Netcrook Logo
👤 NEURALSHIELD
🗓️ 15 Apr 2026   🌍 Europe

Guardianes al Límite: Dentro del Mundo de Alto Riesgo del CISO de Sophos, Ross McKerchar

Del agotamiento a las amenazas de IA y el contraataque, el CISO de Sophos revela las verdaderas batallas detrás del liderazgo en ciberseguridad.

Es viernes por la tarde y, mientras la mayoría de los trabajadores termina su jornada, Ross McKerchar, Director de Seguridad de la Información (CISO) en Sophos, se prepara para lo desconocido. “Casi siempre hay algo gestándose que te pone inquieto”, confiesa. En un mundo donde los adversarios digitales nunca duermen, el viaje de McKerchar desde gamer adolescente hasta la cima de una de las principales empresas de ciberseguridad del mundo se lee como un thriller moderno: uno donde las apuestas son globales, los enemigos invisibles y la presión implacable.

El camino de McKerchar no siempre estuvo destinado al campo de batalla cibernético. “Gran parte de TI es bastante aburrida”, admite. Pero el drama adversarial y geopolítico de la ciberseguridad lo atrajo. Sus primeros años en Sophos significaron ser un equipo de una sola persona, obligado a aprender no solo habilidades técnicas, sino también cómo construir, retener e inspirar a un equipo en un campo famoso por la rotación y el agotamiento.

Habla sin rodeos sobre la llamada brecha de habilidades: “La demanda no es por recién graduados, sino por profesionales experimentados con inteligencia técnica y emocional.” ¿El problema? La contratación en ciberseguridad suele dispararse solo después de un desastre, haciendo que la retención sea tan crucial como el reclutamiento. Su filosofía de gestión: “Contrata gente inteligente, despeja sus obstáculos y mantenlos felices.”

Pero la felicidad es esquiva en un dominio donde los ataques son constantes y los defensores están siempre de guardia. McKerchar ha estado “de guardia de forma continua durante 18 años”, luchando no solo contra hackers, sino también contra la amenaza creciente del agotamiento. Ha adoptado métodos de reducción de estrés de grado militar e insiste en cargas de trabajo sostenibles, porque un equipo cansado comete errores, y en ciberseguridad, los errores son costosos.

En medio del bombo de la IA, McKerchar se mantiene escéptico. Si bien los grandes modelos de lenguaje han incrementado el volumen de ataques de phishing, su sofisticación aún está por detrás de los adversarios humanos expertos. El verdadero riesgo, advierte, llegará cuando la IA comience a encontrar y explotar nuevas vulnerabilidades a gran escala, bajando la barrera para ataques devastadores contra empresas pequeñas y menos protegidas.

Uno de los episodios más controvertidos de su gestión involucró “caminar la línea” del contraataque contra atacantes chinos: desplegar implantes defensivos en dispositivos comprometidos, pero siempre con asesoría legal y supervisión regulatoria. Es un vistazo a lo lejos que, a veces, deben llegar los defensores para proteger a sus empresas y clientes.

Sin embargo, a pesar de todos los desafíos técnicos y tácticos, McKerchar afirma que la mayor amenaza de la industria es interna: la confianza. Con brechas de alto perfil causadas por los propios productos de seguridad, “la industria de la ciberseguridad tiene un problema de confianza grave y creciente.” Sin herramientas confiables, los defensores quedan expuestos - y todos los demás también.

A medida que la carrera armamentista cibernética se acelera, la historia de McKerchar es un recordatorio de que la tecnología por sí sola no basta. El liderazgo, la resiliencia y un enfoque implacable en la confianza son las verdaderas armas en la lucha por mantener seguro el mundo digital.

WIKICROOK

  • CISO: Un CISO (Chief Information Security Officer) es el ejecutivo encargado de proteger la información y los datos de una organización frente a amenazas cibernéticas.
  • Zero Day: Un Zero Day es una falla de software oculta para la que no existe solución disponible, lo que la convierte en un objetivo principal para los atacantes hasta que el desarrollador la detecta y publica un parche.
  • Burnout: El burnout es un estrés laboral severo que conduce al agotamiento, común en trabajos de ciberseguridad de alta presión, afectando tanto el bienestar personal como el desempeño laboral.
  • Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • LLM (Large Language Model): Un Large Language Model (LLM) es una IA avanzada entrenada con enormes conjuntos de textos para generar lenguaje similar al humano y comprender consultas complejas.
Cybersecurity Trust Crisis AI Threats
NEURALSHIELD NEURALSHIELD
AI System Protection Engineer
← Back to news