- Michael Wiacek es el director ejecutivo y fundador de Stairwell, una empresa de ciberseguridad.
- Trabajó para el Departamento de Defensa antes de unirse al Grupo de Análisis de Amenazas de Google y su filial Chronicle, donde conoció su cultura laboral.
- Esta es la historia de su carrera, contada al escritor Perri Ormont Blumberg.
- ¿Ya conoces nuestra cuenta en Instagram? Síguenos.
Este ensayo se basa en una conversación con Michael Wiacek, el fundador y director ejecutivo de Stairwell, de Santa Clara, California, quien conoce la cultura de Google. Fue editado por su extensión y claridad.
Empecé a trabajar en un proveedor de servicios de acceso telefónico a Internet (ISP, por sus siglas en inglés) anterior a la era de las puntocom, mientras estaba en la preparatoria.
Trabajé a tiempo completo en ISP y nuevas empresas de hospedaje web hasta la licenciatura de 1999 a 2003. Durante dos veranos, hice una pasantía en el Departamento de Defensa de Estados Unidos.
Cuando me gradué, regresé a la dependencia y me convertí en analista de vulnerabilidad y explotación de redes globales a tiempo completo. Mientras estaba ahí, comencé a trabajar en mi maestría en ciencias de la computación.
Luego comencé en Google como ingeniero de seguridad de la información en 2006 y ahí me adentré en su cultura.
Mi carrera en Google duró 13 años y medio
Cuando me fui en noviembre de 2019 para fundar mi propia empresa de ciberseguridad, Stairwell, era uno de los ingenieros principales (los de más alto rango) en todo Google.
Apliqué a Google varias veces antes de que me contrataran y conociera de primera mano su cultura laboral.
Cada vez que solicité, recibí un suave rechazo: sin pantalla de teléfono, sin interacción humana. Supuse que, como no fui a una escuela de ciencias de la computación clasificada a nivel nacional, revisaron mi currículum.
Un día, vi que un reclutador de Google había publicado en Craigslist. Lo emocionante fue que esta lista de trabajos fue para una persona real. Así que le envié mi currículum y me devolvió la llamada en dos horas.
En mi primer puesto, realicé revisiones de diseño y arquitectura de seguridad, auditorías de código fuente, auditorías de seguridad de proveedores, pruebas de penetración, una táctica común requerida para los mandatos de cumplimiento, y desarrollo de herramientas de seguridad.
En 2010, ayudé a liderar los esfuerzos de respuesta clave durante la serie de ataques cibernéticos de la Operación Aurora y supervisé un equipo que ayudó a ser pionero en técnicas de investigación de amenazas persistentes avanzadas.
Nuestro enfoque novedoso fue aprovechar parte de la tecnología detrás de las capacidades de búsqueda de Google para descubrir actividades de amenazas y su naturaleza.
El objetivo era investigar y determinar si algo malicioso caía en el cubo de «cosas malas aleatorias de Internet» o era parte de una actividad de amenaza más orquestada.
Ese mismo año, fundé y administré el Grupo de Análisis de Amenazas de Google, uno de los primeros equipos de inteligencia de amenazas creados en la industria privada. TAG, que son sus siglas en inglés, se creó para estudiar las amenazas a la seguridad y otros adversarios.
En ese momento, la mayoría de los equipos de seguridad querían determinar si había algo «malo» en su entorno. Queríamos identificar el «¿quién, qué, por qué y cómo?»..
Cuando presenté mi idea para establecer TAG, era ambicioso
No existía un equipo que estudiara sistemáticamente cómo los adversarios cibernéticos avanzados, como los actores de amenazas del Estado-Nación y de delitos cibernéticos de alto nivel, realizaban sus operaciones. No teníamos un plan para ello. Solo queríamos hacerlo.
Recuerdo una conversación que tuve con un marino de EU mientras trabajaba para el gobierno. Compartió consejos sobre cómo abordar los problemas y mantenerse sensato:
- Mira a tu alrededor y examina con qué tienes que trabajar.
- Recuérdate a ti mismo lo que necesitas lograr.
- Averigua cómo hacer dos usando uno.
Cuando traté de construir un equipo que hizo un trabajo en el que nadie más estaba pensando, recurrí a este consejo.
En Google, teníamos la infraestructura de cómputo y almacenamiento más poderosa del mundo. Sabíamos que necesitábamos encontrar malware antes de que nos infectara. El resto fue un simple ejercicio en el paso tres del consejo del marino.
Lo más sorprendente que aprendí durante mi permanencia en Google fue que los gerentes de producto no reciben ingenieros de software como recursos: tienen que contratar profesionales en la materia para trabajar en sus problemas.
Para la mayoría de las empresas tradicionales, esto parece abominable.
Para Google, se convierte en una función obligada para impulsar la claridad de propósito y visión como parte de su cultura.
