Este blog es parte de una serie más amplia del NIST durante el mes de octubre con motivo del Mes de la Concientización sobre la Ciberseguridad, llamada ‘Staff Stories Spotlight’. A lo largo del mes de octubre de este año, se publicarán blogs de estilo Preguntas y respuestas con algunos de los miembros únicos de nuestro personal que tienen antecedentes interesantes, historias que contar y proyectos en el mundo de la ciberseguridad. Crédito: NIST El tema del Mes de Concientización sobre la Ciberseguridad de este año es «Asegurar nuestro mundo». ¿Cómo le resuena este tema, como alguien que trabaja en ciberseguridad? El tema ‘Asegurar nuestro mundo’ me resuena porque disfruto investigando sobre ciberseguridad relacionada con muchos sectores y temas diferentes, todos los cuales son importantes en nuestra vida moderna. Dedico bastante tiempo a trabajar en ciberseguridad de dispositivos IoT, así como en ciberseguridad en el sector sanitario. También trabajo para mejorar la ciberseguridad en el sector energético y disfruto adaptando la orientación sobre ciberseguridad para pequeñas empresas. Describa su trayectoria profesional y cómo eso le llevó al campo de la ciberseguridad. Aunque he trabajado en el campo de la ciberseguridad durante casi 20 años, inicialmente comencé a trabajar como maestra en una escuela pública, enseñando inglés como segundo idioma. Mi oportunidad llegó cuando un amigo, que dirigía una pequeña empresa de consultoría, buscaba contratar ingenieros jóvenes para contratos que esperaba ganar. Nos capacitó en redes informáticas y nos presentó para obtener autorizaciones. Aunque nunca pude trabajar para su empresa, con la autorización pude conseguir un trabajo como formador de seguridad en el Departamento de Defensa de Estados Unidos. Desde ese trabajo inicial en la industria, pude pasar a nuevos puestos, estudiar y aprender nuevas habilidades a lo largo del camino. Mi camino me llevó a la Administración de Alimentos y Medicamentos de EE. UU. (FDA), donde permanecí durante casi 10 años, los últimos de los cuales los dediqué a trabajos de ingeniería e integración. Llegué al NIST en 2016 y disfruté de la variedad de temas y experiencias laborales en ciberseguridad. Describa las funciones que desempeña en el NIST. ¿Cuáles son algunos proyectos interesantes en los que has trabajado recientemente? Mi función en el NIST es la de investigador de ciberseguridad. Disfruto diversificarme, investigar y brindar orientación relacionada con una variedad de proyectos de ciberseguridad. Muchos de mis proyectos implican colaborar con expertos en ciberseguridad de otras agencias federales y del sector privado. Dado que el enfoque principal de mi trabajo es el sector de la salud, a principios de este año publiqué una guía de ciberseguridad actualizada relacionada con la regla de seguridad HIPAA. Actualmente estoy ayudando en la planificación de una conferencia sobre reglas de seguridad HIPAA en octubre. Nuestro programa de ciberseguridad para IoT ha estado ocupado desarrollando una guía para los requisitos de ciberseguridad recomendados para productos de enrutadores de consumo, así como un manual de ciberseguridad para el desarrollo de productos. En el Centro Nacional de Excelencia en Ciberseguridad del NIST, hemos estado desarrollando guías sobre cómo aprovisionar de forma segura los dispositivos IoT con sus credenciales de red y trabajando para publicar guías de ciberseguridad para inversores inteligentes residenciales y comerciales ligeros. ¿Cuál es tu parte favorita de trabajar en NIST? Trabajar en NIST es una gran aventura. Además de trabajar con algunas de las mentes más brillantes de la industria, la cartera de proyectos de ciberseguridad del NIST es muy extensa. No importa cuál sea su interés o especialidad, seguramente habrá un proyecto NIST relacionado. También disfruto colaborar con expertos de otras agencias gubernamentales, el mundo académico y la industria para resolver problemas de ciberseguridad.