Lecciones de un paramédico para profesionales de ciberseguridad


Un paramédico convertido en experto en ciberseguridad comparte sus experiencias en ambos campos, destaca sus similitudes y explica cómo pueden aprender unos de otros.

Los campos jóvenes, de alta presión y altamente técnicos de la medicina de emergencia y la ciberseguridad tienen más en común de lo que piensas. Sus practicantes comparten rasgos y desafíos similares, y tienen muchas lecciones que enseñarse mutuamente, dice un hombre que trabajó en ambos.

Wealthy Mogull, analista de Securosis y CISO de DisruptOps, ingresó al campo de la medicina de emergencia como estudiante universitario y pasó 10 años como paramédico y EMT antes de comenzar su carrera en TI. Durante los últimos 20 años, ha trabajado en carreras paralelas en seguridad cibernética y respuesta a emergencias, aprendiendo en el camino cuán similares pueden ser los dos campos jóvenes, intensos y altamente técnicos.

«Seguí viendo todos estos paralelos entre los dos», dice Mogull. «El trabajo nunca ha terminado no tenemos management sobre nuestro entorno. No sé cuál será la próxima llamada como médico, y no sé cuál será la próxima amenaza como profesional de seguridad». «

Los empleados comparten varios rasgos, explica, como el pensamiento adaptable y la capacidad de adaptarse a diferentes situaciones a medida que se desarrollan. Los expertos en ambos campos tienen que lidiar con incidentes en tiempo actual, fallas sistémicas crónicas y entornos de investigación y trabajo en constante cambio. Tienen que alejarse y ver la imagen más grande tienen que mantenerse al día sobre las competencias técnicas.

Las desventajas también son similares: los problemas de agotamiento, salud psychological y abuso de sustancias afectan ambos campos más que otros. Los empleados cuestionan su capacidad para construir carreras largas y hacer frente mentalmente en trabajos de alta presión. Mogull señala el problema de no querer aprender más, un desafío en dos campos donde «esa es la forma en que siempre se hace» está en desacuerdo con la nueva información.

Él presenta un ejemplo de sus primeros días en medicina de emergencia: como estudiante, aprendió que si alguien estaba sangrando, el paciente debería recibir una inyección intravenosa y cargarse con líquidos. «Cuando comencé a principios de los años 90, sabíamos que eso solo estaba haciendo que tu sangre Kool-Assist», dice Mogull. Los fluidos redujeron la capacidad de transporte de oxígeno porque diluyeron los glóbulos rojos Más presión hizo que el paciente sangrara más rápido. Aun así, tuvieron que mantener la presión arterial alta, por lo que hicieron lo que siempre habían hecho. Le tomó años de experiencia y aprendizaje, dice, alejarse de esta práctica.

En el lado de la ciberseguridad, usa el paralelo de forzar el restablecimiento de contraseñas cada 90 días, incluso si tienen activada la autenticación multifactor (MFA). Esto no cut down el riesgo y no ayuda a un usuario de manera significativa si su contraseña se ve comprometida porque MFA está habilitado.

«Simplemente hacemos todas estas cosas … Creo que si realmente das un paso atrás y lo miras, la investigación actual, la ciencia y el perfil de riesgo cambian las cosas».

La evolución educativa
La medicina de emergencia es un campo relativamente joven: los primeros paramédicos no salieron a la calle hasta que principios de los 70 – Pero todavía tiene algunos años en ciberseguridad. Infosec está siguiendo un camino very similar en su desarrollo, dice Mogull, señalando a la educación como un ejemplo. Cuando se formó como paramédico, no había una educación estandarizada fuerte y una capacitación variada de estado a estado. Desde entonces, dice, ha habido avances en la estandarización en el nivel básico de educación.

Lo mismo puede decirse de la ciberseguridad, donde «estamos reconociendo más el tipo de capacitación y educación continua que necesitamos», explica. Todavía queda trabajo por hacer: poder tomar un curso intensivo de cinco días y obtener un CISSP «No creo que nos sirva de nada», señala, pero en typical, la industria está creando más estructura en torno a cómo sus profesionales Están entrenados.

Considere la respuesta a incidentes, donde el aseguramiento de la calidad es cada vez más respetado y las empresas están construyendo libros de jugadas y ejecutan libros para prepararse para los ataques cibernéticos. Se están cambiando muchos enfoques de respuesta a incidentes «improvisados» por procesos más estructurados, mejor visibilidad, herramientas y automatización. «En seguridad, estamos muy temprano en ese proceso de reconocer el valor de esos mapas de ruta y esas listas de verificación», agrega Mogull.

Manejar un incidente es una habilidad clave que se traduce en medicina de emergencia y seguridad. Los que responden en ambos campos tienen que ver la escena, enfocarse rápidamente en el problema y estar preparados para que aparezca algo inesperado. El proceso paso a paso es related para ambos.

Gestionar la mentalidad: cómo se enfrentan los empleados
Estos dos campos altamente técnicos y de alta presión están reconociendo los problemas de salud mental y abuso de sustancias que afectan a los empleados que regularmente manejan situaciones difíciles. Si bien todos tienen diferentes mecanismos de afrontamiento, Mogull señala algunos que son lo más importante.

No se trata de resistencia psychological, explica, sino de un concepto llamado «antifragilidad». La resistencia significa que sigues recibiendo golpes, pero no dejes que te afecten, lo cual es difícil porque no es sostenible. La antifragilidad se trata de responder, adaptarse y mejorar desde situaciones difíciles. No se trata de desviar todo sino de poder absorberlo y continuar.

Mogull también señala los beneficios del cambio de contexto, que le ha funcionado bien en sus caminos paralelos. En la universidad, por ejemplo, pasaría de su turno de EMT a vivir una vida universitaria regular. Ser capaz de dividir y compartimentar esos mundos le dio una mentalidad diferente. Su pensamiento cambió cuando se puso su uniforme y salió a llamar. Aún así, agrega, los mecanismos de afrontamiento son diferentes para todos y los profesionales necesitarán encontrar lo que funciona para ellos.

«Eso es a lo que creo que se minimize mucho», dice. «Es reconocer que no puedes lidiar con cosas terribles todo el tiempo y que no te afecte. La pregunta es, ¿cómo puedes dejar que te afecte y seguir adelante?»

Mogull compartirá historias y lecciones sobre sus carreras paralelas en una próxima charla de Black Hat United states of america «La guía del paramédico para sobrevivir a la ciberseguridad, «el jueves 6 de agosto.

Contenido relacionado:

Regístrese ahora para el Black Hat Usa totalmente digital de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio net de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse

Kelly Sheridan es la Editora de particular de Dim Looking through, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente informó para InformationWeek, donde cubrió Microsoft, y Insurance coverage & Technological know-how, donde cubrió asuntos financieros … Ver biografía completa

Lectura recomendada:

Más thoughts





Enlace a la noticia original