Conozca a Window Snyder, el pionero que ayudó a proteger Internet y miles de millones de dispositivos

Jul 05, 2023

Después de que la banda tocó “Seven Steps to Heaven” de Miles Davis y una efusiva introducción del director de la escuela, Window Snyder se para frente a un salón lleno con alrededor de 800 estudiantes en su antigua escuela secundaria para recibir un premio de exalumnos. Algunos de los estudiantes tienen una cuchara de plástico pegada a la nariz, parte de un juego escolar tradicional de fin de año (básicamente un juego de mancha) para estudiantes de último año llamado “Assassin”. La mayoría tiene los ojos puestos en el invitado especial.

Snyder está emocionado. Ella duda y le cuesta empezar su discurso. Una vez que lo hace, cuenta lo mucho que luchó cuando llegó aquí, a Choate Rosemary Hall en Wallingford, Connecticut, después de dejar a su madre y su vida en California en 1989.

En un momento, recuerda Snyder, su asesor le preguntó: “¿Estás segura de que este es el lugar adecuado para ti? Quizás seas más feliz en casa, en otro lugar”.

Pero Snyder estaba seguro y valió la pena.

“Nunca trabajé tan duro por nada en mi vida. Y luego, después de dejar Choate, nada volvió a ser difícil”, les dice Snyder a los estudiantes. “Y no es porque no haya hecho cosas difíciles. Sabía cómo hacer las cosas difíciles”.

Esto puede ser un eufemismo.

En sus casi 25 años de carrera en ciberseguridad, Snyder fue parte de un grupo de personas que presionaron a Microsoft en los primeros días de Internet para que finalmente tomara en serio la ciberseguridad al adoptar la noción de que la seguridad debía ser parte del ciclo de desarrollo de software. no se implementó después y jugó un papel importante en el desarrollo de las primeras versiones de los sistemas operativos Windows que implementaron esa idea. También ayudó a convencer a la empresa de que los investigadores externos, que estaban interesados ​​en señalar defectos en los productos de Microsoft, eran en realidad aliados, no enemigos.

Después de haber ayudado a proteger Windows, el sistema operativo utilizado por cientos de millones de personas en el mundo, y después de trabajar en otra consultora de seguridad y liderar el equipo de seguridad de Mozilla en un momento en que los usuarios consideraban que Firefox era la alternativa segura a Internet Explorer, Snyder se mudó a Microsoft. entonces mayor competidor.

En Cupertino, dirigió los equipos de privacidad y seguridad de Apple. Allí, como parte de un proyecto que llamó "Apple no tiene tus datos", presionó con éxito y trabajó para habilitar el cifrado de forma predeterminada en todas las computadoras, iPhones y iPads e iMessage fabricados por Apple, ayudando a sentar las bases para la empresa. reputación como gigante de la ciberseguridad.

En la empresa de computación en la nube Fastly, Snyder creó el equipo de seguridad y ayudó a proteger lo que, según ella, era alrededor del 10% del tráfico de Internet que pasaba por la infraestructura de Fastly en ese momento. También trabajó en Intel, la empresa de pagos Square y se inició en la legendaria y pionera startup de ciberseguridad @stake.

"La gente no se da cuenta de que Window es responsable de iniciar tantas mejoras de seguridad positivas en las principales corporaciones que abrieron el camino para que otras corporaciones siguieran sus pasos", dice Katie Moussouris, una veterana de la escena de la piratería informática y ahora directora ejecutiva y fundadora de Seguridad Luta.

"No se trata sólo de su trabajo en Microsoft, sino que básicamente revolucionó la seguridad de Internet con su trabajo allí", añade Moussouris. "Ella es más responsable de más cambios técnicos y sociales dentro de las empresas de software que cualquier otra persona que conozca".

"Muchas de las grandes empresas que ahora están haciendo cosas que les parecen obvias en retrospectiva, [es] porque ella entró y cambió lo que hacían", dice Dave Aitel, un conocido experto en ciberseguridad que trabajó con Snyder en @ apostar. "Su legado consiste en cambiar grandes empresas y mover grandes barcos".

