Entrevistas

Ron Reiter, CTO y Co-Fundador de Sentra – Serie de Entrevistas

mm
Published
Updated

Ron Reiter, CTO y Co-Fundador de Sentra, es un emprendedor experimentado y experto en ciberseguridad con una profunda experiencia en la nube, que ha desarrollado soluciones tecnológicas innovadoras a lo largo de más de dos décadas en el desarrollo de software; co-fundó y lidera la tecnología en Sentra, una empresa de ciberseguridad de datos que se centra en ayudar a las empresas a proteger sus datos en la nube, y anteriormente co-fundó Crosswise (adquirida por Oracle por $50 M), mientras también se desempeñó durante más de seis años como director de ingeniería en Oracle/Crosswise, supervisando los productos y equipos de Oracle Data Cloud.

Sentra es una plataforma de seguridad de datos nativa en la nube que utiliza la detección, clasificación y análisis contextual impulsados por IA para brindar a las organizaciones una visibilidad y control completos sobre los datos sensibles en la nube, híbridos y entornos locales, lo que les ayuda a evaluar los riesgos, aplicar la gobernanza, cumplir con las normas y prevenir la exposición de datos a gran escala en flujos de trabajo modernos de multi-nube y IA.

Ha fundado varias empresas en el ámbito de la ciberseguridad y la infraestructura de datos. ¿Qué lo inspiró a crear Sentra, y cómo influyó su experiencia en Crosswise y Oracle en la dirección temprana de la empresa?

Lo que me llevó a crear Sentra fue un patrón que seguía repitiéndose. En Crosswise y más tarde en Oracle, los datos siempre fueron el centro de gravedad. Era donde se encontraba el valor, pero también donde se acumulaba el riesgo. Sin embargo, la mayoría de las herramientas de seguridad trataban los datos como algo estático, algo que se descubría una vez y luego se asumía que estaba bajo control.

A medida que la adopción de la nube se aceleró y las organizaciones comenzaron a experimentar con la IA, esa suposición dejó de ser válida. Los datos se movían constantemente, se copiaban, se transformaban y se accedían a ellos sistemas que nadie seguía completamente. Quería construir una empresa que comenzara con los datos como un activo vivo, algo que se entiende y se gobierna continuamente, en lugar de algo que se inventaria una vez y se olvida. Esa idea dio forma a Sentra desde el primer día.

Sentra se centra en brindar a las organizaciones un control y visibilidad completos sobre sus datos en la nube. ¿Cuál fue el problema central que estaba más decidido a resolver al comenzar a diseñar la plataforma?

El problema central era la confianza falsa. Muchas organizaciones creían que entendían su postura de datos, pero esa confianza se basaba en una visibilidad parcial. Sabían dónde vivían algunos datos sensibles, pero no todos, y rara vez tenían una imagen clara de cómo se accedía o se reutilizaban esos datos con el tiempo.

Nos propusimos cerrar esa brecha. No solo descubriendo datos, sino manteniendo una comprensión continua de qué datos existen, cuán sensibles son y quién o qué puede acceder a ellos. Sin esa base, todo lo demás en la seguridad se vuelve reactivo.

Habla sobre la importancia de la precisión en la seguridad de datos moderna. ¿Qué hace que lograr una alta precisión a gran escala en la nube sea tan desafiante, y cómo abordó su equipo ese problema de manera diferente?

La precisión se vuelve difícil a gran escala porque el contexto importa. A medida que los entornos crecen, los datos se vuelven más no estructurados y más específicos de cómo opera realmente un negocio. El emparejamiento de patrones simples y los modelos de propósito general funcionan razonablemente bien en entornos más pequeños, pero tienden a fallar a medida que los volúmenes de datos crecen y los casos de uso se vuelven más complejos.

Lo vimos de primera mano en evaluaciones de empresa donde la precisión se deterioraba a medida que los clientes pasaban de decenas de terabytes a petabytes de datos no estructurados. Nuestro enfoque fue diseñar la clasificación alrededor del contexto y ser disciplinados con la eficiencia. La precisión que solo funciona a pequeña escala o requiere un cálculo excesivo no es útil en entornos empresariales reales.

Escaneo y protección de datos en entornos de nube distribuidos es notoriamente difícil. ¿Qué decisiones arquitectónicas permiten que Sentra opere de manera eficiente en múltiples nubes y almacenes de datos?

Supusimos desde el principio que los clientes operarían en múltiples nubes, plataformas SaaS y entornos híbridos. Eso nos llevó a evitar diseños que dependieran del movimiento de datos pesados o de rescansión constante, lo que no funciona bien a medida que los entornos crecen.

En su lugar, nos centramos en mantener la visibilidad a medida que los entornos cambian y minimizar el sobrecoste innecesario. Esa elección de diseño se refleja en la confiabilidad y la previsibilidad de costos, especialmente en entornos grandes y complejos.

