Este blog es parte de una serie más amplia del NIST durante el mes de octubre con motivo del Mes de la Concientización sobre la Ciberseguridad, llamada ‘Staff Stories Spotlight’. A lo largo del mes de octubre de este año, se publicarán blogs de estilo Preguntas y respuestas con algunos de los miembros únicos de nuestro personal que tienen antecedentes interesantes, historias que contar y proyectos en el mundo de la ciberseguridad. Crédito: NIST El tema del Mes de Concientización sobre la Ciberseguridad de este año es «Asegurar nuestro mundo». ¿Cómo le resuena este tema, como alguien que trabaja en ciberseguridad? Para mí, el tema de este año es un recordatorio de la naturaleza global del trabajo de ciberseguridad y privacidad del NIST: que no sucede ni debería suceder en el vacío. El NIST tiene mucho trabajo en el espacio de la ciberseguridad y la privacidad que puede ayudar a nuestras partes interesadas, tanto aquí en los Estados Unidos como a nivel internacional, a gestionar sus riesgos de ciberseguridad y privacidad de maneras realmente impactantes. Estoy encantado de que mi oficina pueda apoyar ese importante trabajo ayudando a nuestro laboratorio a proponer nuestras directrices y marcos voluntarios a los organismos de normalización internacionales para una mayor adopción y alineación internacional. Describa su trayectoria profesional y cómo eso le llevó al campo de la ciberseguridad. Comencé mi carrera de posgrado en el Departamento de Estado, donde tuve el privilegio de servir a ciudadanos estadounidenses en el extranjero en crisis. Desempeñé varios roles durante mi estancia allí, aunque mi logro diplomático de mayor orgullo sigue siendo ayudar a otros dos países a adherirse o ratificar un tratado internacional en virtud de la Convención de La Haya. Más allá del componente diplomático del trabajo, mi trabajo directo ayudando a ciudadanos estadounidenses a navegar situaciones muy desafiantes en el extranjero es en realidad lo que despertó mi interés inicial en el trabajo en ciberseguridad y privacidad. Vi cada día las formas en que nuestros procesos organizacionales y sistemas de TI afectaban nuestro apoyo a nuestros ciudadanos, incluida la forma en que protegíamos sus datos y preservamos su privacidad. Asumí una serie de proyectos que me permitieron desarrollar mi experiencia en ciberseguridad y privacidad. Finalmente, comencé a trabajar como consultor para el gobierno federal bajo varios contratos de ciberseguridad y privacidad. Me encontré centrándome cada vez más en evaluar los sistemas de TI para detectar riesgos de privacidad y ayudar a las organizaciones a implementar planes para gestionar ese riesgo. Me encantó el trabajo a nivel de sistema. Quizás una señal del destino es que tenía un contrato gubernamental utilizando activamente los marcos de privacidad y ciberseguridad del NIST y la guía de gestión de riesgos relacionada para un cliente cuando surgió la oportunidad de trabajar para el NIST. Me pareció el siguiente paso correcto y me alegro de haberlo dado. Mi carrera en el NIST ha evolucionado de maneras que no podría haber imaginado y, aunque mi trabajo ya no se centra exclusivamente en la ciberseguridad y la privacidad, mi puesto actual todavía me mantiene conectado con mis raíces en materia de privacidad. Describe el(los) rol(es) que desempeñas en el NIST. ¿Cuáles son algunos proyectos interesantes en los que has trabajado recientemente? Cuando me uní a ITL por primera vez, trabajé principalmente en la integración de la guía de gestión de riesgos de privacidad en publicaciones especiales del NIST (por ejemplo, NIST SP 800-53, Revisión 5) y estándares internacionales en nombre del programa de ingeniería de privacidad del NIST. Decidí centrar mi cartera en los estándares internacionales y me convertí en asesor de estándares de TI en la Oficina de Normalización de TI de ITL. Somos la primera oficina a nivel de laboratorio del NIST dedicada a respaldar los esfuerzos de estandarización internacional de los miembros de nuestro personal. Este rol me ha permitido combinar las habilidades diplomáticas que adquirí en el Departamento de Estado con el conocimiento técnico que adquirí en el sector privado. Lidero nuestros compromisos multilaterales que se centran en la estandarización de TI para NIST. También formo parte de la Junta Ejecutiva de Normas del Comité Internacional de Tecnología de la Información (INCITS), que ayuda a dar forma a las posiciones de EE. UU. (a través de ANSI) en el Comité Técnico Conjunto 1 de ISO/IEC y su trabajo de estandarización en el campo de las tecnologías de la información y las comunicaciones, incluida la ciberseguridad. y estandarización de la privacidad. Nuestro laboratorio y oficina trabajan arduamente todos los días para demostrar nuestro compromiso con el desarrollo de estándares y nuestro apoyo al sistema de estándares liderado por el sector privado en los Estados Unidos a través de nuestros amplios esfuerzos en muchas Organizaciones de Desarrollo de Estándares (SDO) diferentes. Nuestra oficina tiene muchos planes interesantes para el próximo año y espero ponerlos en práctica con nuestro equipo. Fuera de mi cartera de trabajo habitual, estoy orgullosa de formar parte de la Junta del Grupo de Apoyo a la Lactancia del NIST. Este grupo ha trabajado mucho para promover la equidad y la inclusión en nuestro lugar de trabajo. ¿Cuál es su parte favorita de trabajar en el NIST? Algo que destaca de mi experiencia en el NIST es la generosa tutoría que he recibido. La mayoría de los miembros del NIST comparten sus conocimientos y experiencia sin dudarlo. Me siento afortunado de haber tenido una tutoría increíble, tanto formal como informal, durante mi estancia en el NIST hasta ahora. Otro de mis favoritos es lo mucho que aprendo constantemente. Supongo que esa es la belleza de trabajar en el espacio tecnológico. La curva de aprendizaje es constante y realmente disfruto absorbiendo todo el fascinante trabajo que están realizando nuestros investigadores, no solo en ciberseguridad y privacidad, sino en todos nuestros programas.