Quienes la conocen o han trabajado con ella llaman a Snyder "pionera", "inteligente", "impresionante", "técnica", "brillante", "impulsada", "reflexiva", "implacable", "notable", "malvada e inteligente". ”, “profesional”, “líder”, “humilde” y “como un cisne: tan elegante en la superficie, pero remando como el infierno en el fondo”.

Sin embargo, como admitió en su discurso en Choate, llegar a donde está no siempre fue fácil.

🔒🔒🔒

Una fotografía de Window Snyder y Katie Moussouris, alrededor de 2007.Créditos de imagen:Katie Moussouris (suministrada)

Snyder nació en 1975 en Nueva Jersey de padre estadounidense y madre nacida en Kenia. Fue de su madre, Wayua Muasa, de donde obtuvo su determinación y amor por la tecnología, me dice Snyder.

Muasa, que se crió en Machakos, en la zona rural de Kenia, era parte del pueblo Akamba y tuvo una educación humilde. Por ejemplo, cuando era niña, Muasa compartía el mismo suéter con su hermana. Ella lo usaba por la mañana y luego su hermana lo usaba por la tarde cuando iba a la escuela. Años más tarde, recibió una beca para asistir a la universidad en Boston a mediados de la década de 1960, y llegó a Estados Unidos justo cuando comenzaba a surgir el movimiento por los derechos civiles.

“Ella trabajó increíblemente duro para asegurarse de que yo tuviera todas las oportunidades disponibles para mi educación”, dijo Snyder.

Cuando crió a Snyder, Muasa pasó de enseñar a trabajar como ingeniera de software de mainframe. Después de aprender por sí misma a codificar, Muasa escribió en COBOL, un lenguaje de codificación inventado en 1959. Cuando Snyder tenía cinco años, Muasa trajo a casa una Texas Instruments 99/4A, una computadora doméstica popular en ese momento.

“Tengo estos maravillosos recuerdos de ella sentada en la mesa de la cocina con una pila de... solo una enorme pila de impresiones de barras verdes. Y ella hojea y depura con un lápiz en la mesa de la cocina por la noche”, dice Snyder.

Las computadoras habían sido parte de la vida de Snyder desde que era pequeña. Cuando era niña, dice, solía hacer programación básica en las computadoras de su madre. Cuando llegó a Choate, las computadoras no eran una gran “novedad” y simplemente las sentía como “una herramienta”. Entonces, cultivó otros intereses y tenía ambiciones diferentes a las de dedicarse a la tecnología.

“Pensé que iba a ser escritora, me entusiasmaban mucho las clases de literatura, me entusiasmaban las artes, me gustaba el teatro y cantaba”, dice Snyder.

Durante la escuela secundaria, Snyder dice que también le gustaba la fotografía y pasaba gran parte de su tiempo libre en el laboratorio fotográfico y era la editora de fotografías del anuario.

Pero luego fue al Boston College a principios de la década de 1990, donde decidió estudiar informática y matemáticas. Aunque inicialmente no tenía idea de que había otras personas interesadas en la piratería, en ese momento la escena hacker de la ciudad estaba floreciendo, especialmente alrededor del campus del MIT.

Snyder comenzó a frecuentar primero los tableros de anuncios y luego los canales de chat IRC, como #NewHackCity, y comenzó a jugar con una computadora fabricada por Digital Equipment Corporation (DEC) que ejecutaba Ultrix, un sistema operativo diseñado para ser operado por múltiples usuarios.

Fue entonces cuando Snyder tuvo, quizás, su primera inspiración hacker.

“Mi pregunta fue: ¿qué es lo que mantiene mis datos separados de los de los demás? ¿Qué mantiene mi proceso separado del núcleo? Snyder recordó haberse preguntado, refiriéndose a la parte central de la computadora, que controla casi todos los demás procesos que se ejecutan en la máquina.

Esto la llevó a obsesionarse con estudiar y desarmar computadoras DEC, hasta el punto de que más tarde llamó a su gato Digital Equipment Corporation, quien falleció en 2016 después de vivir 20 años impresionantes.

"Simplemente estaba inhalando tanta información sobre el sistema operativo como podía, tomando clases de sistemas operativos y aprendiendo sobre estas cosas, y luego creando herramientas para intentar eludir estos mecanismos de seguridad", dice Snyder.

