Como responsables de seguridad, tenemos la responsabilidad de poner en práctica las funciones de seguridad. Este objetivo conlleva implementar controles técnicos, detectar y responder a los ataques, validar la integridad de los sistemas, garantizar la conformidad, formar a nuestros compañeros sobre cómo preparar, mitigar y responder a los escenarios, así como someter continuamente a nuestras organizaciones a las tensiones del mundo real.
Los mejores equipos de seguridad, y los más eficaces, actúan como precursores abriendo camino en sus propias organizaciones. Son su propio "cliente cero", utilizan sus productos o conocimientos, lanzan ataques contra sí mismos e intentan exponer los puntos débiles para identificar oportunidades de éxito, que es la ventaja esencial para la eficacia.
El equipo de Cloudflare trabaja del mismo modo. Nos centramos en nuestra protección, fomentamos la innovación y compartimos nuestros éxitos y fracasos.
Las personas innovadoras llevan años haciéndolo. Tomemos como ejemplo a Ruth Handler. En los años 50, esta cofundadora de Mattel observaba cómo su hija y sus amigas jugaban con muñecas de papel. Cuando Handler vio que las niñas fingían que las muñecas eran adultas, se inspiró para hacer una versión en 3D de una muñeca adulta. Su hija, Bárbara, fue su cliente cero.
Hay una larga lista de personas innovadoras como los científicos, que son sus propios ratones de laboratorio, lo que les convierte en su propio cliente -o paciente- cero. La creación de la anestesia, la radiografía, el cateterismo cardíaco y la vacuna contra la fiebre amarilla, por ejemplo, fueron autoexperimentos. Cuando las personas innovadoras pusieron a prueban sus propias tecnologías y terapias, evaluaron rápidamente la eficacia del producto y obtuvieron información muy útil para modificar los diseños.
Mucha gente habla del "dogfooding", que es la práctica de utilizar tu propio producto o servicio. Sin embargo, pocas organizaciones aprovechan al máximo los conocimientos y beneficios que se pueden obtener siendo cliente cero. Y es una pena, porque esa experiencia puede ayudar mucho a desatar el nudo gordiano de la ciberseguridad.
En primer lugar, ser cliente cero refuerza la confianza que los clientes potenciales y los clientes tienen en tu empresa. Cuando utilizas tu propio producto, envías un poderoso mensaje sobre la fe que tienes en su eficacia.
Ser cliente cero también acelera las vías de respuesta. Cuando los comentarios proceden de tu propia empresa, el proceso se acelera y puedes empezar a innovar y trabajar de inmediato en mejoras para el usuario. Al mismo tiempo, puedes aprovechar las lecciones aprendidas y enseñar a las personas de tu empresa el papel que pueden desempeñar para mejorar tu producto y aumentar la confianza en tu empresa.
En Cloudflare, también hemos descubierto que el hecho de ser nuestro "cliente cero" ha ayudado a nuestro equipo a desarrollar una mayor empatía con los clientes. Comprendemos mejor las necesidades de los componentes internos y externos. Esta relación nos permite diseñar e iterar soluciones con mayor eficacia.
Y lo que es más importante, el enfoque de cliente cero refuerza los compromisos con la privacidad y la seguridad. Los regímenes de cumplimiento en todo el mundo son cada vez más estrictos. Cuando utilizas tus propias soluciones de ciberseguridad, concedes la misma importancia a la conformidad que tus clientes.
Por supuesto, si tienes una solución de ciberseguridad sólida, ser tu propio cliente también te permite aprovechar las ventajas de seguridad de esa solución. En Cloudflare, pudimos evitar un ataque de phishing selectivo contra nuestra empresa utilizando nuestra plataforma Zero Trust. Un atacante recopiló las credenciales de los empleados e intentó acceder a los sistemas de Cloudflare mediante una contraseña temporal de un solo uso, pero nosotros ya habíamos implementado claves físicas y medidas de seguridad adicionales que impedían un acceso fructífero.
No solo detuvimos un ataque, sino que validamos nuestro enfoque de seguridad y aplicamos varias prácticas recomendadas. Esa validación nos sigue beneficiando, y también a nuestros clientes.
En el panorama empresarial actual, crear y mantener una seguridad sólida nunca ha sido tan importante. Y, como líderes en seguridad, necesitamos experimentar plenamente cómo funcionan nuestros productos en el mundo real. Ser tu propio cliente es la mejor forma de hacerlo. Cuando te pones en la piel de tus clientes, puedes anticipar y mitigar mejor los riesgos, mejorar la solidez de tus productos, reforzar el cumplimiento normativo y, en última instancia, aumentar la confianza de los clientes.
Más información sobre cómo Cloudflare utiliza sus propias soluciones para proteger a su equipo global.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Oren Falkowitz — @orenfalkowitz
Responsable de seguridad, Cloudflare
Después de leer este artículo podrás entender:
Qué significa ser "cliente cero"
Cómo este enfoque acelera la respuesta y la innovación
Cómo se benefician tus clientes