Este blog es parte de una serie NIST más grande durante el mes de octubre para el Mes de Concientización de Ciberseguridad, llamada ‘Spotes Spotlight’. A lo largo del mes de octubre de este año, se publicarán blogs de estilo de preguntas y respuestas con algunos de nuestros miembros únicos del personal que tienen antecedentes interesantes, historias que contar y proyectos en el mundo de la ciberseguridad. Crédito: El tema del Mes de Concientización sobre la Ciberseguridad de la Ciberseguridad de este año es ‘asegurar nuestro mundo’. ¿Cómo te resuena este tema, como alguien que trabaja en ciberseguridad? Ahora más que nunca, el uso de la tecnología es fundamental para nuestras vidas. Es el medio por el cual estamos conectados con otros en los Estados Unidos y en todo el mundo, tanto profesionales como personalmente. Con su ubicuidad cada vez mayor, las amenazas de ciberseguridad proliferan a un ritmo rápido. Si bien los tecnólogos trabajan para combatir estas amenazas, la responsabilidad a menudo está en las personas que usan tecnología para usarla de manera que pueda reducir sus vulnerabilidades. El conocimiento y la práctica de la buena ciberseguridad y la guía de privacidad son esenciales para protegernos a nosotros mismos y a los demás. Describe tu camino profesional y cómo eso te llevó al campo de ciberseguridad? Tomé una ruta bastante inesperada para entrar en ciberseguridad. Soy tecnólogo de corazón: obtuve una licenciatura en ingeniería informática en la Universidad Estatal de Carolina del Norte, y maestría y doctorado en informática en la Universidad de Auburn. Con el tiempo, sin embargo, mis estudios se centraron más en la experiencia del usuario que en la tecnología misma. Desarrollé un gran interés en la computación centrada en el ser humano y la interacción humana-computadora. Con mis antecedentes, era una gran opción para realizar una investigación más aplicada como parte del grupo de usabilidad de NIST. Es un grupo multidisciplinario de investigadores con antecedentes en áreas que incluyen informática, ciencia cognitiva y psicología, todo trabajando para defender a los humanos en tecnología de la información. A finales de 2019, me uní al programa de ciberseguridad centrado en el humano del grupo, cuyo objetivo es realizar investigaciones interdisciplinarias para comprender y mejorar mejor las interacciones de las personas con los sistemas de ciberseguridad, productos, procesos y servicios. Describe el (s) papel (s) que juegas en NIST. ¿Cuáles son algunos proyectos interesantes en los que ha trabajado recientemente? Dirijo el proyecto de phishing del Programa de Ciberseguridad Centrada en Humanos, donde realizamos investigaciones para comprender el phishing en un contexto del mundo real al examinar la susceptibilidad humana a las amenazas de phishing. Nuestro enfoque está en el comportamiento humano y por qué las personas se enamoran o no por los correos electrónicos de phishing. También trabajamos para proporcionar a las organizaciones recursos para ayudar a sus empleados a mitigar la amenaza de phishing. Desde 2019, hemos trabajado para desarrollar la Escala NIST Phish, un método para aquellos que administran el programa de capacitación de conciencia de phishing de su organización para calificar la dificultad de detección de phishing humano de un correo electrónico. La escala PHISH es una métrica adicional utilizada por organizaciones de todo el mundo para proporcionar contexto a las tasas de clics e informes resultantes de sus ejercicios de capacitación de conciencia de phishing. ¿Cuál es su parte favorita de trabajar en NIST? Trabajar en NIST es excelente porque puedo trabajar con personas brillantes que tienen experiencia en una variedad de campos de ciencia y tecnología. Puedo ser parte de una comunidad de investigadores que se preocupan y contribuyen a mejorar nuestra sociedad. Siempre es refrescante trabajar con personas increíbles para resolver problemas desafiantes que tienen un impacto real en todas nuestras vidas.