Para entender realmente cómo funcionaban esas computadoras, necesitaba tenerlas en sus manos, lo cual no era fácil porque ya estaban un poco anticuadas. Algunos de ellos los encontró en eBay y otros en el mercadillo del MIT, donde un grupo de jóvenes hackers que se hacían llamar “L0pht” (ahora considerado uno de los grupos de hackers más influyentes de EE. UU.) a menudo pasaban el rato y vendían hardware que no conocían. No es necesario.

En su libro reciente, Cris Thomas, conocido como Space Rogue y uno de los miembros originales de L0pht, recordó haber conocido a Snyder en el mercado de pulgas. Thomas escribe que él y los demás tenían varias computadoras fabricadas por DEC que utilizaban poco, entre ellas, un modelo MicroVAX II de 1985. En ese momento, el grupo tenía un tablero de anuncios en Internet, un precursor de los foros en línea, donde Publicaría qué hardware iban a traer al mercado de pulgas. Snyder, sin embargo, vio una publicación en un tablero de anuncios diferente, donde el MicroVAX II llamó su atención.

“¿Son ustedes los chicos del VAX?” Thomas recuerda que Snyder preguntó cuando se acercó a ellos.

Thomas escribió que estaba desconcertado, ya que Snyder no se parecía a la mayoría de las personas en el mercado de pulgas.

“Al principio me quedé un poco atónita, sin entender qué era lo que estaba pidiendo; Había escuchado VAX y estaba pensando en uno de los enormes que todavía había en el L0pht, y no combinaba del todo con los jeans rotos, la camiseta sucia y la estética cyberpunk de chaqueta de cuero negra de la mayoría de las otras personas. en The Flea”, escribió.

A pesar de su apariencia, ella era uno de ellos, una hacker. En ese momento, se hacía llamar RosieRiv, o Rosie the Riveter, un ícono feminista y de empoderamiento.

🔒🔒🔒

Snyder no tardó mucho en graduarse de hacker a profesional de la ciberseguridad, convirtiéndose en el décimo empleado de una de las primeras empresas de consultoría de ciberseguridad de EE. UU., llamada @stake, a finales de los años 1990.

La empresa estaba compuesta por un gran número de hackers, muchos de los cuales ahora se encuentran entre los más respetados del mundo, como el ex director de seguridad de Facebook, Alex Stamos; el experto en seguridad operativa Grugq; Peiter “Mudge” Zatko, que trabajó en DARPA y Twitter; Aitel, fundador de la conferencia Immunity and Infiltrate; y Moussouris, que se convertiría en un pionero de las recompensas por errores.

Uno de los clientes más importantes de la empresa era Microsoft, en aquel momento el mayor fabricante de software del mundo. Chris Wysopal, también conocido como Weld Pond desde sus días en L0pht, trabajó con Snyder en @stake. Wysopal dice que recuerda que cada vez que Microsoft llamaba, la gente de @stake decía "enviemos el equipo de ensueño", y eso incluía a Snyder.

Durante esos años, Snyder también trabajó con Frank Swiderski, con quien luego escribiría un libro sobre modelado de amenazas, un proceso de ciberseguridad mediante el cual se identifica, comunica y comprende las amenazas que enfrenta una organización o un software específico, y encuentra soluciones para manejarlas. a ellos. El modelado de amenazas es ahora un proceso estándar no solo en la ciberseguridad, sino también en la tecnología en general. En ese momento, era un concepto novedoso y, aunque Snyder y Swiderski no lo inventaron, ciertamente estuvieron entre los primeros en codificarlo.

"Fue diseñado para permitir que alguien comprendiera muy rápidamente dónde estaban las áreas de mayor vulnerabilidad o mayor oportunidad para el atacante", dice Snyder. “Al observar los puntos de entrada y rastrear los flujos de datos a través del sistema, puede hacerlo con el desarrollador que esté familiarizado con el sistema. Y luego te ayuda a priorizar en qué cosas deberías trabajar”.

El modelado de amenazas fue una de las metodologías que Snyder codificó en @stake. Otro es lo que se llama el "ciclo de vida de desarrollo de seguridad", un marco con el que los desarrolladores tienen en cuenta la seguridad y la privacidad desde el principio y junto con el desarrollo de la aplicación o sistema en el que están trabajando.

En aquel momento se trataba de conceptos pioneros.

