Este blog es parte de una serie NIST más grande durante el mes de octubre para el Mes de Concientización de Ciberseguridad, llamada ‘Spotes Spotlight’. A lo largo del mes de octubre de este año, se publicarán blogs de estilo de preguntas y respuestas con algunos de nuestros miembros únicos del personal que tienen antecedentes interesantes, historias que contar y proyectos en el mundo de la ciberseguridad. Crédito: El tema del Mes de Concientización sobre la Ciberseguridad de la Ciberseguridad de este año es ‘asegurar nuestro mundo’. ¿Cómo te resuena este tema, como alguien que trabaja en ciberseguridad? Todos tienen el poder de proteger la información. Al igual que la seguridad, donde la responsabilidad de todos es protegerse a sí mismo y a los demás del daño, la seguridad depende de los esfuerzos colectivos de los usuarios de TI para garantizar que la información esté protegida. Tal protección es crítica ya que vivimos en un mundo conectado digitalmente donde las amenazas a la información no conocen límites. Como profesional de la ciberseguridad, mi objetivo es ayudar a garantizar que las personas y las organizaciones estén facultadas para proteger la información. Los poderosos valores centrales de NIST (perseverancia, integridad, inclusión y excelencia) y nuestra continua adhesión a ellos se reflejan en todo lo que hacemos en NIST, lo que nos hace referencia a la nación, la comunidad de seguridad cibernética y el mundo con respecto a la seguridad y la privacidad. Por lo tanto, nuestras contribuciones a la ciberseguridad van más allá de nuestro apoyo a las agencias federales estadounidenses; Tiene el potencial de alcance global. ¿Describe su trayectoria profesional y cómo eso lo llevó al campo de ciberseguridad? Cuando descubrí la cantidad de matemáticas involucradas en la ingeniería, mi disciplina académica inicial de elección para una carrera, recurrí a las ciencias de la computación ya que siempre fui malo en las matemáticas. Con un título de CS, aseguré una posición de TI con una agencia del gobierno federal. Como profesional federal de TI, fui responsable de proteger los servidores que requerían mantenimiento e información. Rápidamente aprendí la importancia de la seguridad para garantizar que esos servidores fueran cibernéticos resistentes y la información manejada por esos servidores permaneciera protegida. Pero fue un entusiasta profesor de escuela de posgrado que enseñó un curso de seguridad y privacidad empresarial, y un ex gerente que me alentó a tomar el examen de certificación Certified Information System Security Professional (CISSP) que más influyó en mi decisión de seguir la carrera en el campo de la seguridad cibernética. Hago un esfuerzo para recordar el entusiasmo del profesor y el apoyo de mi gerente cuando hablo sobre el trabajo que hago. Nuestra pasión por nuestra disciplina puede ser contagiosa y empoderadora hasta el punto de que puede definir carreras. Describe el papel (s) que juegas en NIST. ¿Cuáles son algunos proyectos interesantes en los que ha trabajado recientemente? Tengo la suerte de trabajar con un equipo maravilloso y capaz en NIST, y para un excelente líder del proyecto con visión de futuro y empoderadora. Nuestro equipo es responsable del desarrollo de estándares y directrices que utilizan todas las agencias federales para ayudarlos a cumplir con los requisitos legales para gestionar los riesgos de seguridad y privacidad. La metodología NIST para gestionar los riesgos de seguridad y privacidad va más allá del cumplimiento: prepara y permite a las organizaciones gestionar activamente los riesgos versus verificar una casilla de cumplimiento. Esto es empoderador. Tener una metodología estándar y efectiva establece la barra para todo el gobierno federal. Esta metodología también ha sido adoptada por organizaciones no federales de forma voluntaria, incluidos los gobiernos estatales y locales, los gobiernos extranjeros y el sector privado. Las tareas y actividades en las que estoy involucrado aprovechan mi experiencia operativa anterior como administrador del sistema, gerente de cumplimiento, ingeniero de seguridad del sistema de información, oficial de seguridad del sistema de información y asesor de control. Actualmente estoy trabajando en la orientación para desarrollar controles comprobables en apoyo de las capacidades de seguridad de monitoreo continuo. También estoy apoyando el desarrollo de estándares internacionales relacionados con controles de seguridad y evaluaciones de control. ¿Cuál es su parte favorita de trabajar en NIST? Cuando me uní a NIST, había registrado más de 20 años de experiencia en seguridad de TI y TI como contratista, y sin embargo, he estado aprendiendo mucho durante los últimos cinco años que he estado en NIST. Además de la oportunidad de aprender y agudizar las habilidades, mi parte favorita de trabajar en NIST es poder empoderar a los profesionales y organizaciones de ciberseguridad y privacidad a nivel nacional. Es saber que la orientación que publicamos, las herramientas y los materiales suplementarios que ponemos a disposición, y el apoyo que brindamos puede contribuir al éxito de un individuo y/o una organización. Otro aspecto del trabajo en NIST que me gusta es estar rodeado de personas muy inteligentes. Es una experiencia tan humillante estar entre los expertos en sus respectivos campos. Algunos de ellos incluso han sido reconocidos y galardonados con los premios Nobel (NIST ha producido cinco premios Nobel Premio hasta ahora). Finalmente, el equipo con el que trabajo todos los días. Son mi segunda familia.