Este blog es parte de una serie NIST más grande durante el mes de octubre para el Mes de Concientización de Ciberseguridad, llamada ‘Spotes Spotlight’. A lo largo del mes de octubre de este año, se publicarán blogs de estilo de preguntas y respuestas con algunos de nuestros miembros únicos del personal que tienen antecedentes interesantes, historias que contar y proyectos en el mundo de la ciberseguridad. Crédito: El tema del Mes de Concientización sobre la Ciberseguridad de la Ciberseguridad de este año es ‘asegurar nuestro mundo’. ¿Cómo te resuena este tema, como alguien que trabaja en ciberseguridad? Para mí, el tema de este año es un recordatorio de la naturaleza global de la ciberseguridad y el trabajo de privacidad de NIST, que no lo hace y no debería suceder en el vacío. NIST tiene mucho trabajo en el espacio de ciberseguridad y privacidad que pueden ayudar a nuestros interesados, tanto aquí en los Estados Unidos como a nivel internacional, a administrar sus riesgos de ciberseguridad y privacidad de manera realmente impactante. Estoy encantado de que mi oficina pueda apoyar ese importante trabajo al ayudar a nuestro laboratorio a proponer nuestra orientación y marcos voluntarios a los organismos de estándares internacionales para una mayor adopción y alineación internacional. ¿Describir su carrera profesional y cómo eso lo llevó al campo de ciberseguridad? Comencé mi carrera de posgrado en el Departamento de Estado, donde tuve el privilegio de servir a los ciudadanos estadounidenses en el extranjero en crisis. Llevé varios sombreros durante mi tiempo allí, aunque mi logro diplomático más orgulloso sigue siendo ayudando a otros dos países a acceder o ratificar un tratado internacional bajo la Convención de La Haya. Más allá del componente de diplomacia del trabajo, mi trabajo directo ayudando a los ciudadanos estadounidenses a navegar situaciones muy desafiantes en el extranjero es en realidad lo que provocó mi interés inicial en la ciberseguridad y el trabajo de privacidad. Vi cada día las formas en que nuestros procesos organizacionales y los sistemas de TI afectaron nuestro apoyo a nuestros ciudadanos, incluida la forma en que estábamos asegurando sus datos y preservando su privacidad. Asumí una serie de proyectos que me permitieron construir mi experiencia cibernética y de privacidad. Eventualmente comencé a trabajar como consultor para el gobierno federal bajo varios contratos de ciberseguridad y privacidad. Me encontré enfocándome cada vez más en evaluar los sistemas de TI para el riesgo de privacidad y ayudar a las organizaciones a establecer planes para gestionar ese riesgo. Me encantó el trabajo a nivel del sistema. Quizás una señal de destino, estaba en un contrato del gobierno utilizando activamente los marcos de ciberseguridad y privacidad de NIST y la orientación relacionada con la gestión de riesgos para un cliente cuando surgió la oportunidad de ir a trabajar para NIST. Se sintió como el siguiente paso correcto para mí, y me alegro de haberlo hecho. Mi carrera en NIST ha evolucionado de una manera que no podría haber imaginado, y aunque mi trabajo ya no se centra exclusivamente en la ciberseguridad y la privacidad, mi papel actual todavía me tiene conectado con mis raíces de privacidad. Describe el (s) papel (s) que juegas en NIST. ¿Cuáles son algunos proyectos interesantes en los que ha trabajado recientemente? Cuando me uní a ITL por primera vez, trabajé principalmente en la integración de la guía de gestión de riesgos de privacidad en publicaciones especiales de NIST (por ejemplo, NIST SP 800-53, Revisión 5) y estándares internacionales en nombre del Programa de Ingeniería de Privacidad de NIST. Decidí enfocar mi cartera en los estándares internacionales, y me convertí en asesor de estándares de TI en la oficina de TI de la Oficina de TI. Somos la primera oficina de nivel de laboratorio en NIST dedicada a apoyar los esfuerzos de estandarización internacional de los miembros del personal. Este rol me ha permitido combinar las habilidades de diplomacia que obtuve en el Departamento de Estado con el conocimiento técnico que construí en el sector privado. Lidero nuestros compromisos multilaterales que se centran en la estandarización de TI para NIST. También sirvo en la Junta Ejecutiva del Comité Internacional de Tecnología de la Información (Incits), que ayuda a dar forma a los puestos de EE. UU. (A través de ANSI) en el Comité Técnico Conjunto 1 de ISO/IEC y su trabajo de estandarización en el campo de la información y las tecnologías de comunicaciones, incluidos los estandarias de la privacidad y la estandarización de la privacidad. Organizaciones de desarrollo (SDO). Nuestra oficina tiene muchos planes emocionantes para el próximo año, y espero ponerlos en acción con nuestro equipo. Fuera de mi cartera de trabajo habitual, estoy orgulloso de servir en la Junta del Grupo de Apoyo de Lactancia NIST. Este grupo ha trabajado mucho para avanzar en la equidad y la inclusión en nuestro lugar de trabajo. ¿Cuál es su parte favorita de trabajar en NIST? Algo que destaca sobre mi experiencia en NIST es la generosa tutoría que he recibido. La mayoría de las Nisters comparten su conocimiento y experiencia sin dudarlo. Me siento afortunado de haber tenido una tutoría increíble, tanto formal como informal, a lo largo de mi tiempo en NIST hasta ahora. Otro favorito mío es cuánto estoy aprendiendo constantemente. Supongo que esa es la belleza de trabajar en el espacio tecnológico. La curva de aprendizaje es constante, y realmente disfruto absorbiendo todo el trabajo fascinante que están haciendo nuestros investigadores, no solo en ciberseguridad y privacidad, sino en todos nuestros programas.