Como CISO de Lenovo, Jason Ruger es responsable de proteger a los clientes, empleados y accionistas de Lenovo frente a una variedad cada vez mayor de ciberataques.
El Sr. Ruger es responsable de habilitar nuevos productos y servicios que aprovechen IoT, inteligencia artificial y 5G en el mayor fabricante de ordenadores del mundo. Experto en ciberseguridad, nube y movilidad, Ruger cuenta con más de 20 años de experiencia en ciberseguridad y TI en Lenovo, Google, Motorola, Apple y Symantec. Durante sus más de 10 años como CISO, dirigió con éxito Lenovo, Google y Motorola a través de algunos de sus mayores ciberataques de la historia. En Google, dirigió la ciberseguridad de la división para más de 25.000 empleados de Google y creó el primer equipo de ingeniería de privacidad para teléfonos inteligentes. En Motorola, prestó servicios seguros en 2G, 3G y 4G.
Además de su función de CISO, el Sr. Ruger dirige las TI del grupo Lenovo Mobile Business, responsable de la tecnología utilizada para diseñar, fabricar, vender y dar servicio a los productos MBG en todas las regiones. Esto incluye la prestación de servicios a más de 100 millones de clientes en todo el mundo. Pionero de la nube, Ruger fue el primer ejecutivo de TI del mundo en trasladar una empresa Fortune 500 a la colaboración basada en la nube (correo electrónico, aplicaciones, almacenamiento).
Antes de incorporarse a Motorola en 2006, el Sr. Ruger fue director de una empresa de análisis de macrodatos en la que creó un sistema que organiza de forma segura los datos financieros del 50% de las 100 empresas de Fortune. El Sr. Ruger es licenciado en Ciencias Económicas por la Universidad de Vanderbilt y posee un MBA por la Kellogg School of Management de Northwestern. El Sr. Ruger forma parte de la junta de una organización local sin ánimo de lucro, es miembro fundador de un equipo que ha recaudado más de 750.000 dólares para luchar contra el cáncer y sirve comidas a personas sin hogar mensualmente.
Conozca a Jason Ruger
Usted preside el Comité de Finanzas de la NCA. ¿Cómo es desempeñar este cargo?
Creo firmemente en la misión de la National Cyber Security Alliance , por lo que puedo contribuir en pequeña medida maximizando el impacto de nuestros recursos financieros. Mis colegas tienen formación diversa e ideas creativas para mejorar la concienciación en materia de ciberseguridad: disfruto ayudando a gestionar nuestra cartera de inversiones en concienciación para impulsar el cambio y ayudar a las organizaciones. He dirigido organizaciones en modo de reducción de costes y de crecimiento y me complace que actualmente estemos en modo de crecimiento en la Alianza Nacional de Ciberseguridad.
¿Qué es lo que más le gusta de ser miembro del Consejo?
Mi parte favorita es aprovechar las iniciativas de educación y concienciación para ayudar a las pequeñas empresas y a las organizaciones sin ánimo de lucro a mantenerse seguras. Hoy en día parece que se necesitan varios especialistas para proteger la infraestructura digital y la National Cyber Security Alliance ayuda a mantener a salvo a las organizaciones más pequeñas que no pueden permitirse esos expertos.
¿Qué lugar cree que ocupa la Alianza Nacional de Ciberseguridad en el panorama de la ciberseguridad?
La Alianza Nacional de Ciberseguridad ayuda a sintetizar las prioridades e ideas de los sectores público y privado. La combinación de aportaciones gubernamentales y del sector privado hace que nuestras comunicaciones sean más pertinentes y aplicables al público más amplio posible. Por extensión, al destilar las mejores prácticas de un grupo muy heterogéneo podemos ayudar a la comprensión y a la adopción de medidas prácticas por parte de organizaciones y particulares.
¿Cómo se alinean los intereses de Lenovo en materia de ciberseguridad con nuestra misión?
Como mayor fabricante de ordenadores del mundo, compartimos una pasión común por hacer que el mundo digital sea lo más seguro posible. Nuestros productos se utilizan en escuelas, hospitales e incluso en la investigación de Covid. Sin protecciones de ciberseguridad, la tecnología informática puede ser utilizada por delincuentes para hacer daño. Queremos que todos los que utilicen un ordenador (ya sea fabricado por Lenovo o por nuestros competidores) tengan los conocimientos necesarios para "estar seguros en Internet".
Como CISO, ¿cuál ha sido su mayor reto y cómo lo ha superado?
Hace un año, el mayor reto era la pandemia y la seguridad del trabajo a distancia. Más recientemente, la velocidad, calidad y disponibilidad de los kits de exploits (herramientas de hacking) han hecho del ransomware una amenaza mayor que en el pasado. Al igual que SaaS y PaaS, existe el ransomware como servicio (RaaS). Queremos proteger a nuestra empresa, a nuestros socios y a nuestros clientes. Para superar el RaaS, primero hay que seguir las mejores prácticas existentes, como la aplicación de parches, y disponer de herramientas sofisticadas que utilicen inteligencia artificial para detectar infecciones de ransomware antes de que puedan propagarse.
¿Qué consejos daría a nuestros lectores para prevenir la ciberdelincuencia en sus organizaciones?
La Alianza Nacional de Ciberseguridad presta servicio a un conjunto diverso de organizaciones, por lo que es difícil encontrar consejos que funcionen para todas ellas. Yo me centraría en tres cosas:
- Autenticación: Especialmente en un entorno basado en la nube, utilice una autenticación más fuerte que la contraseña. En organizaciones más grandes, utilice capas adicionales para los sistemas más sensibles o las funciones administrativas.
- Confianza cero: Aplique este principio a todos los sistemas nuevos en adelante y aplíquelo metódicamente a sus sistemas heredados. Asegúrese de incluir también las conexiones de red de sus socios. Para las organizaciones pequeñas, incluso algo tan básico como restringir el acceso VPN a subconjuntos de su red puede reducir la superficie de ataque.
- Detección: Céntrese tanto en las soluciones de detección como en las de prevención. Los piratas informáticos son inteligentes y creativos, por lo que ni siquiera la mejor tecnología de prevención detendrá todos los ataques. Asuma que su organización se verá comprometida e invierta en soluciones que detecten estas brechas.
¿Cómo sigue creciendo y desarrollándose como líder?
En ciberseguridad hay que tener la humildad de saber que incluso las mejores soluciones nunca son suficientes. Aprendo las mejores prácticas tanto de mis compañeros de trabajo como de los colegas del sector. También investigo las infracciones para entender qué podríamos hacer de forma diferente. Además, creo que mirar fuera de la cibernética puede ayudar a tener perspectiva. Comprender la economía y las funciones empresariales me permite tomar mejores decisiones sobre riesgos.