Kavitha Mariappan es, desde hace más de cuatro años, la vicepresidenta ejecutiva de Experiencia del Cliente y Transformación de Zscaler. Reporta directamente al CEO de la empresa, Jay Chaudhry, y su función dentro de Zscaler es asegurarse que los principales directivos de las empresas, desde el director de IT, al de seguridad o arquitectura, “entiendan y conozcan la seguridad de confianza cero”, como elemento fundamental de una iniciativa de transformación digital, según nos cuenta durante un breve encuentro aprovechando una reciente visita a España.
No solo se trata de abanderar el concepto de Zero Trust a la dirección técnica, sino a una junta directiva cuyos miembros por lo general no son tecnólogos “pero tienen una gran responsabilidad”. En opinión de Kavitha Mariappan, cuando comprenden qué valor comercial y ROI se puede generar a través de la seguridad de confianza cero, “se abren oportunidades de negocio” para la compañía.
Siendo responsable de la experiencia del cliente, le preguntamos cómo se puede garantizar la experiencia del usuario en un entorno de nube, donde la conectividad es tan importante. Tiene claro la directiva de Zscaler que “la seguridad nunca debe impedir la experiencia del usuario”, y que “uno de los aspectos fundamentales de Zero Trust Exchange”, la plataforma de confianza cero de Zscaler, es que es “una solución que permite tener seguridad y mejorar la experiencia del usuario” porque eliminan los cuellos de botella, asegura Kavitha Mariappan proponiendo un futuro sin VPN y recordando que Zscaler “tiene la nube de seguridad más grande del mundo”.
Transformación digital
“La transformación digital es parte del ADN de Zscaler”, asegura Mariappan cuando le preguntamos qué piden las empresas que están en un viaje “que siempre comienza con la transformación de la aplicación”. Asegura la directiva que el cambio más grande en una empresa cuando se está transformando es “cuando existe la necesidad de que el negocio tenga aplicaciones basadas en SaaS”. Una vez que las aplicaciones salen del centro de datos, se trasladan a la nube y se las trata como destinos, se pueden aplicar controles de seguridad por recurso, “y de esa manera se elimina el riesgo de movimiento lateral”.
Nos cuenta Kavitha Mariappan que, una vez que se transformas las aplicaciones, los responsables se dan cuenta de que su infraestructura no está diseñada para este nuevo mundo y comienzan a transformar la arquitectura de red apostando por una conectividad directa con las aplicaciones y todos los demás recursos, ya sean los usuarios, las cargas de trabajo, etcétera. “Entonces, ahora comienza a enrutar las solicitudes de recursos a través de Zero Trust Exchange, pudiendo aplicar controles de seguridad independientemente de la infraestructura de red tradicional”, asegura la directiva.
«Se ha demostrado que las defensas basadas en el perímetro son ineficaces»
El tercer elemento tiene que ver con los datos. Se plantea que, si los usuarios son remotos y las aplicaciones están en la nube, ¿por qué protegemos el perímetro? “Aquí es donde ocurre el cambio final más grande. Se ha demostrado que las defensas basadas en el perímetro son ineficaces. Siempre existe la posibilidad de entrar y de moverse lateralmente. Queremos asegurarnos de que no tengan vía libre dentro de ese entorno”, y para ello Zscaler aplica la confianza cero, en el que cada solicitud de acceso se evalúa en función de un contexto y de los permisos que se han definido.
Inspiración hacia un mundo cíber
Kavitha Mariappan es conocida por impulsar la presencia femenina en el mundo de la ciberseguridad Kavitha Mariappan que nos cuente qué le inspiró a seguir una carrera en ciberseguridad. “Fundamentalmente, todo comenzó por mi amor por las matemáticas y la ciencia”, asegura. Ha ocupado la mayor parte de su carrera al mundo IT, en empresas de la talla de Databricks, Riverbed, Cisco o Philips Electronics. Antes de unirse a Zscaler, trabajó como directora de marketing en Split Software, una empresa emergente respaldada por capital riesgo, donde gestionó la salida al mercado de la compañía desde cero y fue fundamental en la definición de una nueva categoría para las decisiones relacionadas con los productos.