Wysopal dice: "En aquel entonces, siento que ambos estábamos aprendiendo a interesarnos por la piratería y formas de ver las cosas contradictorias, y a profesionalizarlo como evaluadores de penetración y modeladores de amenazas, y vender esos servicios a empresas".

“Entonces, siento que en ese momento ella jugó un papel decisivo en el desarrollo de cómo profesionalizar muchos de esos servicios”, dice Wysopal.

Frank Heidt, otro de los colegas de @stake de Snyder, dice que "una de las cosas que hizo Window fue traer este tipo de disciplina a todo, metodologías, metodologías escritas, disciplinadas y repetibles".

“Ella fue como una pionera de nuestra industria. Nada de esto existió”, añade Heidt.

Snyder y Swiderski impresionaron tanto a los ejecutivos de Microsoft que el gigante del software los captó furtivamente y los incorporó, con el objetivo de llevar sus conocimientos sobre modelado de amenazas y el ciclo de vida del desarrollo de seguridad a Redmond.

🔒🔒🔒

Window Snyder posa frente a un edificio en su antigua escuela secundaria, Choate Rosemary Hall.Créditos de imagen:Ben Hancock/TechCrunch

Cuando Snyder y Swiderski se unieron a Microsoft, la empresa luchaba contra los virus y la percepción de que no se tomaba en serio la seguridad. Eran los tiempos en que los piratas informáticos lanzaron una herramienta para piratear Microsoft Windows llamada Back Orifice en vivo en el escenario de la conferencia de piratería Def Con como una forma de burlarse y avergonzar al gigante del software. En respuesta a la atención negativa, el entonces presidente de Microsoft, Bill Gates, lanzó la llamada “Iniciativa de Computación Confiable”, un esfuerzo por poner la seguridad del usuario al frente de todos los empleados de Microsoft.

En Microsoft, Snyder fue una parte integral de los equipos de seguridad que trabajaron en la introducción de una serie de nuevas características de seguridad, como un firewall, controles de seguridad en su aplicación de correo electrónico Outlook Express y varias mejoras para Internet Explorer, en Windows XP Service Pack 2. lanzado en 2004, así como Windows XP Professional x64 Edition, lanzado en 2005.

Para este último, Snyder fue elegido para representar al equipo de seguridad en las reuniones diarias, llamadas “la sala de guerra”, donde los representantes de todos los equipos que trabajan en el sistema operativo se reunieron para discutir el progreso, los problemas y las posibles soluciones. En ese momento, Snyder todavía era una empleada junior, por lo que era inusual que la eligieran para asistir a estas reuniones.

“Era una tarea que uno le daría a un director de programa senior. Confiábamos en ella para representar básicamente al equipo de seguridad en la toma de decisiones del día a día a medida que se completaba el lanzamiento”, dice Steve Lipner, quien era director de garantía de seguridad de Microsoft y gerente de Snyder en ese momento. "Ese era un puesto de responsabilidad y ella hizo un buen trabajo".

Clyde Rodríguez, quien dirigió el esfuerzo de ingeniería para el sistema operativo Windows XP Professional x64 Edition y las reuniones de la sala de guerra, dice que Snyder "fue uno de los socios más críticos" que tuvo en ese proyecto, porque tenía un "alto grado de confianza". a su juicio”.

Es por eso que Rodríguez dice que siempre se aseguró de que los equipos que proponían cambios significativos consultaran a Snyder para comprender las implicaciones de seguridad de sus propuestas.

“Muchas veces no aceptaba nada a menos que Window dijera que estaba bien”, recuerda Rodríguez. “Hubo otros que también tuvieron un impacto influyente. Pero Window fue uno de ellos”.

Cuando estaban muy cerca de finalizar el desarrollo, Rodríguez recuerda que Snyder era una de las últimas personas de las que quería obtener el visto bueno final.

“'¿Crees que esto está listo?' Y finalmente, cuando ella dijo que sí, me sentí seguro de seguir adelante”, dice Rodríguez.

