Jeremy Koppen (Equifax): "La velocidad es la ventaja definitiva en ciberseguridad"

Jeremy Koppen ha traído consigo una mirada pragmática y estratégica sobre el futuro de la ciberseguridad global a una enseña con tanta solera como Equifax.

Con más de dos décadas de experiencia en gestión de amenazas y respuesta a incidentes, este ingeniero formado en la Universidad de Iowa y con un máster en informática forense por la Universidad de Rhode Island, asumió este año el cargo de Chief Information Security Officer (CISO) global tras una intensa trayectoria en Mandiant (Google Cloud), donde lideró centenares de investigaciones en algunos de los ciberataques más sofisticados del mundo.

Su fichaje simboliza la nueva etapa de una compañía que, tras el histórico ataque sufrido en 2017, ha convertido la seguridad en su seña de identidad corporativa y en un factor diferencial de negocio. En aquel momento, los ciberdelincuentes accedieron a los datos de 143 millones de personas, incluyendo números de la Seguridad Social, fechas de nacimiento, direcciones y, en algunos casos, números del carné de conducir.

“Desde entonces hemos llevado a cabo una transformación tecnológica y cultural de 3.000 millones de dólares, cambiando prácticamente toda la infraestructura de la organización”, defiende Koppen en entrevista con DISRUPTORES - EL ESPAÑOL. “La seguridad forma parte de nuestro ADN, desde el CEO hasta el último empleado. El año pasado realizamos más de 210.000 simulaciones de seguridad. Si ocurriera una crisis de escala similar hoy, estaríamos preparados para actuar con rapidez y eficacia”.

Jeremy Koppen llegó a la multinacional para consolidar esa evolución, llevando la velocidad, la automatización y la inteligencia artificial al corazón de la defensa digital.

“Mi experiencia en Mandiant me enseñó que la velocidad es la ventaja definitiva, tanto para la prevención como para la respuesta”, explica. “Y esa velocidad solo se consigue con las relaciones adecuadas, la tecnología que permita ver más allá del ruido y un enfoque claro y compartido sobre lo que realmente importa”.

En sus primeros cien días en Equifax, asegura, se centró en escuchar y aprender: “He aprovechado mi visión externa para identificar oportunidades que nos permitan ser aún más rápidos y afinar nuestras prioridades”.

En su caso, lejos de entender la ciberseguridad como un gasto, Koppen la concibe como una palanca de crecimiento empresarial: “Nuestras prioridades soportan directamente los objetivos del negocio. Nos enfocamos en fortalecer nuestra resiliencia para resistir ataques sofisticados, escalar la seguridad mediante la IA y la automatización, y gestionar el riesgo en toda nuestra cadena digital de suministro”.

Jeremy Koppen, CISO global de Equifax.

Para lograrlo, su equipo presenta periódicamente al CEO y al consejo de administración un cuadro de mando equilibrado que traduce la seguridad en métricas comprensibles para el negocio.

“Nuestro tiempo medio de detección está por debajo del minuto, la tasa de clics en simulaciones de phishing se encuentra en un mínimo histórico del 2,9 % y monitorizamos más de 370 controles automatizados de seguridad en la nube en tiempo real”, detalla Koppen. “Hacemos miles de análisis de riesgo sobre proveedores críticos cada año y nuestro índice de madurez en seguridad ha superado todos los principales estándares de la industria durante cinco años consecutivos”.

La era 'post-cloud'

Con gran parte de su migración a la nube completada, Equifax se adentra ahora en lo que Koppen llama la fase 'post-cloud'.

“Nuestra migración nos ha proporcionado una visibilidad mucho más sólida, lo que nos permite detectar y responder a amenazas con mayor velocidad y precisión”, afirma a este medio. “Las arquitecturas que más nos funcionan son las que aumentan la eficiencia y reducen las posibilidades de error humano”.

Entre ellas, cita la automatización del cumplimiento normativo, la creación de bibliotecas de componentes reutilizables y seguros, y la cocreación con partners tecnológicos de herramientas que hoy son estándares del mercado.

Uno de los hitos más visibles ha sido la implantación de autenticación sin contraseñas para 22.000 empleados y colaboradores.

“Nuestros usuarios estaban encantados de despedirse de las contraseñas: son un engorro que genera fricción y vulnerabilidades. Comenzamos eliminando las preguntas basadas en conocimiento, como ‘¿cuál es el apellido de soltera de tu madre?’, sustituyéndolas por verificaciones seguras vía móvil. Después extendimos la experiencia a la biometría y finalmente a toda la red corporativa. Al eliminar las credenciales, neutralizamos el principal vector de amenaza y reducimos drásticamente los costes de soporte técnico”, detalla el CISO.

Automatización como aliada

Los sistemas de Equifax bloquean hoy 15 millones de amenazas diarias y mantienen el tiempo medio de detección por debajo de un minuto. ¿Cómo se logra tamaña velocidad?

“La inteligencia artificial trabaja a velocidad de máquina, analizando millones de eventos de seguridad al día y entregando alertas claras y priorizadas”, explica Jeremy Koppen. “Para evitar la fatiga del analista, la IA investiga de forma autónoma las señales más débiles y solo marca las amenazas creíbles para revisión humana. Cada decisión mejora el modelo”.

Esa misma combinación de automatización y talento humano define su visión del futuro del sector en su conjunto: “La IA permite pasar de reaccionar ante alertas a identificar y contener amenazas de forma proactiva y en tiempo real”.

A pesar de ello, Koppen insiste en que esta inteligencia no puede ser una caja negra: “Todo sistema de IA que utilicemos debe ser transparente, justo y comprensible. En 2015 fuimos pioneros en IA explicable al introducir el primer score crediticio basado en machine learning con razones claras para el consumidor. Hoy contamos con unas 300 patentes que refuerzan ese compromiso”.

Transparencia ante todo

El actual CISO de Equifax aboga por una ciberseguridad abierta y colaborativa: “Nuestro enfoque es dar forma a la regulación en lugar de reaccionar a ella”.

Hace referencia a normativas como DORA, NIS2 o el AI Act. El directivo, en vez de gestionar cada marco por separado, ha creado un framework unificado de controles, alineado con NIST, que cubre seguridad, privacidad e IA.

“La nube es un facilitador clave: permite la aplicación automatizada de muchas reglas de cumplimiento”, añade a renglón seguido.

En materia de cadena de suministro, la exigencia es total. “Nuestro innegociable más importante es la cultura de responsabilidad, que empieza dentro de casa”, afirma. “Hemos creado CloudControl, una solución pionera que ofrece a los clientes una visión continua de nuestra postura de seguridad, y ahora promovemos este modelo entre los proveedores para pasar de cuestionarios estáticos a una visibilidad compartida”.

La huella internacional

España ocupa un lugar estratégico dentro del grupo, especialmente por la gestión de ASNEF, el histórico buró de crédito.

“Gestionar ASNEF es una función crítica para la economía española, y eso nos exige operar a la vanguardia de la regulación europea”, explica Jeremy Koppen. “Tomamos el estándar más alto de cualquier región como nuestro benchmark global, y lo que aprendemos en un mercado nos ayuda a anticipar el futuro en los demás”.

Equifax mantiene una estrecha colaboración con agencias públicas y fuerzas de seguridad en todo el globo. “El mayor valor proviene de las alianzas que articulan una comprensión compartida del panorama de amenazas”, destaca Koppen.

“Desde compartir indicadores con cuerpos policiales hasta copresentar un pódcast con el FBI o lanzar un curso nacional de ciberseguridad en Costa Rica. Reducir la superficie de ataque colectiva es un esfuerzo compartido”.