¿Cuál es el mayor desafío de seguridad que será enfrentado en 2017? ¿Cómo debiera ser enfrentado?
El mayor desafío, es el elemento humano. La falta de ciber sensibilización de los empleados, contraseñas débiles, fallas en implementación de parches, caer en estafas originadas por phishing y amenazas internas harán más daño acumulado que problemas complejos emergentes.
¿Cuáles son tus tres metas para 2017?
- Desarrollar una cartera de liderazgo
- Dar continuidad y fortalecer la iniciativa de ISACA Mujeres en Tecnología
- Explorar opciones de caridad a través de la fundación ITGI de ISACA para dar oportunidades a personas en naciones en desarrollo o poblaciones sub-representadas para obtener habilidades de liderazgo, entrenamiento relevante y certificaciones.
¿Cuál es tu blog favorito?
ISACA Internacional hace un gran blog: ISACA Now. CyberScoop y NextGov hacen un gran trabajo de reporte de temas importantes.
¿Cuál es tu consejo número uno para otros profesionales en Seguridad de la Información?
No descanses en el hecho de que eres parte de un requerimiento regulatorio. Provee valor a tu organización cada día.
¿Cuál es tu beneficio favorito de tu membresía de ISACA?
La fantástica gente de ISACA: los miembros, los líderes voluntarios y el personal. ISACA ha beneficiado mi carrera en formas monumentales, pero el más grande beneficio ha sido las amistades.
¿Qué haces cuando no estás en el trabajo?
Cuando no estoy en el trabajo y no estoy haciendo trabajo de ISACA, estoy en el juego de hockey de mi hijo, ayudando a mi hija a encontrar el colegio correcto o paseando a los perros con mi esposo.
Como nuevo presidente de la Junta de Directores de ISACA, ¿cómo ves el crecimiento de ISACA y su adaptación al cambio constante del mercado, así como a las necesidades de sus constituyentes durante el próximo año?
Las nuevas tecnologías, y amenazas, emergen casi diario. ISACA representa un grupo de constituyentes interrelacionados pero diversos. Como profesionales del riesgo, auditoría, seguridad, ciberseguridad y de gobierno, necesitamos ser ágiles y estar preparados. Así sea mediante colaboración conjunta con otras asociaciones profesionales en el desarrollo de contenidos o capacitaciones, o mediante la forma en la cual estructura sus comités de voluntarios, ISACA está mirando las formas de ser más ágil para servir de mejor manera a sus miembros y sus profesiones. Por ejemplo, ISACA alguna vez estuvo atada a una estructura voluntaria que permitía nombramientos o designaciones únicamente cada año. Mediante la transición de un modelo más ágil, ISACA es ahora capaz de moverse de una postura reactiva a una proactiva para enfrentar cambios en tecnología, amenazas y futuras tendencias.
¿Puedes describir brevemente tu rol como inspector general de la Cámara de Representantes de Estados Unidos? En tu experiencia pasada, ¿qué fue lo que mejor te preparó para este cargo?
Como inspector general de la Cámara de Representantes de Estados Unidos, soy un oficial senior, no partidista, quien es conjuntamente nombrado por el portavoz líder de la mayoría y líder de la minoría de la Cámara. Soy responsable de la planificación y liderazgo de auditorías, consultorías, e investigaciones independientes de las funciones financieras y administrativas de la Cámara. Aparte de tener las habilidades técnicas necesarias, creo que la experiencia que mejor me preparó para este cargo es, curiosamente, una clase de filosofía moral que atendí como universitaria en la Universidad St. Joseph (Filadelfia, Pensilvania, EEUU). El Padre Esto sucede aún más en el congreso y su Lombardi fue muy enfático hasta que uno comprendiera aquello en lo que uno creía, uno necesita entender un problema desde todos los puntos de vista y ser capaz de argumentar con la misma fuerza desde todos estos puntos de vista. Como una persona quien necesita obtener una aprobación bipartidista en todo lo que hago, entender cómo piensa la gente, cómo resuelven sus problemas y cómo ellos priorizan las cosas ha sido crítico para enfrentar desafíos importantes, subsanar diferencias y, en definitiva, hacer la diferencia.