A medida que los agentes de IA, copilotos y flujos de trabajo automatizados se integran en los sistemas empresariales, ¿qué nuevas categorías de riesgos de seguridad de datos cree que las empresas aún subestiman?

El mayor punto ciego es el acceso no humano. Los agentes de IA, las integraciones y los flujos de trabajo automatizados ahora acceden a datos sensibles continuamente, a menudo fuera de los controles diseñados para los usuarios humanos.

Esos sistemas no se conectan de la misma manera que las personas, y no desencadenan las alertas tradicionales. Tratarlos como otro usuario es un error. Las empresas necesitan entender qué pueden acceder esos sistemas y asegurarse de que esos permisos permanezcan alineados con la intención, de lo contrario, el riesgo se escala más rápido de lo que los equipos pueden responder.

Sentra utiliza un enfoque basado en modelos para clasificar y proteger los datos sensibles. ¿Cómo equilibra el rendimiento del modelo, el costo operativo y la escalabilidad al construir para cargas de trabajo empresariales?

El equilibrio proviene de ser deliberado sobre cómo se utilizan los modelos. No todos los problemas requieren el modelo más grande o más general. Nos centramos en utilizar modelos de lenguaje pequeños (SLM) que son adecuados para tareas de clasificación y pueden operar de manera eficiente en entornos grandes.

Esto nos permite mantener una fuerte precisión mientras mantenemos los costos operativos bajos y predecibles. Para los equipos de seguridad empresarial, la consistencia y la confiabilidad son tan importantes como el rendimiento bruto.

¿Cuál es el mayor malentendido que ve entre los CISO sobre la protección de datos en la nube en la era de la IA, y cómo deberían evolucionar sus estrategias?

Un malentendido común es que descubrir los datos una vez es suficiente. En realidad, los entornos de nube y IA cambian constantemente. Los datos se mueven, los permisos se desplazan y nuevos sistemas se ponen en línea cada semana.

Las estrategias necesitan cambiar de evaluación periódica a gobernanza continua. Eso significa tratar la seguridad de los datos como una disciplina en curso en lugar de un proyecto. El objetivo no es solo encontrar riesgos, sino evitar que los riesgos reaparezcan a medida que el entorno evoluciona.

La Gestión de la Postura de Seguridad de los Datos (DSPM) se ha convertido en una capa central de la pila de seguridad de la nube moderna. En su opinión, ¿qué características definen una plataforma de DSPM verdaderamente madura?

Una plataforma de DSPM madura hace tres cosas bien. Debe entender los datos con precisión, debe operar de manera confiable a gran escala y debe apoyar la acción en lugar de solo informar.

Lo que estamos viendo ahora es que muchas plataformas parecen sólidas en las pruebas de concepto o en las implementaciones iniciales, pero luchan a medida que los entornos crecen y los patrones de acceso se vuelven más dinámicos. Los escaneos se ralentizan, los costos aumentan y la precisión se erosiona, especialmente con datos no estructurados. Una plataforma de DSPM madura es aquella en la que los equipos de seguridad aún confían cuando los volúmenes de datos alcanzan la escala de producción y los sistemas de IA acceden a los datos continuamente. La confianza a escala es lo que separa las plataformas útiles de las teóricas.

También ha invertido en varias startups de ciberseguridad. Desde esa perspectiva, ¿qué separa a los fundadores que tienen éxito en esta industria de aquellos que luchan?

Los fundadores que tienen éxito tienden a estar muy cerca del dolor real de los clientes. Resistir la tentación de perseguir palabras de moda o sobreconstruir para casos de borde, y en su lugar, centrarse en resolver problemas que aparecen repetidamente en entornos de producción.

También piensan en la sostenibilidad desde el principio. En la seguridad, ganar una prueba de concepto es fácil. Funcionar de manera confiable a gran escala durante años es mucho más difícil. Los fundadores que diseñan para esa realidad desde el principio tienden a durar.

En 2026 y más allá, ¿cómo espera que los requisitos de seguridad de datos cambien a medida que las organizaciones adoptan arquitecturas descentralizadas, sistemas de IA autónomos y flujos de datos cada vez más complejos?

La seguridad de los datos se moverá de proteger ubicaciones a gobernar el movimiento. A medida que las arquitecturas se descentralizan y los sistemas de IA actúan de manera autónoma, la pregunta ya no será dónde se encuentran los datos, sino cómo fluyen y quién o qué puede usarlos.

Las organizaciones necesitarán visibilidad y aplicación de políticas continuas que viajen con los datos en sí. Aquellos que no puedan lograrlo encontrarán que sus iniciativas de IA se ralentizan por preocupaciones de riesgo y cumplimiento. Aquellos que puedan, avanzarán más rápido, con confianza.

Gracias por la gran entrevista, los lectores que deseen aprender más pueden visitar Sentra.

mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Un empresario serial, cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablando con entusiasmo sobre el potencial de las tecnologías disruptivas y la AGI. Como un futurista, está dedicado a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Securities.io, una plataforma enfocada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y remodelando sectores enteros.