Liderazgo en seguridad
Información y estrategias para proteger la empresa moderna
Navegando por el panorama de amenazas
Los líderes de seguridad eficaces reconocen que la seguridad es una búsqueda colectiva. Si bien el director ejecutivo puede ser el capitán que guía el barco hacia su destino, el director de seguridad es el navegante responsable de ayudar a la organización a evitar aguas peligrosas y tormentas meteorológicas cuando sea necesario. Aquí, los directores de seguridad de la información, los directores de seguridad y otros responsables de la seguridad comparten su experiencia como navegadores que han ayudado a sus empresas a gestionar los riesgos, proteger los datos vitales e incorporar de forma segura las nuevas tecnologías en pos de la transformación digital.
AI Agents: The New Frontier of Enterprise Security
Explore el futuro de la seguridad empresarial con Mike Britton, director de información de Abnormal AI, mientras revela cómo evolucionan las operaciones de seguridad de próxima generación para combatir las amenazas a la velocidad de las máquinas. Como líder de seguridad e innovador en IA, Britton comparte sus consejos para implementar una gobernanza eficaz de la IA agencial y, al mismo tiempo, mantener la agilidad operativa.
Conversaciones de seguridad de AWS
La seguridad forma parte de nuestro ADN: una conversación con el director ejecutivo de AWS, Matt Garman
En este episodio del pódcast Executive Insights, Clarke Rodgers, de la dirección de seguridad de la información, entrevista a Matt Garman, director ejecutivo de AWS, para analizar la cultura de seguridad profundamente arraigada en la compañía. Garman, quien también fue el primer administrador de producto de AWS, explica cómo la seguridad ha sido la “prioridad fundamental” desde la fundación de la compañía. Garman analiza cómo AWS incorpora la seguridad en todos los aspectos de sus operaciones, desde defender las prácticas recomendadas de seguridad en la nube hasta superar los desafíos de seguridad de la IA.
Right-Sizing Security Across Amazon Businesses
El liderazgo en seguridad requiere un enfoque holístico en todos los dominios físicos y digitales, y la diversa cartera empresarial de Amazon presenta desafíos y oportunidades únicos en los dos ámbitos. En esta entrevista con Steve Schmidt, director de seguridad de Amazon, se explora cómo Amazon implementa la seguridad en AWS, Amazon.com, Whole Foods, Prime Video, Kuiper y otras filiales. Únase a la conversación en la que Clarke Rodgers, de la dirección de seguridad de la información, le pregunta a Steve cómo Amazon estandariza la seguridad en sus distintas líneas de negocio, cómo aprovecha la inteligencia artificial generativa para mejorar la seguridad de las aplicaciones y cómo habilita la inteligencia sobre amenazas de manera integral a través de herramientas como MadPot.
Invisible Security: Achieving a Seamlessly Secure User Experience
¿Alguna vez se ha preguntado cómo protege AWS los datos de millones de clientes mientras se mantiene a la vanguardia frente a las amenazas de seguridad en constante evolución? Descubra lo que ocurre tras bastidores mientras el exdirector de seguridad de la información de AWS, Chris Betz, analiza las herramientas de inteligencia sobre amenazas y la seguridad en la nube a escala. En esta conversación abierta, Clarke Rodgers, de la dirección de seguridad de la información de AWS, conversa con Betz sobre la filosofía de “seguridad invisible” de AWS: proteger a los clientes de forma continua sin interrumpir sus operaciones. Conozca cómo AWS aprovecha herramientas como MadPot, Sonaris y GuardDuty para detectar amenazas emergentes y fortalecer las operaciones de seguridad. Betz también comparte información valiosa sobre la comunicación de la junta directiva, el desarrollo del talento y la creación de soluciones de seguridad a escala frente a la compra.
The DDoS Takedown: How AWS is Disrupting the Disruptors
Adéntrese en el enfoque vanguardista de AWS para la protección de redes con Tom Scholl, vicepresidente e ingeniero distinguido de AWS. En esta conversación reveladora, descubra cómo las herramientas de detección de amenazas como MadPot ayudan a AWS a identificar e interrumpir a los proveedores de DDoS como servicio que venden capacidades de ataque en la web oscura. Scholl revela cómo la enorme escala de red de AWS proporciona información única sobre las amenazas emergentes, lo que permite adoptar medidas de seguridad proactivas e incluso acabar con organizaciones delictivas como Anonymous Sudan. También explica el enfoque de AWS para lograr una integración perfecta de la seguridad y la importancia de implementar medidas de seguridad sólidas en la “puerta de entrada” para reforzar los posibles puntos de entrada en la red. Esta conversación es imprescindible para los directores de seguridad de la información y los líderes de seguridad que buscan mejorar su postura de seguridad en la nube en 2025 y más allá.