¿Cómo es que las certificaciones que has obtenido te han ayudado a avanzar o potenciar tu carrera profesional? ¿Cuáles son las certificaciones que buscas cuando reclutas a un nuevo miembro de tu equipo?
Creo que obtener las certificaciones ha probado mi compromiso hacia mi profesión y a una larga vida de aprendizaje. Las certificaciones son una representación exterior y aseguramiento de tus habilidades, pero ellas representan solamente el aspecto del compromiso profesional. Involucrarse y participar en una asociación profesional demuestra tu conexión a la comunidad de profesionales en general y te ayuda a crecer como un líder de la industria. Cuando contrato personal en la Cámara, busco diversas certificaciones y grados altos de estudio para ayudarnos a atender la amplia gama de problemas que enfrentamos. Aún como ejecutivo senior, me gusta mostrar mi compromiso hacia la profesión y probar mis capacidades al personal que tengo a cargo (¡y a mí misma!), atendiendo algunas veces las mismas capacitaciones y exámenes que ellos persiguen, ¡razón por la cual tengo tantas certificaciones!
¿Cuál ha sido el mayor desafío de tu lugar de trabajo o de carrera profesional y cómo lo enfrentaste?
Creo que un desafío constante para cualquier profesional es el rápido ritmo del cambio. ¿Cómo logramos mantener el ritmo? ¿Cómo puedo encontrar y retener personal que satisfaga las demandas cambiantes? entorno. Cada miembro de la Cámara de Representantes se postula para reelecciones cada dos años. Adicionalmente a los cambios originados por las elecciones, las posiciones de liderazgo cambian también. En mis siete años como inspector general, he servido para tres distintos Portavoces de la Cámara y para cuatro diferentes presidentes del comité de supervisión del congreso.
Con todos estos cambios en el liderazgo, se originan cambios en las prioridades, el foco y la dirección. Te enseña a ser hábil en ajustar los planes de auditoría. Uno también necesita poder adquirir nuevas o diferentes habilidades rápidamente para ajustar las prioridades cambiantes. Esa agilidad me ha hecho un mejor auditor y un mejor líder porque ello me fuerza de manera constante a pensar rápidamente y ayudar a otros, quienes pudieran tener dificultades con el cambio, a adaptarse.
¿Cuáles piensas que son las formas más efectivas de atender el problema de la falta de mujeres en el ámbito laboral de seguridad de la información?
La diversidad va más allá de una iniciativa social de sentirse bien; te impacta en lo más profundo. Es un recurso poderoso que, si se potencia adecuadamente, incrementa la habilidad de una organización de conectar con una amplia base de gente, profundiza la base de conocimiento de la organización y, finalmente, reduce el riesgo empresarial. Cuando hay una escaza cartera de mujeres que puedan llevar roles de liderazgo senior o en los campos de la ciencia, tecnología, ingeniería y matemáticas en general, se ponen en riesgo las organizaciones Las mujeres líderes soportan una responsabilidad especial para ayudar a reducir la escasez de esta cartera, siendo modelos y mentores para nuestra siguiente generación de líderes.
Necesitamos conectarnos con niñas y mujeres jóvenes para mostrarles cómo es ser una Mujer Líder en Tecnología. Si esperamos hasta que ellas ya hayan tomado sus decisiones respecto de su carrera profesional, podría ser muy tarde Pienso que es importante ser voluntario en escuelas locales como voceras vocacionales.
Pienso que es especialmente importante acercarse a las escuelas dentro de las comunidades en riesgo para mostrarle a los estudiantes que la seguridad de TI es una asombrosa opción de carrera. Si nunca han escuchado de ella, no la pueden escoger. No solo podemos atender los problemas de la escasez de cartera, también podemos literalmente cambiar la trayectoria de las vidas de la gente joven.