Este blog es parte de una serie NIST más grande durante el mes de octubre para el Mes de Concientización de Ciberseguridad, llamada ‘Spotes Spotlight’. A lo largo del mes de octubre de este año, se publicarán blogs de estilo de preguntas y respuestas con algunos de nuestros miembros únicos del personal que tienen antecedentes interesantes, historias que contar y proyectos en el mundo de la ciberseguridad. Crédito: El tema del Mes de Concientización sobre la Ciberseguridad de la Ciberseguridad de este año es ‘asegurar nuestro mundo’. ¿Cómo te resuena este tema, como alguien que trabaja en ciberseguridad? El tema ‘asegurar nuestro mundo’ resuena conmigo porque disfruto investigar sobre ciberseguridad relacionada con muchos sectores y temas diferentes, todos los cuales son importantes en nuestras vidas modernas. Paso bastante tiempo trabajando en ciberseguridad de dispositivos IoT, así como ciberseguridad en la atención médica. También trabajo para mejorar la ciberseguridad en el sector energético y disfruto de adaptar la orientación de seguridad cibernética para las pequeñas empresas. Describir su camino profesional y cómo eso lo llevó al campo de ciberseguridad? Aunque he estado trabajando en el campo de la seguridad cibernética durante casi 20 años, inicialmente comencé a trabajar como maestro de escuela pública, enseñando el inglés como segundo idioma. Mi descanso llegó cuando un amigo, que dirigía una pequeña compañía de consultoría, buscaba traer ingenieros junior para contratos que anticipó ganar. Nos capacitó en redes de computadora y nos presentó para autorizaciones. Aunque nunca pude trabajar para su empresa, con la autorización pude conseguir un trabajo como entrenador de seguridad en el Departamento de Defensa de los Estados Unidos. Desde ese trabajo inicial en la industria, pude pivotar a nuevos puestos, estudiar y aprender nuevas habilidades en el camino. Mi camino me llevó a la Administración de Drogas y Alimentos de los Estados Unidos (FDA), donde me quedé durante casi 10 años, el último de los cuales gasté en trabajos de ingeniería e integración. Vine a NIST en 2016 y he disfrutado de la variedad de temas y experiencias de trabajo cibernético. ¿Cuáles son algunos proyectos interesantes en los que ha trabajado recientemente? Mi papel en NIST es un investigador de ciberseguridad. Disfruto ramificando, investigando y proporcionando orientación relacionada con una variedad de proyectos de ciberseguridad. Muchos de mis proyectos implican colaborar con expertos en ciberseguridad de otras agencias federales, así como con el sector privado. Dado que un enfoque principal de mi trabajo está en el sector de la salud, a principios de este año publiqué una guía actualizada de ciberseguridad relacionada con la regla de seguridad de HIPAA. Actualmente estoy ayudando a planificar una Conferencia de Reglas de Seguridad de HIPAA en octubre. Nuestro programa CyberSecurity for IoT ha estado ocupado desarrollando orientación para los requisitos recomendados de ciberseguridad para productos de enrutador de grado consumidor, así como un manual de ciberseguridad de desarrollo de productos. En el Centro de Excelencia Nacional de Ciberseguridad de NIST, hemos estado desarrollando orientación sobre cómo aprovisionar de manera segura los dispositivos IoT con sus credenciales de red y trabajar para publicar orientación de seguridad cibernética para inversores inteligentes residenciales y comerciales de luz. ¿Cuál es tu parte favorita de trabajar en NIST? Trabajar en NIST es una gran aventura. Además de trabajar con algunas de las mentes más brillantes de la industria, la cartera de proyectos de ciberseguridad en NIST es muy extensa. No importa cuál sea su interés o especialidad, seguramente habrá un proyecto NIST relacionado. También disfruto colaborar con expertos de otras agencias gubernamentales, academia e industria para resolver problemas de ciberseguridad.