Conversaciones con líderes en seguridad
Acompañe a Clarke Rodgers, de la dirección de seguridad de la información, mientras entrevista a líderes en seguridad dentro y fuera de AWS. En estos diálogos, se abordan temas como la creación de un departamento de seguridad, la mitigación de riesgos, el cumplimiento normativo y la integración de una sólida cultura de seguridad en todo lo que hacemos. Haga clic aquí para ver la serie completa.
Proteger la IA generativa: lo que importa ahora
IBM y AWS se asociaron recientemente con Oxford Economics para encuestar a 200 ejecutivos sobre sus iniciativas y habilitaciones de IA generativa. El estudio reveló una tendencia preocupante de ejecutivos que priorizan la innovación por encima de la seguridad (70 %), a pesar de afirmar también que una IA segura y fiable es esencial para el éxito empresarial (82 %). Lea el informe para saber qué se necesita para implementar la seguridad en los datos de la IA generativa.
Fundamentos de seguridad
Ninguna empresa puede prosperar sin una base de seguridad sólida. Pero, ¿qué elementos hacen que algunas organizaciones sean más seguras que otras? Aprenda de los ejecutivos por qué es esencial priorizar la cultura de seguridad, la estrategia de datos y permitir la innovación como funciones clave de su organización de seguridad.
Cultura de seguridad
Establecer estándares de seguridad y educar a su fuerza laboral sobre la importancia de la seguridad es un primer paso crucial para reforzar la postura de seguridad de su organización. Después de todo, muchos actores malintencionados siguen confiando en los esquemas básicos de suplantación de identidad. En este vídeo, Sara Duffer, directora de garantías de seguridad de AWS y antigua asesora técnica del director ejecutivo de Amazon, explica por qué la cultura de seguridad es tan importante y qué papel desempeña el director ejecutivo en la creación y el refuerzo de los estándares de seguridad.
Administración de datos
A medida que la IA generativa transforma los sectores, las organizaciones se deben adaptar mediante la elaboración de un plan sólido y seguro para el almacenamiento y la administración de datos. En este pódcast, Clarke Rodgers, de la dirección se seguridad de la información de AWS, conversa con invitados de IBM Security sobre la importancia de una estrategia de datos para los casos de uso de inteligencia artificial.
Security by Design
Descubra cómo mitigar las vulnerabilidades tempranamente en el proceso de desarrollo mediante los principios de Secure by Design. Recientemente, AWS se asoció con SANS Institute para explorar cómo Security by Design ayuda a las organizaciones a priorizar la seguridad fundamental que mejora significativamente los resultados técnicos y empresariales. Lea el documento técnico para aprender cómo puede comenzar a crear productos seguros con una estrategia de varios niveles.
Permitir la innovación
En esta entrevista con Chris Betz, director de seguridad de la información de AWS, aprenda cómo evoluciona esta función. Si bien las organizaciones de seguridad solían ser vistas como obstáculos para la innovación, AWS aboga por una organización de seguridad que permita una mayor innovación a través de mecanismos de seguridad fiables.
El panorama de seguridad de la IA generativa
AWS se asoció con las principales voces del sector para crear un nuevo documento técnico que analiza los desafíos y riesgos de seguridad asociados con la adopción de la IA generativa, y ofrece estrategias de mitigación y prácticas recomendadas.
Lea el libro electrónicoLos directores de seguridad de la información hablan sobre el liderazgo en seguridad
Encuentre su comunidad con los círculos de directores de seguridad de la información de AWS
Los directores de seguridad de la información y directores de seguridad se reúnen en lugares de todo el mundo para debatir con sus colegas los temas de seguridad más relevantes del momento en nuestras comunidades de círculos de directores de seguridad de la información. Con los NDA vigentes y la regla de Chatham House en vigor, los líderes de seguridad pueden decir lo que piensan, hacer preguntas y recibir comentarios de sus colegas a través de conversaciones sinceras que son facilitadas por los líderes de seguridad de AWS.
Pódcasts para líderes de seguridad
La seguridad nunca duerme, por eso preparamos un catálogo sólido de contenido en audio para informar y entretener a los líderes de seguridad desde cualquier lugar.
Formaciones sobre seguridad en dos minutos
En AWS Security, hablamos con los directores de seguridad de la información a diario y de todo, desde los desafíos comunes a los que se enfrentan hasta las aspiraciones que tienen sobre la seguridad para el futuro. Con frecuencia, escuchamos las mismas preguntas sobre la cultura de seguridad, el cumplimiento y la mitigación de amenazas. Empiece su conversación de la mejor manera y vea estos videos de formación de dos minutos sobre nuestros temas más solicitados. Y vea nuestra serie completa de formación sobre la nube para los directores de seguridad de la información en YouTube.