El tiempo dedicado al mercado de almacenamiento y de aprendizaje automático han sido claves “en mi transición profesional en el área de ciberseguridad”, dice la directiva, añadiendo que la tecnología es su inspiración y que la ciberseguridad “es un espacio muy emocionante, enriquecedor e intelectualmente estimulante para mí. Se ve mucha correlación entre la ciberseguridad y la seguridad física, proteger las cosas que más nos importan es realmente importante”.
¿Qué te inspiró para unirte a Zscaler? Apasionada por los desafíos, Kavitha Mariappan se unió a Zscaler hace casi seis años, poco después de que Zscaler saliera a Bolsa. “Tuve la oportunidad de pasar mucho tiempo con Jay Chaudhry y, hablando de construir esta oficina de transformación, tuvimos algunas ideas geniales. Él estaba motivado. Yo estaba motivado. Y dijimos: «Está bien, vamos a hacer algo que nadie haya hecho antes»”, nos cuenta, añadiendo que también le inspiró “trabajar en una organización que sabía que tenía tecnología que la gente realmente necesita, capaz de mantener el mundo seguro. No hay misión más noble que esa”.
Menciona también que le inspiró “trabajar para mi jefe, el CEO, que estaba dispuesto a acompañarme y darme las oportunidades de ir a construir cosas, aprender de él y desafiarme”.
Apostando por el talento femenino
“La normalización está sucediendo. El cambio está sucediendo. Pero todavía tenemos mucho trabajo por hacer”, dice Kavitha Mariappan cuando le preguntamos qué queda por hacer para que aumente la presencia de la mujer en el mercado de ciberseguridad. Queremos ver más mujeres en roles de liderazgo, asegura, y que eso no solo tiene que suceder en el mundo de la tecnología, sino en todos los ámbitos.
Explica que liderar proyectos multimillonarios, de miles de millones de dólares en las organizaciones, no solo requiere tecnología y experiencia en el dominio, sino que requiere inmensas habilidades de gestión de proyectos, “requiere resolución de conflictos, habilidades de colaboración, habilidades de liderazgo, cómo atraer a la gente porque la mitad del tiempo, la modernización de TI no se trata de tecnología, se trata de problemas de personas. Son acciones en las que las mujeres prosperan y queremos ver este cambio”, asegura.
El reto de la nube
Las configuraciones incorrectas en los entornos de nube son un problema demasiado recurrente. En concreto, y según un estudio de la compañía, el 98,6 % de las organizaciones tienen configuraciones incorrectas en sus entornos de nube, que “crean puntos de entrada para los ciberdelincuentes, que solo se necesitan unos minutos para que comprometer los sistemas”.
Comenta Kavitha Mariappan que muchas organizaciones aún tardan meses en darse cuenta de si los intrusos han tenido acceso a sus datos antes de comenzar a tomar medidas correctivas, “por lo que es importante ser proactivo”; asegura que gran parte del problema es la falta de visibilidad y control, y que, por lo tanto “es esencial descubrir y rastrear con precisión dónde están sus activos y dónde están sus puntos débiles”.
Menciona también la directiva de Zscaler que la mala gestión de accesos y permisos “suele ser uno de los riesgos de seguridad más comunes. Las configuraciones de gestión de acceso incorrectas suelen provocar que los usuarios con demasiados privilegios obtengan acceso a datos confidenciales”, y que “el error humano también es otra gran causa de errores de configuración debido a los niveles complejos y múltiples de configuración”. La solución a estos errores de configuración que tantos problemas de seguridad generan es “centrarse en la automatización tanto como sea posible”.
Otro dato interesante de un estudio de Zscaler dice que “el 90% de las empresas piensan que las herramientas de IA generativa son un riesgo de seguridad”. Zscaler apuesta por “luchar IA contra IA”. Actualmente la compañía asegura más de dos mil millones de transacciones de IA cada mes en promedio.
Tiene claro Kavitha Mariappan que “el futuro es hermoso y brillante”. A la hora de hablar de tendencias de 2024, habla la directiva de Zscaler de que “el auge de la confianza cero que conducirá a una empresa sin firewalls y sin VPN”.
Menciona también una batalla de IA contra IA y que la SD-WAN de confianza cero desplazará a la SD-WAN tradicional, “lo que será un gran cambio de juego”.
Pone foco en la segmentación de la red y, recordando la compra de AirGap, habla de “la segmentación de confianza cero, que garantiza que podemos segmentar el acceso a los recursos en mayor medida”.