De la cocina al SOC: el singular camino de Myke Lyons hasta liderar la ciberseguridad en Cribl

Introducción

En el sector de la ciberseguridad, los trayectos profesionales suelen estar marcados por carreras en informática, matemáticas o ingeniería. Sin embargo, Myke Lyons, actual CISO de Cribl, ha desafiado este patrón tradicional, forjando su camino desde la escuela culinaria hasta la gestión de la seguridad en una innovadora empresa SaaS de procesamiento de datos. Su historia ofrece una visión fresca sobre el valor de las competencias transversales y la adaptabilidad en un entorno dominado por la evolución constante de las amenazas.

Contexto del Incidente o Vulnerabilidad

Aunque este artículo no aborda una vulnerabilidad o incidente específico, la experiencia de Lyons revela cómo la diversidad de pensamiento resulta fundamental para los equipos de ciberseguridad que enfrentan amenazas cada vez más sofisticadas. Cribl, la compañía donde ejerce como CISO, desarrolla soluciones SaaS para el procesamiento de datos, un sector especialmente crítico que gestiona grandes volúmenes de información sensible y que es objetivo habitual de ataques avanzados, desde ransomware hasta exfiltración de datos mediante métodos living-off-the-land.

Detalles Técnicos

Cribl opera en entornos cloud híbridos, gestionando flujos de datos en tiempo real y asegurando integraciones con plataformas SIEM, EDR y soluciones de observabilidad. En este contexto, Lyons ha liderado iniciativas para blindar la arquitectura frente a vectores de ataque como:

– Compromiso de credenciales (técnicas MITRE ATT&CK T1078, T1555)
– Abuso de API públicas y privadas (T1190, T1136)
– Lateral movement mediante herramientas legítimas (T1021, T1071)
– Ataques de ingeniería social dirigidos a empleados con privilegios de administración

La empresa monitoriza indicadores de compromiso (IoC) como accesos no autorizados, patrones anómalos en logs de autenticación y utilización sospechosa de scripts automatizados. Lyons ha impulsado la integración de frameworks como MITRE ATT&CK para el mapeo de TTPs y el despliegue de honeypots personalizados para detectar intentos de explotación tempranos. Asimismo, han utilizado plataformas como Metasploit y Cobalt Strike en ejercicios de red teaming para evaluar la resiliencia de sus sistemas y entrenar a los analistas SOC.

Impacto y Riesgos

Según datos de ENISA, el 60% de las empresas SaaS han reportado intentos de brechas en los últimos 12 meses. Dada la naturaleza de Cribl, una intrusión exitosa podría exponer información crítica de clientes, provocar interrupciones de servicio y vulnerar el cumplimiento de normativas como GDPR y NIS2. Los riesgos incluyen:

– Pérdida de integridad y confidencialidad de datos procesados
– Daños reputacionales y pérdida de confianza del cliente
– Sanciones regulatorias que pueden superar los 20 millones de euros o el 4% del volumen de negocio anual
– Costes asociados a la remediación y notificación de incidentes, que en el sector SaaS pueden alcanzar una media de 4,5 millones de euros por brecha

Medidas de Mitigación y Recomendaciones

Lyons ha puesto el foco en la automatización de respuestas a incidentes para reducir el dwell time, implementando soluciones SOAR y segmentación de la red basada en Zero Trust. Otras recomendaciones incluyen:

– Auditoría continua de permisos y privilegios
– Aplicación rigurosa de MFA y gestión de secretos
– Realización periódica de pentests internos y externos
– Formación avanzada y simulacros de phishing para todo el personal
– Integración de políticas de seguridad desde el ciclo de desarrollo (DevSecOps)

Opinión de Expertos

Expertos consultados coinciden en que la diversidad de experiencias, como la de Lyons, puede dotar a los equipos de un enfoque más creativo frente a atacantes que exploran vectores no convencionales. “Un líder que viene de otra disciplina puede identificar debilidades donde otros solo ven procedimientos estándar”, afirma Javier Sanz, consultor de ciberseguridad en Deloitte. Además, señala que la gestión de la presión y la capacidad de improvisación desarrolladas en entornos como la cocina profesional pueden ser valiosas en la toma de decisiones críticas ante incidentes.

Implicaciones para Empresas y Usuarios

La historia de Myke Lyons trasciende su caso personal y subraya la importancia de incorporar talento diverso y multidisciplinar en los equipos de ciberseguridad. Para empresas del sector SaaS y proveedores de servicios críticos, esto implica:

– Revaluar los procesos de selección para no limitarse a perfiles tradicionales
– Fomentar la formación continua y el desarrollo de soft skills
– Integrar la gestión de riesgos humanos, más allá de las tecnologías, en las estrategias de protección

Para los usuarios, la experiencia de Lyons es una garantía de que el liderazgo de la seguridad no solo depende de conocimientos técnicos, sino también de la capacidad de adaptación y resiliencia frente a un ecosistema de amenazas en constante cambio.

Conclusiones

El recorrido de Myke Lyons, desde la escuela culinaria hasta el puesto de CISO en Cribl, demuestra que la ciberseguridad se beneficia de enfoques no convencionales y habilidades adquiridas en ámbitos ajenos a la tecnología. En un sector donde la creatividad y la agilidad son tan necesarias como la competencia técnica, historias como la suya inspiran a organizaciones y profesionales a replantear sus estrategias de talento y formación para estar verdaderamente preparados ante los retos del futuro.

(Fuente: www.darkreading.com)