Investigación y recursos para líderes de seguridad
Limite la búsqueda:
Preguntas frecuentes
¿Cómo define AWS el liderazgo en seguridad?
El liderazgo en seguridad representa la administración proactiva de la seguridad e integridad de una organización. Significa el compromiso de proteger los datos confidenciales y la confianza de los clientes, los socios y las partes interesadas. En pocas palabras, un líder de seguridad es responsable de crear e implementar medidas de seguridad sólidas que mitiguen los riesgos, protejan contra las amenazas inmediatas y anticipen las necesidades cambiantes de seguridad de la empresa. Además, en AWS, cada uno de los empleados es líder en seguridad, está formado para priorizar la seguridad en todos los aspectos del trabajo, proteger y usar los datos de manera responsable e informar a la empresa de cualquier amenaza o vulnerabilidad de seguridad percibida.
El liderazgo en seguridad no es simplemente una postura reactiva, sino una necesidad estratégica, que implica anticiparse a las amenazas emergentes, cumplir con los requisitos reglamentarios y fomentar una cultura de conciencia de seguridad entre los empleados. Un liderazgo en seguridad eficaz fomenta un entorno en el que la innovación puede prosperar de forma segura, lo que permite la adopción de tecnologías como la IA generativa y el machine learning.
En general, el concepto de liderazgo en seguridad va más allá de la mera protección contra las filtraciones. Implica dar forma a una organización resistente y con visión de futuro que pueda navegar por el complejo y cambiante panorama de la ciberseguridad y, al mismo tiempo, aprovechar las oportunidades de crecimiento e innovación.
¿Cuál es el papel de un líder empresarial en materia de seguridad y ciberseguridad?
Del mismo modo que la seguridad de los datos es fundamental para el éxito empresarial, el compromiso de un líder con la ciberseguridad es esencial. Los líderes empresariales de todos los niveles, desde la junta directiva hasta el director ejecutivo, deben defender una cultura de seguridad en sus organizaciones. Esto implica crear conciencia y mejores prácticas entre los empleados, y hacer hincapié en la importancia de las prácticas recomendadas de protección de datos y ciberseguridad.
Más allá de fomentar en el personal una consciencia por la seguridad, los líderes son responsables de elaborar e implementar estrategias sólidas de ciberseguridad. Deben asignar recursos, invertir en tecnologías de vanguardia y mantenerse informados sobre las amenazas emergentes. El cumplimiento de las normas específicas del sector también forma parte de su competencia, ya que el incumplimiento puede tener graves consecuencias financieras y de reputación.
Garantizar una administración proactiva de los riesgos es otra responsabilidad de los líderes empresariales. Deben anticipar y mitigar las amenazas potenciales, así como garantizar que la organización sea resistente ante los cambiantes desafíos cibernéticos. Los líderes también deben alentar la innovación en las prácticas de seguridad, y adoptar tecnologías como la IA generativa para mantenerse atentos a las amenazas emergentes.
¿Por qué la madurez en ciberseguridad debe ser una estrategia imperativa para todas las organizaciones?
Tener una práctica de seguridad moderna es fundamental para proteger los datos y la reputación de la organización, sus recursos más preciados. Las filtraciones de datos no solo ponen en riesgo la información confidencial, sino que también dañan la confianza de los clientes, los socios y las partes interesadas, lo que puede provocar graves reveses financieros y dañar la imagen y la posición generales de la organización.
Además, el cumplimiento normativo es un aspecto no negociable de las empresas modernas. Los líderes de seguridad garantizan que la organización cumpla con las normativas específicas del sector, y evitan multas y repercusiones legales graves que podrían interrumpir las operaciones y crear un efecto dominó devastador.
Además de mitigar los riesgos, la madurez de la ciberseguridad es la base de una atmósfera de confianza y seguridad en toda la organización. Mientras los datos permanezcan seguros, las empresas pueden aventurarse con audacia en tecnologías avanzadas, impulsar la innovación y garantizar una ventaja competitiva.
En resumen, contar con un programa de ciberseguridad moderno y maduro es esencial para proteger los activos, garantizar el cumplimiento y permitir la innovación. Todas las organizaciones deben garantizar que los líderes de seguridad puedan contribuir a la hora de planificar los objetivos empresariales estratégicos. Solo cuando se priorizan las innovaciones y las dependencias de seguridad, la empresa puede garantizar el éxito sostenido en un entorno lleno de amenazas constantes y desafíos en evolución.