Ross McKerchar, vicepresidente y director de seguridad de la información de Sophos (CISO), acaba de anunciar el lanzamiento de Sophos Trust Center. Hablamos con Ross para conocer más sobre este nuevo recurso y cómo encaja con la visión de Sophos sobre la industria de la ciberseguridad.
P. ¿Cuál es el objetivo del Trust Center? ¿Por qué lo creó Sophos?
R. Nuestra misión en Sophos es proteger a las personas del cibercrimen. Establecer confianza en nuestra gente, tecnologías e inteligencia de amenazas es esencial si queremos lograr este objetivo.
Creamos el Trust Center para facilitar a nuestros clientes, partners y la comunidad de seguridad en general la comprensión de nuestro enfoque y estrategia sobre la ciberseguridad, y el acceso rápido a recursos importantes. Al compartir materiales, desde nuestro plan de respuesta a incidentes y el programa de divulgación responsable, hasta nuestras políticas y el ciclo de vida de desarrollo seguro, las personas pueden tomar mejores decisiones informadas sobre su seguridad.
Creemos que la reciente Orden Ejecutiva de EEUU sobre Mejora de la Ciberseguridad de la Nación establece perfectamente la necesidad de todo esto: “La confianza que depositamos en nuestra infraestructura digital debe ser proporcional a cuán confiable y transparente es esa infraestructura, y a las consecuencias en las que incurriremos si esa confianza se pierde”.
P. ¿Quién crees que utilizará el Trust Center?
R. Teníamos muchos usuarios diferentes en mente cuando creamos el Trust Center. Lo primero y más importante eran nuestros clientes y partners. Esperamos que Trust Center se convierta rápidamente en un recurso de referencia donde puedan obtener la información que necesitan para cumplir con sus objetivos de seguridad y cumplimiento, y nos ayude a ayudarlos a mantener el más alto nivel de ciberseguridad.
Para los clientes potenciales que están considerando Sophos, el Trust Center les permitirá obtener un conocimiento profundo de Sophos y cómo nos alineamos con su seguridad, cumplimiento y políticas, en asociación con sus requisitos, estándares y objetivos comerciales.
También será un recurso útil para nuestros socios comerciales, analistas de la industria y la comunidad de investigación de seguridad. Básicamente, cualquier persona que tenga interés en establecer y mantener relaciones sólidas basadas en la confianza con los diversos tipos de relaciones e interdependencias que existen en nuestro ecosistema.
P. ¿Qué expertos de Sophos contribuyeron al Trust Center?
R. El proyecto Trust Center fue un gran ejemplo de colaboración entre empresas. Reunimos a expertos en seguridad y productos de muchos equipos diferentes de Sophos, incluidos equipos de productos, protección y privacidad de datos, gestión de riesgos, arquitectura, seguridad de aplicaciones y operaciones de seguridad. Si bien todos ya cumplimos con nuestro enfoque compartido de seguridad en nuestras actividades diarias, fue emocionante ver tantas partes diferentes del ecosistema de Sophos uniéndose de manera tan efectiva en el Trust Center.
P. ¿Tiene planes de seguir desarrollando el Trust Center?
R. ¡Por supuesto! Ésta es la primera versión del Trust Center. Estábamos ansiosos por compartirlo con clientes, partners y la comunidad de seguridad en general lo antes posible para que todos puedan comenzar a usarlo. Planeamos ampliar la información disponible sobre la seguridad y privacidad de los productos, y profundizar en cómo incorporamos la seguridad en nuestro proceso de desarrollo de productos. Nuestro próximo proyecto de Trust Center es la lista de materiales del software (SBOM). Si tienes temas particulares que te gustaría que incluyéramos, háznoslo saber utilizando la sección de comentarios.
P. ¿Cómo se complementa el Trust Center con otros recursos de ciberseguridad disponibles gratuitamente de Sophos?
R. El Trust Center tiene que ver con la transparencia, la apertura y proporcionar una visión clara de cómo tratamos la seguridad y la privacidad en Sophos. Del mismo modo, Sophos se compromete a compartir herramientas e información siempre que puedan beneficiar a nuestros clientes y partners. Esto incluye material de asesoramiento sobre incidentes en toda la industria (cuando corresponda, según el modelo de nuestra respuesta interna) y herramientas que desarrollamos internamente que también pueden ser útiles para la comunidad.
P. En términos más generales, ¿cómo encaja el Trust Center con la visión de Sophos para la industria de la ciberseguridad?
R. Creemos que la industria de la ciberseguridad debe liderar el camino en la apertura. De hecho, la ciberseguridad debería ser la industria más transparente dado el papel fundamental que desempeña en todas las organizaciones y hogares.
En Sophos queremos predicar con el ejemplo: no solo hablando de compartir y apertura, sino también hacerlo día tras día. Queremos establecer el listón de la transparencia y demostrar lo que es posible en un entorno comercial competitivo. Eso significa que queremos compartir más y compartir primero. Por ejemplo, el plan de respuesta a incidentes que proporcionamos es el más detallado y transparente que hemos visto en un sitio público. El Trust Center es un paso importante en nuestro viaje e invitamos a otras organizaciones a recorrer este camino junto a nosotros.
P. ¿Algo más para acabar?
R. Me gustaría animar a todos a que añadan a sus favoritos https://trust.sophos.com y compartan sus opiniones y sugerencias para futuros temas del Trust Center en los comentarios a continuación.