Al mismo tiempo, Snyder también convenció a los ejecutivos de Microsoft sobre la posibilidad de realizar un evento de ciberseguridad dentro de la empresa. Llamó al evento Blue Hat, un juego con el término “sombrero negro” (jerga de ciberseguridad para piratas informáticos con intenciones maliciosas) y el hecho de que solo las personas con una insignia azul de Microsoft podían asistir. Durante el evento, investigadores de seguridad externos vendrían a Redmond y contarían tanto a los ejecutivos como a los empleados qué hacen los investigadores de seguridad y cómo encontraron vulnerabilidades en los productos de la empresa. Más tarde, Blue Hat se convertiría en una conferencia pública de pleno derecho que todavía se lleva a cabo y atrae a cientos de asistentes cada año.

"Window fue la persona que siempre pensé que convenció más que nadie a la empresa: 'No, estas son personas que pueden hacerlo de una manera más inteligente que usted, pero están tratando de ayudar a mejorar su producto'", dice Lipner.

El trabajo de Snyder en Microsoft se notó en toda la industria.

"Como investigadora de seguridad fuera de Microsoft, fue su trabajo el que nos hizo quejarnos y quejarnos porque muchas cosas ahora eran imposibles de hacer en las versiones más recientes del sistema operativo", dice Moussouris.

Y, dice Moussouris, hacer que Windows fuera más seguro en un momento en que el sistema operativo tenía casi un monopolio "significaba proteger todo Internet".

🔒🔒🔒

En 2010, tras trabajar en la consultora Matasano y posteriormente en Mozilla, Snyder se unió a Apple, donde era la única gerente de producto responsable de la privacidad y seguridad de todos los productos Apple.

Andrew Whalley, que trabajó en el equipo de ingeniería de seguridad de Apple desde 2010 hasta 2016, dice que cuando Snyder se unió, trajo a Cupertino la “mentalidad de seguridad y privacidad muy centrada en el usuario” que defendía en Microsoft y Mozilla.

Tres años después del lanzamiento del primer iPhone, Apple estaba empezando a lidiar con la realidad de que la gente dedicaba toda su vida a esos dispositivos. Estas circunstancias requerían soluciones radicales para mantener seguros los datos de las personas.

La idea de Snyder era esencialmente reducir la cantidad de datos de usuario a los que Apple tenía acceso.

“Si los datos están en su infraestructura, si usted es el custodio de esos datos, entonces tiene el deber de protegerlos, y protegerlos es difícil. Así que minimicemos nuestro propio acceso a él, como método para crear mejores soluciones de seguridad”, recuerda haber pensado Snyder.

Jon Callas, un veterano experto en criptografía y seguridad que trabajaba en Apple en ese momento, dice que Snyder ayudó a cambiar la conversación dentro de la empresa.

"Ese enfoque en la seguridad a nivel de usuario", que ahora es central en Apple y Google en términos de lo que hacen con iOS y Android, dice Callas, "ese modo de pensar se remonta al tipo de cosas que ella estaba impulsando". a finales de la década de 2000 y principios de la de 2010.

Snyder abogó y trabajó en algunas de las nuevas funciones de seguridad más importantes que Apple lanzaría jamás. Entre ellas se incluye hacer que su aplicación de mensajería insignia, iMessage, esté cifrada de extremo a extremo, incluso antes de que aplicaciones como Signal y WhatsApp lo hicieran, para que nadie más, ni siquiera Apple, pudiera leer las conversaciones privadas de una persona.

Bajo la dirección de Snyder, Apple hizo que el cifrado completo del disco, llamado FileVault, sea el predeterminado para las computadoras macOS, lo que hace que sea considerablemente más difícil acceder a los datos en una MacBook apagada con una contraseña segura de FileVault. El equivalente de Microsoft para Windows (llamado BitLocker), por otro lado, estuvo durante muchos años orientado a empresas y corporaciones, y no estaba habilitado de forma predeterminada.

Y, durante el mandato de Snyder, Apple cifró casi todos los datos dentro del iPhone de una persona, a menos que el teléfono se desbloquee solo con un código de acceso conocido por su propietario. Después de este cambio, si alguien pierde su iPhone y está protegido por un código de acceso relativamente seguro, es prácticamente imposible acceder a su contenido a menos que tenga los recursos de una agencia policial o de inteligencia. En la práctica, esto hizo que robar iPhones fuera mucho menos atractivo.

Este último acontecimiento fue especialmente significativo, según Callas.

