sirve Sharon los viernes.
Otra cosa que realmente he echado de menos son las pizarras blancas. Cuando comienzas un proyecto como este, solo quieres dibujarlo y perfilar algunos cuadrados para mostrar, “esta cosa va a hablar con esta cosa”. Y eso es mucho más fácil de hacer en una pizarra que en una pantalla.
Y como gerente, el reclutamiento es parte de mi trabajo, disfruto trayendo gente nueva para dinamizar el equipo.
Nuestro reclutamiento ha cambiado mucho en comparación con cuando me uní a Sophos. Las habilidades de programación son un hecho, por lo que buscamos cualidades que se adapten a la forma ágil en la que trabajamos: resolución de problemas, habilidades de comunicación y poder colaborar con otras personas. También busco un poco de empuje: a veces la gente simplemente conecta conmigo, y puedes ver en ellos que tienen gran interés y ganas.
También participo en nuestro programa de becas, y es importante para mí que logremos un equilibrio de género justo en nuestro grupo de becarios.
Sobre todo, me gusta mucho ver a gente nueva unirse al equipo y encontrar cosas en las que son buenos, y luego darles oportunidades para progresar. Después de todo, durante más de 20 años en Sophos, yo misma he estado en ese viaje; me enorgullece saber que también les he ayudado a crecer.