Charlamos con Eddie García, CISO de Cloudera

Eddie Garcia es el responsable de seguridad de la información (CISO) en la compañía Cloudera. Anteriormente fue vicepresidente de Infosec e ingeniería en Gazzang y arquitecto jefe de productos de cifrado en zNcrypt. Es autor de cuatro patentes de seguridad de datos y ha escrito un libro sobre seguridad de la información. Previamente al cargo actual, Eddie desempeñó en Cloudera las funciones de arquitecto jefe de seguridad trabajando en el departamento de CTO para avanzar en la seguridad empresarial en la plataforma Cloudera y ayudar a los clientes a cumplir con las políticas de cumplimiento normativo de datos con soluciones de alto rendimiento.

¿Cuál fue tu primer trabajo? Empecé como ingeniero de software, escribiendo código, para después convertirme en desarrollador de software de seguridad.

¿Cómo te involucraste en la ciberseguridad? Ayudé a montar una startup que se centró en la protección y el cifrado de soluciones Big Data, y esa empresa fue adquirida por Cloudera. Una vez en Cloudera, pasé de proteger los datos del cliente a proteger los datos y la infraestructura de la compañía así como de sus clientes.

Trayectoria profesional. Lo más destacado ha sido la adquisición vivida en persona de la compra por parte de Cloudera. Hace cuatro años, cuando fuimos comprados, Cloudera era una compañía bastante pequeña y ha sido fantástico verla crecer desde dentro como empresa para convertirse en una compañía con potencial en el área de la ciberseguridad.

¿Hay alguien que te haya inspirado o asesorado en tu carrera? Mis mentores iniciales continúan siendo a día de hoy mi fuente de inspiración. Tampoco es una coincidencia que los mejores mentores que he tenido tengan sus propios mentores. Amr Awadallah, CTO de Cloudera, ha sido todo un ejemplo a seguir. Él realmente me ayudó a crecer después de que Cloudera adquirió mi compañía.

¿Cuál consideras que es el aspecto más importante de tu trabajo? Reducir el riesgo de las organizaciones y proteger los datos de nuestros clientes. Es algo que puede producirse de muchas formas distintas pero especialmente detectando nuevas amenazas y vulnerabilidades del día a día. También estamos ahora adoptando novedades entorno a la inteligencia artificial para reforzar nuestro portfolio de seguridad.

¿Qué métricas o KPI usas para medir la efectividad de la seguridad? Establecemos objetivos y luego medimos nuestro progreso para alcanzarlos; ejecutamos varios proyectos y programas para medir la efectividad de la seguridad.

¿Afecta a su organización la escasez de habilidades de seguridad? ¿Qué roles son más complicados de suplir? En Cloudera no nos hemos visto afectados por la escasez de personal en habilidades de seguridad. Las organizaciones en general deben ser conscientes de que tendrán que capacitar a un candidato en habilidades específicas, por ejemplo, encontrar un perfil de usuario que pueda configurar un firewall y escribir código y poder recitar los controles de seguridad ISO 27001 será difícil. Para ello, lo mejor es poder entrenar las habilidades. En mi opinión personal, existe una mayor escasez en todo lo relacionado con el análisis del dato que en lo que conocemos como ciberseguridad en este momento.

¿Claves para poder estar a la última? Puede resultar desalentador mantenerse al día en todos los aspectos de ciberseguridad, con todo el nuevo software de seguridad que aparece y las nuevas amenazas que surgen en la red. Sin embargo, todo se reduce a dedicar tiempo para mantenerse al día con lo que sucede en el mundo de la seguridad. Invito a que la gente dedique ciertas horas a la semana a leer y a ampliar sus conocimientos.

¿Qué está marcando tendencia en seguridad cibernética? ¿Lo peor? Lo mejor: el aprendizaje automático; la detección de anomalías y el análisis predictivo. Todos estos factores tendrán un gran impacto positivo dentro de la comunidad. Lo peor: blockchain y criptomoneda. Están sobrevalorados y establecen expectativas poco realistas sobre los desafíos del mundo y cómo impactan en la sociedad.

¿Algún consejo que has hecho tuyo? No tengas miedo a asumir riesgos. Forman parte del aprendizaje y el crecimiento.

¿Qué consejo le darías a los aspirantes a líderes de seguridad? La seguridad viene en muchos sabores diferentes, así que elije uno que te apasione. No te centres en aspectos salariales u obtener títulos; llegarán por sí solos.

¿El mayor logro profesional? Ver como mi contribución ayuda a las organizaciones a procesar datos de forma segura, a avanzar en la atención neonatal, combatir el tráfico sexual y desarrollar nuevos medicamentos frente a enfermedades. Esa es la parte más satisfactoria de mi trabajo, contribuir para que esto sea posible.

Echando la mirada atrás, ¿Qué hubieras cambiado? Si tuviera que resumirlo, te diría que comenzaría a asumir riesgos mucho antes. Al principio de mi experiencia profesional me acomode en exceso. No fue hasta que comencé a asumir riesgos hasta que logré obtener un mayor reconocimiento.

PERFIL

Nombre: Eddie Garcia
Empresa: Cloudera
Cargo: CISO
Período en el cargo: 1 año
Ubicación: Austin (Texas) EE.UU.

ADEMÁS...
Educación: Dispone de una licenciatura en informática del Centro Tecnológico de Monterrey. También soy un CISO certificado y dispongo de cuatro patentes relacionadas con la seguridad.
Conferencias: Mis conferencias imprescindibles han cambiado con el paso del tiempo. Previamente solía asistir a la RSA y Black Hat, pero ahora busco eventos más específicos para CISO o encuentros privados, en los que se abordan temas más específicos o particulares. Busco obtener el máximo valor de los eventos más pequeños.
¿Cuál es tu frase favorita? "De una manera suave, puedes sacudir el mundo". Mahatma Gandhi.
¿Lectura actual? 99 artículos sobre GDPR.
La mayoría de las personas no saben que  ... me muevo en moto. Tengo una Guzzi y una Harley a las que amo.
Pídeme que haga cualquier cosa excepto ... corregir el código fuente de otra persona.
En mi tiempo libre, me gusta ... pasarlo con mi familia, tanto como sea posible.