¿Cuál es el mayor desafío de seguridad que será enfrentado en 2017? ¿Cómo debiera ser enfrentado?
Imponiendo leyes internacionales en contra de los cibercriminales quienes operan a través de los límites internacionales. Asegurar que se puede operar en línea en un sistema internacional basado en reglas dónde las leyes apliquen a todos, sigue siendo un desafío que perdura.
¿Cuáles son tus tres metas para 2017
¿Cuál es tu blog favorito?
¿Qué cosa está en tu escritorio en este momento?
Mi botella de agua, mi MacBook Air y mi cuaderno organizador (Bullet Journal) tamaño A5
¿Cuál es tu consejo número uno para otros profesionales en Seguridad de la Información?
Aprender bien los fundamentos y todo lo demás fluye.
¿Cuál es tu beneficio favorito de tu membresía de ISACA?
Acceso a materiales de investigación, marcos de trabajo y otros informes y artículos
¿Qué haces cuando no estás en el trabajo?
Leo tan ampliamente como puedo la historia militar y política así como un amplio rango de ficción y amo hacer ejercicio. Recientemente me convertí en un adicto al CrossFit pero trato de no hablar de ello.
¿Cómo piensas que el rol de los profesionales de seguridad de la información está cambiando o ha cambiado?
Actualmente podemos basar las decisiones de inversión en evidencia de eventos que han ocurrido. Los clientes comúnmente preguntan si ellos están gastando mucho o muy poco dinero en comparación con los pares de la industria, y ahora podemos generar comparaciones (benchmarks) de gastos dentro de diferentes industrias para informar los balances de los clientes en materia de decisiones de inversión en una forma que no era posible anteriormente, a medida que la seguridad no era considerada con suficiente importancia para garantizar su propio presupuesto.
La proliferación de la tecnología significa que más gente es capaz de entender nuestros desafíos. Será más fácil traducir amenazas y riesgos usando un léxico común y por ende invertir de manera más efectiva, entendimiento y cumplimiento de la gente dentro de la organización entera. Yo creo que veremos un incremento en los beneficios desde nuestra habilidad para trabajar en conjunto a través de múltiples sectores compartiendo información en amenazas y en cómo organizaciones en diferentes industrias y potencialmente en diferentes países han respondido.
¿Cómo ves que los roles de seguridad de la información y en específico la ciber seguridad cambiarán en el largo plazo?
Creo que veremos un mayor interés del público en general en mantener segura su información personal. Actualmente, si a la gente se le pregunta por sus detalles personales, incluso si sólo se están registrando en, por ejemplo, un nuevo dentista o grupo social, es probable que pregunten: “Si le paso mi información personal, ¿será capaz de garantizar su seguridad?”.
Ceo que más consumidores deberían realizar esta pregunta en toda ocasión que les sea preguntado su nombre, dirección o fecha de nacimiento.
¿Cómo es que las certificaciones que has obtenido te han ayudado a avanzar o potenciar tu carrera profesional? ¿Cuáles son las certificaciones que buscas cuando reclutas a un nuevo miembro de tu equipo?
No habría podido obtener mi rol actual sin la certificación Certified Information Security Manager (CISM) y estoy muy orgulloso de tener una cualificación que es ampliamente reconocida.
Las principales certificaciones que busco son la Certified Information Security Manager (CISM) o la CISSP, y la mayoría de las especificaciones para empleos de seguridad pedirán una de estas dos de manera obligatoria. También busco el interés por la profesión y un ávido deseo por aprender, mantenerse actualizado en los temas actuales y entendimiento del contexto en el que estamos operando. Es importante ser capaz de relacionar eventos de seguridad al riesgo, cualificaciones tan aptas tales como Certified in Risk and Information Systems ControlTM (CRISCTM) también son altamente consideradas.
¿Cuáles crees que son las formas más efectivas para atender las brechas en habilidades de ciber seguridad?
Este es un problema complejo y tardará un tiempo en atenderse. En el Reino Unido, estamos haciendo más mediante la enseñanza de código en las escuelas y promoviendo la ciencia, tecnología, ingeniería y matemáticas (STEM como acrónimo del nombre de las disciplinas en inglés), pero tomará algunos años para ver realizados los frutos de esta labor. En el corto tiempo, necesitamos ampliar nuestra base de reclutamiento para asegurar una mayor paridad de género y también necesitamos hacer las certificaciones más accesibles a aquellos quienes son nuevos en la industria. ISACA® está realizando un buen trabajo con el certificado de fundamentos de ciber seguridad.
El Reino Unido es ampliamente considerado como el centro de Europa de la ciber seguridad con el mayor talento de ciberprofesionales. ¿Cuál crees que será el impacto a largo plazo que el Brexit tendrá en materia de ciber seguridad en Europa y de manera global?
El Reino Unido en la actualidad está sólidamente afianzado como el centro de la comunidad de negocios internacionales y aun así ha tenido que invocar el Artículo 50, que significa que en el corto al mediano plazo el impacto es probable que sea bajo. Existe el riesgo potencial en el largo plazo que la cooperación en materia de ciber seguridad con la Unión Europea, a pesar de los obstáculos podría no ser del interés de nadie.
En términos de la posición del Reino Unido en Europa, un ejemplo relevante es la introducción planificada de la Regulación de la Protección de Datos Generales de la Unión Europea, la cual aún afecta a las organizaciones del Reino Unido con base en Europa, que maneja datos de la Unión Europea post-Brexit. Si el Reino Unido no promulga una ley similar bajo la legislación del Reino Unido (concerniente a los datos mantenidos dentro del Reino Unido para los ciudadanos del Reino Unido), temo que el Reino Unido pueda perder si sus estándares de protección de datos son percibidos como más bajos que los países de la Unión Europea.
Los niveles de privacidad y seguridad de datos son preocupaciones válidas y los consumidores podrían elegir la mejor ubicación para mantener sus datos almacenados, o el régimen más amigable con el cual operar. La Unión Europea debe mantener la elección más óptima en el mercado.
Tú tienes una considerable experiencia militar. ¿Qué rol crees que las fuerzas armadas tomarán para combatir las amenazas de ciberterrorismo y ciberguerra?
La ciberguerra, o cuando menos las ciberinterferencias estado a estado ya han tenido lugar y no tengo duda que las fuerzas armadas del Oeste están trabajando con otros organismos gubernamentales para compartir información para asegurar un nivel apropiado de protección. Las fuerzas armadas del Oeste convencionales son muy buenas usando marcos de trabajo existentes tales como la OTAN (Organización del Tratado del Atlántico Norte), para el incremento en la cooperación internacional y la disuasión de amenazas. El uso de organizaciones como un vehículo para mayor cooperación debería actuar como un ejemplar para organismos comerciales y no de Estado para trabajar en conjunto para combatir amenazas, compartir información y aprender el uno del otro.
¿Cuál ha sido el mayor desafío de tu lugar de trabajo o de carrera profesional y cómo lo enfrentaste?
Mi transformación desde las fuerzas armadas fue un desafío significativo. Para superar el desafío tomé el consejo de colegas quienes dejaron las fuerzas armadas antes que yo, me hice de redes de contacto y me aseguré que tuviera las cualificaciones apropiadas para exhibir mi conjunto de habilidades. Hice que el desafío fuera un poco más duro al querer integrarme almundo comercial, más que trabajar en los sectores de defensa o público en los cuales estaba más familiarizado, pero estoy muy contento con el resultado, he aprendido muchísimo y disfruto los desafíos de cada día.