Jeremy Koppen ha traído consigo una mirada pragmática y estratégica sobre el futuro de la ciberseguridad global a una marca con tanta tradición como Equifax.

Con más de dos décadas de experiencia en gestión de amenazas y respuesta a incidentes, este ingeniero formado en la Universidad de Iowa y con un máster en informática forense por la Universidad de Rhode Island, asumió el cargo de Director global de seguridad de la información (CISO) tras una intensa carrera en Mandiant (Google Cloud), donde dirigió cientos de investigaciones sobre algunos de los ciberataques más sofisticados del mundo.

Su fichaje simboliza la nueva etapa de una empresa que, tras el histórico atentado sufrido en 2017ha hecho de la seguridad su seña de identidad corporativa y un factor diferencial empresarial. En ese momento, los ciberdelincuentes accedieron a los datos de 143 millones de personas, incluidos números de Seguridad Social, fechas de nacimiento, direcciones y, en algunos casos, números de licencia de conducir.

«Desde entonces Hemos realizado una transformación tecnológica y cultural de 3.000 millones de dólares.cambiando prácticamente toda la infraestructura de la organización”, defiende Koppen en una entrevista con DISRUPTORES – EL ESPAÑOL. “La seguridad forma parte de nuestro ADN, desde el CEO hasta el último empleado. El año pasado realizamos más de 210.000 simulaciones de seguridad. Si hoy ocurriera una crisis de escala similar, estaríamos preparados actuar con rapidez y eficacia”.

Jeremy Koppen llegó a la multinacional para consolidar esta evolución, llevando velocidad, automatización e inteligencia artificial al corazón de la defensa digital.

“Mi experiencia en Mandiant me enseñó que La velocidad es la máxima ventaja, tanto para la prevención como para la respuesta.«, explica. «Y esa velocidad sólo se logra con las relaciones adecuadas, tecnología que permite ver más allá del ruido y un enfoque claro y compartido en lo que realmente importa».

En sus primeros cien días en Equifax, dice, se centró en escuchar y aprender: “He aprovechado mi visión externa para identificar oportunidades que nos permitan ser aún más rápidos y afinar nuestras prioridades”.

En su caso, lejos de entender la ciberseguridad como un gasto, Koppen la concibe como una palanca de crecimiento empresarial: “Nuestras prioridades apoyan directamente los objetivos de negocio. Nos centramos en fortalecer nuestra resiliencia para resistir ataques sofisticadosampliar la seguridad a través de la inteligencia artificial y la automatización, y gestionar el riesgo en toda nuestra cadena de suministro digital”.

Para lograrlo, su equipo presenta periódicamente al CEO y a la junta directiva un cuadro de mando integral que traduce la seguridad en métricas comprensibles para el negocio.

“Nuestro tiempo medio de detección es inferior a un minuto.la tasa de clics en simulaciones phishing «Está en un mínimo histórico del 2,9% y monitorizamos más de 370 controles automatizados de seguridad en la nube en tiempo real», detalla Koppen. «Hacemos miles de análisis de riesgos de proveedores críticos cada año y nuestro índice de madurez de seguridad ha superado todos los principales estándares de la industria durante cinco años consecutivos”.

La era ‘post-nube’

Una vez completada gran parte de su migración a la nube, Equifax está entrando ahora en lo que Koppen llama la fase «post-nube».

“Nuestra migración nos ha dado una visibilidad mucho más fuerte, permitiéndonos detectar y responder a amenazas con mayor velocidad y precisión”, dice a este medio. “Las arquitecturas que mejor nos funcionan son aquellas que aumentan la eficiencia y reducen las posibilidades de error humano.”.

Entre ellos, cita la automatización del cumplimiento normativo, la creación de bibliotecas de componentes reutilizables y seguras y la cocreación con fogonadura herramientas tecnológicas que hoy son estándares del mercado.

Uno de los hitos más visibles ha sido la Implementación de autenticación sin contraseña para 22.000 empleados y colaboradores..

«Nuestros usuarios estaban encantados de decir adiós a las contraseñas: son una molestia que crea fricciones y vulnerabilidades. Comenzamos eliminando preguntas basadas en conocimientos como ‘¿cuál es el apellido de soltera de tu madre?’ y reemplazándolos con verificaciones móviles seguras. Luego ampliamos la experiencia a la biometría y, finalmente, a toda la red corporativa. Al eliminar las credenciales, neutralizamos el principal vector de amenazas. y reducimos drásticamente los costos de soporte técnico”, detalla el CISO.

La automatización como aliado

Los sistemas de Equifax bloquean hoy 15 millones de amenazas diarias y mantener el tiempo medio de detección por debajo de un minuto. ¿Cómo se logra esa velocidad?

«La inteligencia artificial funciona a la velocidad de una máquina, analiza millones de eventos de seguridad al día y genera alertas claras y priorizadas», explica Jeremy Koppen. “Para evitar la fatiga del analista, la IA investiga de forma autónoma las señales más débiles y solo señala amenazas creíbles para revisión humana. «Cada decisión mejora el modelo».

Esa misma combinación de automatización y talento humano define su visión de futuro del sector en su conjunto: “La IA nos permite pasar de reaccionar a alertas a identificar y contener amenazas de forma proactiva y en tiempo real”.

Pese a ello, Koppen insiste en que esta inteligencia no puede ser una caja negra: “Cualquier sistema de IA que utilicemos debe ser transparente, justo y comprensible.. En 2015, fuimos pioneros en la IA explicable al presentar la primera puntaje crédito basado en aprendizaje automático con motivos claros para el consumidor. Hoy tenemos algunos 300 patentes que refuerzan ese compromiso”.

Transparencia ante todo

El actual CISO de Equifax aboga por una ciberseguridad abierta y colaborativa: «Nuestro enfoque es dar forma a la regulación en lugar de reaccionar a ella».

Se refiere a normativas como DORA, NIS2 o la AI Act. El gestor, en lugar de gestionar cada marco por separado, ha creado un estructura Controles unificados, alineados con NIST, que cubren seguridad, privacidad e inteligencia artificial.

“La nube es un facilitador clave: permite la aplicación automatizada de muchas reglas de cumplimiento.”, añade la siguiente línea.

En términos de cadena de suministro, el requisito es total. “Nuestro innegociable más importante es la cultura de la responsabilidad, «Esto comienza dentro del hogar», afirma. «Creamos CloudControl, una solución pionera que ofrece a los clientes una visión continua de nuestra postura de seguridad, y ahora estamos promoviendo este modelo entre los proveedores para pasar de cuestionarios estáticos a visibilidad compartida”.

La huella internacional

España ocupa un lugar estratégico dentro del grupo, sobre todo porque la dirección de ASNEF, el histórico buró de crédito.

“Gestionar ASNEF es una función crítica para la economía española, y eso requiere que operemos a la vanguardia de la regulación europea», explica Jeremy Koppen. «Tomamos el estándar más alto de cualquier región como nuestro punto de referencia global, y lo que aprendemos en un mercado nos ayuda a anticipar el futuro en otros”.

Equifax mantiene una estrecha colaboración con agencias públicas y autoridades policiales de todo el mundo. «El mayor valor proviene de las alianzas que articulan una comprensión compartida del panorama de amenazas», destaca Koppen.

“Desde compartir indicadores con cuerpos policiales hasta copresentar un podcast con el FBI o lanzar un curso nacional de ciberseguridad en Costa Rica. Reducir la superficie de ataque colectivo es un esfuerzo compartido”.