¿Funciona en todos los casos? No claro que no. Pero para proyectos más marginales, conduce a un nivel de pasión y dedicación que no es común en una empresa que cotiza en bolsa.
En 2015, dejé Google y cofundé Chronicle con Stephen Gillett y Shapor Naghibzadeh
Me desempeñé como director de seguridad desde septiembre de 2015 hasta noviembre de 2019.
Incubamos la empresa dentro de X y luego la convertimos en una compañía independiente de Alphabet en 2019.
X era una nueva división formada en Google en 2010 para trabajar en «moonshots», o tecnologías emergentes que tenían el potencial de hacer del mundo un lugar radicalmente mejor.
Mis mandatos en Google y Chronicle se superponen porque Chronicle se escindió y luego Google volvió a adquirirlo, modificándose su cultura.
En X, incluso antes de que Chronicle fuera nombrado, éramos conocidos como Project Lantern.
Durante una de las primeras reuniones organizativas, escribí un principio rector en un Post-it y lo puse dentro de una de mis libretas Moleskine.
Mientras empaquetaba mis pertenencias en mi último día como empleado de Google, ese Post-it se cayó al suelo y vi mi propia letra ilegible mirándome fijamente: «Creemos en las personas inteligentes y creativas que tienen un impulso para mejorar el status quo; es vital para el éxito a largo plazo de Lantern».
Esto es algo a lo que me he referido una y otra vez porque no es la tecnología, ni las ventajas, ni siquiera el liderazgo ejecutivo lo que hace que algo sea grandioso. Son simplemente grandes personas las que hacen grandes cosas.
Chronicle tenía una de las culturas corporativas más saludables y vibrantes que podía imaginar
En Chronicle, los actos aleatorios de bondad impregnaron las interacciones diarias de las personas.
Un ejemplo de esto es cuando llegué a la oficina un día y vi una nota impresa en mi escritorio que decía «GTM ama a Chainsaw (ese es mi apodo)». Nunca había visto este tipo de texto en otras empresas en las que había trabajado, pero eso era normal en Chronicle.
Otro ejemplo sucedió en el edificio X donde estábamos trabajando. X tiene muchos espacios de trabajo de planta abierta.
No estuvimos necesariamente hablando en voz alta, pero conversamos mucho e intercambiamos ideas; algunos de los otros equipos cercanos nos encontraron demasiado ruidosos.
Un día, durante la hora del almuerzo, llegaron a nuestra área y rodearon nuestro espacio con una pared de espuma y literalmente nos encerraron. Nuestro equipo inmediatamente lo tomó como una señal de orgullo por nuestra energía.
En una hora, nuestro lado de la pared estaba cubierto de «anuncios». Letreros que decían «No publicar facturas» y luego fotos de Bill Gates, Bill Murray, etc. Se colocaron letreros y advertencias en broma.
La energía que teníamos fue espontáneamente positivo y embriagador. Las cosas nunca fueron perfectas, pero eso era importante. La diversidad y la tensión, en un ambiente lleno de confianza, son «combustible» para la innovación.
La diversidad nunca fue forzada en Chronicle. Nuestro equipo de liderazgo estaba compuesto por personas impulsadas por valores. Ellas se esforzaron por hacer lo correcto porque creían que la integridad y actuar en el mejor interés de los demás daría como resultado el mejor resultado para todos.
Esto luego se filtró a los equipos individuales. Intento encarnar esta filosofía yo mismo. Ningún trabajo está por debajo de nadie y practicamos lo que predicamos.
Me arrepiento de hacer que las increíbles personas que me ayudaron a construir TAG manejaran cientos de mis errores
Cuando presenté la idea de TAG, era un ingeniero de 29 años con un ego inflado. No tenía experiencia en liderazgo o administración, solo tenía pasión por hacer algo grande.
Si estoy orgulloso de algo de TAG, es que aún hicieron lo imposible y protegieron a innumerables usuarios de daños, a pesar de mis propias fallas. El resultado fue un equipo increíblemente capaz y consumado, pero hubo muchas lecciones dolorosamente aprendidas en el camino.
Después de TAG y durante el tiempo que construí Chronicle, debido al calibre de los ejecutivos experimentados e impulsados por el valor que contratamos, pasé mucho tiempo reflexionando sobre cuánto había hecho mal para la cultura y más mientras construía el otro programa en Google.
Vi de primera mano cómo los ejecutivos impulsados por el valor motivaban a los equipos a realizar tareas imposibles y cómo se ganaban el respeto al no decirles a las personas qué hacer, sino escuchar lo que había que hacer y empoderar a la gente para que lo hiciera.
TAMBIÉN LEE: El regreso a la oficina es complejo —3 pasos para que tu empresa diseñe el lugar ideal para trabajar
