Toby Lewis

Por qué las organizaciones trabajan con Toby Lewis

• Cuenta con una perspectiva única en el ámbito de los ponentes: es miembro fundador del NCSC, antiguo profesional de los servicios de inteligencia y, actualmente, dirige un equipo de 100 personas dedicado al análisis de amenazas en Darktrace. Solo él puede ofrecer una visión que abarca desde la inteligencia a nivel estatal hasta la defensa empresarial basada en la IA.
• Su análisis de la IA en la ciberseguridad se basa en la práctica operativa activa, no en la investigación. Dirige el equipo de Darktrace que aplica a diario la IA de autoaprendizaje a entornos de clientes en tiempo real, lo que significa que sabe con precisión dónde la IA reduce el riesgo y dónde genera una falsa sensación de seguridad.
• Su carrera en el NCSC abarcó el ataque de WannaCry: el suceso que transformó el panorama de la ciberdelincuencia, pasando del espionaje de los Estados-nación al dominio del ransomware. Ese relato de primera mano de ese punto de inflexión ofrece a los consejos de administración un punto de referencia histórico concreto para comprender el entorno de amenazas en el que operan hoy en día.
• Como miembro del Grupo de Trabajo sobre Amenazas Estatales del Royal United Services Institute, trabaja en la dimensión geopolítica de las amenazas cibernéticas: qué actores estatales están activos y qué deben comprender las organizaciones comerciales que se encuentran en el punto de mira.
• Ha traducido la metodología de gestión de incidentes de seguridad nacional en marcos prácticos que las operaciones de seguridad empresarial pueden utilizar realmente, no como analogía, sino como aplicación directa.

Aspectos destacados de su biografía

• Director global de análisis de amenazas en Darktrace, al frente de más de 100 analistas repartidos por las principales zonas horarias del mundo
• Miembro fundador del Centro Nacional de Ciberseguridad del Reino Unido (NCSC)
• Subdirector técnico de gestión de incidentes del NCSC: cargo responsable de coordinar la respuesta del Gobierno del Reino Unido ante incidentes cibernéticos graves
• Antiguo miembro de los servicios de inteligencia británicos: su carrera comenzó en el espionaje de Estado y el análisis de APT
• Miembro del Grupo de Trabajo sobre Amenazas Estatales del Royal United Services Institute (RUSI)
• Comentarista experto en BBC Radio 5 Live y BBC Newsnight; ponente principal en WIRED Smarter, CyberUK, SANS CyberThreat y el Festival de Ciencias de Cheltenham
• Certificado CISSP; Máster en Ingeniería (MEng), Universidad de Bristol
• Colaboradora principal de la primera edición del concurso CyberFirst Girls

Biografía

El espionaje de Estado definió el panorama de amenazas inicial al que se enfrentó Toby Lewis. Pasó esos años dentro de los servicios de inteligencia británicos, trabajando directamente en amenazas a nivel estatal. Cuando el Reino Unido creó el Centro Nacional de Ciberseguridad, fue uno de sus miembros fundadores y pasó a ocupar el cargo de subdirector técnico de gestión de incidentes, función que coordinaba la respuesta nacional del Reino Unido ante incidentes graves, incluido el periodo en el que WannaCry transformó por completo el panorama de la ciberdelincuencia, pasando del espionaje al ransomware.

Esa trayectoria le dotó de una habilidad específica: la capacidad de interpretar cómo se mueve una amenaza por una organización una vez que ha entrado en ella, y no solo cómo logró acceder. Desde que se incorporó a Darktrace en 2021 como director global de análisis de amenazas, Lewis lidera un equipo de más de 100 analistas que aplican la IA y el aprendizaje automático a ese mismo reto; en entornos empresariales, a nivel mundial y en tiempo real.

Su enfoque de la IA en ciberseguridad es deliberadamente práctico. La metodología de Darktrace se basa en aprender el comportamiento normal de la red y señalar las desviaciones, en lugar de catalogar las firmas de los atacantes. Lewis ha aplicado este modelo a todo el espectro de amenazas. Su cargo simultáneo como miembro del Grupo de Trabajo sobre Amenazas Estatales del Royal United Services Institute añade una dimensión geopolítica: qué actores están activos y cuáles son sus probables próximos objetivos.

Los consejos de administración y los equipos de liderazgo de riesgos recurren a él porque es capaz de explicar por qué la mayoría de las operaciones de seguridad están estructuralmente abocadas al fracaso en el momento en que más se necesitan. Lo que requiere una auténtica preparación operativa es el tema central de su trabajo y el argumento que defiende en todas las plataformas en las que interviene.

Temas clave de sus ponencias

• Inteligencia sobre amenazas cibernéticas y análisis del panorama de amenazas
• IA y aprendizaje automático en ciberseguridad
• Gestión de incidentes y operaciones de seguridad
• Amenazas de los Estados-nación y riesgo cibernético geopolítico
• El ransomware y la evolución de la ciberdelincuencia organizada
• Diseño y madurez de las operaciones de seguridad
• Factores humanos en la ciberdefensa

Ideal para

• CISO, CTO y comités de riesgo y auditoría a nivel directivo
• Liderazgo en operaciones de seguridad y respuesta a incidentes
• Foros de liderazgo en tecnología y riesgos en organizaciones de servicios financieros, infraestructuras críticas y del sector público
• Equipos de alta dirección que evalúan inversiones en seguridad basadas en la IA

Resultados para los asistentes

• Una visión más clara de cómo se desarrollan las amenazas sofisticadas dentro de los entornos empresariales, y no solo de cómo llegan
• Comprensión práctica de dónde la seguridad impulsada por IA reduce realmente el riesgo frente a dónde genera una falsa sensación de seguridad
• Una conciencia fundamentada de cómo operan los actores de amenazas estatales y qué significa esto para las organizaciones comerciales de sectores afines
• Un marco para evaluar la preparación para la respuesta a incidentes frente a perfiles de amenazas actuales y emergentes
• Una visión de cómo la metodología de ciberdefensa a nivel nacional se traduce en operaciones de seguridad empresarial