"Si bien no es perfecto, es cierto que para la gran mayoría de las personas, digamos, podría entregarte mi teléfono, irme y regresar en tres horas y tener la confianza de que no has recibido nada". dice Callas. "Esto es tan significativo que crea el mundo con el que nos enfrentamos ahora, que consiste en dispositivos especiales como [la herramienta de pirateo de iPhone] GreyKey y otras cosas que la gente usa para desbloquear teléfonos".

Esta característica ha sido controvertida en los círculos policiales, y el FBI ha luchado contra Apple en los tribunales para obligar a la empresa a crear una herramienta para desbloquear el iPhone del tirador de San Bernardino. Finalmente, un fabricante de día cero vendió al FBI un exploit para desbloquear el teléfono.

"El FBI no habría necesitado eso si Window no hubiera trabajado en Apple", dice Moussouris. "Ella es la razón por la cual es mucho más difícil acceder a la tecnología de Apple".

Una vez que Apple llevó estas innovaciones a los consumidores, otras empresas como Google hicieron lo mismo y activaron el cifrado de forma predeterminada en sus dispositivos Android.

De acuerdo con la notoria cultura de secreto de Apple, cuando Snyder se unió a la empresa, gran parte del trabajo realizado por el equipo de seguridad no se publicitó fuera de Apple. En ese momento, la mayoría de las características de seguridad del iPhone fueron documentadas por los primeros jailbreakers, un grupo heterogéneo de piratas informáticos obsesionados con burlar los mecanismos de seguridad del iPhone y compartir su conocimiento públicamente.

Snyder y otros pensaron que Apple estaba permitiendo que personas ajenas a la empresa impulsaran la narrativa sobre la seguridad del iPhone en un momento en que los ingenieros de Apple estaban logrando avances significativos en el estado del arte de la seguridad móvil, y estaban muy orgullosos de ello.

Por eso, en 2012 convenció a los altos mandos de la empresa para que publicaran el primer documento técnico sobre seguridad de iOS, que detallaba todos los mecanismos de seguridad incluidos en el iPhone.

"Definitivamente, entre el personal de seguridad de Apple existía la sensación de que teníamos un producto realmente bueno y seguro", dice Whalley. “Que habíamos estado haciendo lo correcto para los usuarios y el producto, y que lo que faltaba era hablar de ello”.

El año siguiente, Snyder fue parte del impulso para que las actualizaciones de macOS fueran gratuitas, lo que significó que las actualizaciones de seguridad también fueran gratuitas para cualquier persona con una computadora Apple.

“El mundo en el que nos encontramos ahora, donde damos por sentado la seguridad de nuestras computadoras portátiles, nuestros teléfonos y todo, tiene una enorme deuda con el hecho de que ella fue silenciosa e implacable al defender estas cosas y aprovechó la voluntad de la dirección para escuchar”, dice Callas. "Su influencia a finales de la década de 2000 en Apple es absolutamente fundamental para que la seguridad sea omnipresente en la actualidad".

🔒🔒🔒

Window Snyder habla con los estudiantes de su antigua escuela secundaria, Choate Rosemary Hall en Wallingford, Connecticut.Créditos de imagen:Sala Choate Rosemary / Flickr

Después de una carrera ayudando a proteger algunos de los software y hardware más populares del mundo, Snyder ahora lo hace sola con su nueva startup llamada Thistle Technologies, que lanzó en 2020. Su nuevo objetivo: proteger el mundo diverso y dispar de Internet. dispositivos conectados que están empezando a ser omnipresentes dentro de nuestros hogares, así como dentro de redes de infraestructura crítica, a menudo denominados "Internet de las cosas" o IoT.

Estos dispositivos (piense en bombillas inteligentes, enrutadores, termostatos, monitores para bebés, pero también controladores de plantas de tratamiento de agua y energía) tienen distintos niveles de seguridad. Sin embargo, a menudo son inseguros por defecto. Quizás eso se deba a que carecen de un mecanismo para actualizar de forma remota o automática las vulnerabilidades. A veces se debe a que tienen credenciales predeterminadas codificadas que son fáciles de adivinar, como "admin" y "contraseña".

Para protegerlos, Snyder dice que está creando un conjunto de herramientas, bibliotecas y servicios de respaldo "que los desarrolladores pueden incorporar rápidamente a sus dispositivos para llegar a una arquitectura de seguridad moderna muy rápidamente". En otras palabras, Thistle es una infraestructura de seguridad fácil de implementar que los fabricantes de IoT pueden simplemente conectar y casi olvidarse.

“El objetivo era intentar abordar este problema de toda la industria, que es que la seguridad de los dispositivos es increíblemente inconsistente. Y en los lugares donde se implementa, es posible que no se implemente con el grado de resiliencia que se requiere para las amenazas a las que se enfrentan estos dispositivos”, afirma Snyder. “Esa es una manera de hacer que sea más fácil llevar la funcionalidad de seguridad, el trabajo de seguridad sofisticado a los desarrolladores de dispositivos para permitirles no tener que preocuparse por las tuberías de seguridad, incorporarlas fácilmente y luego volver a desarrollar las características orientadas al cliente que son su pan y mantequilla”.

Aitel dice que esto demuestra una vez más lo ambicioso que puede ser Snyder.

"Está tratando de cambiar toda la industria, la industria de esos estúpidos enrutadores que todos tenemos y que no tienen actualizaciones de seguridad, y nunca pensamos que las tendrían", dice.

Para Snyder, este era el siguiente paso natural a dar.

"Si nos centramos en la accesibilidad, si nos centramos en las oportunidades, si nos centramos en democratizar la funcionalidad de seguridad, entonces todos nos beneficiaremos de ese tipo de trabajo", afirma. “Y eso es lo que esperamos hacer en Thistle Technologies. Y realmente siento que eso es lo que he estado tratando de hacer durante toda mi carrera”.

🔒🔒🔒

Como mujer negra en ciberseguridad, Snyder ha sido una inspiración para toda una generación de hackers que tal vez no encajen en el molde estereotipado de un tipo con una sudadera con capucha y un montón de pegatinas en su computadora portátil.

Lodrina Cherne, instructora forense en la organización de capacitación en ciberseguridad SANS, y que es una mujer de color, recuerda haber conocido finalmente a Snyder en 1999 en la conferencia de piratería Def Con en Las Vegas después de haber escuchado mucho sobre ella en línea.

“La he usado a ella y ciertamente a otros modelos a seguir que conocí al mismo tiempo, otras mujeres que desde entonces han hecho cosas realmente grandiosas en los últimos 20 años hasta el día de hoy, como ejemplos de la creencia que tengo muy firmemente, y la creencia que transmito a mis alumnos”, dice Cherne. "Que realmente no importa cómo es un profesional de la ciberseguridad hoy en día, o cómo crees que debería ser un profesional de la ciberseguridad".

Obviamente, todavía hay mucho trabajo que la industria puede hacer en este departamento. Y ha requerido mucho sacrificio por parte de personas como Snyder, que han estado rompiendo el techo de cristal para otros.

“Si me hubiera dado cuenta de las pocas mujeres que habría conocido en mi calidad profesional, habría elegido otra cosa. Si me hubiera dado cuenta de lo alienado que me sentiría en estas comunidades, habría elegido otra cosa”, dice Snyder. "Y la comunidad de hackers es increíblemente racista y misógina, y ese es un lugar terrible para estar".

Pero gracias a su pasión por el hacking y su decisión de permanecer en la industria, marcar la diferencia y tener un impacto, otros pueden seguir sus pasos.

“Para alguien como yo”, dice Cherne, “es muy obvio cuán enorme ha sido su influencia. Creo que otros ciertamente podrían reconocerlo”.

Otros definitivamente lo están viendo.

Después de recibir el premio de exalumno y pronunciar su discurso frente a los estudiantes, Snyder camina por el campus universitario de su antigua escuela secundaria, casi 30 años después de graduarse, cuando un joven estudiante negro se acerca tímidamente y la saluda.

La estudiante agradece a Snyder por el discurso que pronunció ese mismo día. Ella dice que está en el equipo de robótica de la escuela y ver a una mujer negra como Snyder triunfar en un campo donde hay tan pocas mujeres negras fue inspirador.

Snyder sonríe, se lleva ambas manos al pecho y dice: "Gracias".

Window Snyder, fundador y director ejecutivo de Thistle Technologies, será invitado en Found Live en Disrupt en San Francisco el 21 de septiembre. Obtenga sus boletos aquí y use el código de descuento FOUND.