Kelli Andrews se ha incorporado recientemente al equipo de Asuntos Gubernamentales de Microsoft en Estados Unidos como Directora Senior de Ciberseguridad y Política de Acceso Legal.
Kelli impulsará las iniciativas de política pública de Microsoft en los ámbitos de la ciberseguridad, la ciberdelincuencia, el acceso legal y el cifrado a nivel federal, estatal y local.
Kelli se incorpora a Microsoft procedente del Departamento de Justicia de los EE.UU., donde ha pasado los últimos 10 años y, más recientemente, ha ocupado el cargo de Asesora Superior y Jefa de Personal de la División de Seguridad Nacional. Durante su estancia en la División de Seguridad Nacional del Departamento de Justicia, Kelli desempeñó varias funciones, entre ellas la de Asesora del Fiscal General Adjunto y Jefa Adjunta de la Sección Antiterrorista.
Anteriormente fue Jefa Adjunta de la División Jurídica de Seguridad Nacional del Departamento de Seguridad Nacional de Estados Unidos y Asesora Jurídica de la Mayoría de la Comisión de Energía y Comercio de la Cámara de Representantes.
Kelli también ejerció como abogada privada en bufetes de abogados de Washington D.C. y comenzó su carrera como ayudante del Fiscal del Estado en Miami, Florida.
Kelli es actualmente profesora adjunta en el Departamento de Justicia, Derecho y Criminología de la American University. Es doctora en Derecho por la Facultad de Derecho de Cornell y licenciada por la Universidad de Bucknell.
Conozca a Kelli Andrews
¿Cómo describiría su experiencia como miembro de la Junta Directiva de la Alianza Nacional de Ciberseguridad?
Mi experiencia como miembro del consejo ha sido estupenda y espero colaborar aún más con mis compañeros y con la Alianza Nacional de Ciberseguridad. Estoy muy impresionado por la interesante mezcla de empresas que forman parte del consejo -empresas tecnológicas, como Microsoft-, pero también servicios financieros y otros sectores.
Los miembros de la junta tienen una serie tan diversa de conocimientos y experiencia en ciberseguridad que creo que, individual y colectivamente, añadimos valor a la misión educativa de la Alianza Nacional de Ciberseguridad.
Este esfuerzo de colaboración entre muchos sectores diferentes con intereses en la ciberseguridad no sólo garantiza que aprendamos unos de otros, sino que también permite a la organización beneficiarse de nuestros puntos de vista y del amplio espectro de experiencias en ciberseguridad.
¿Cómo se alinean los intereses de Microsoft en materia de ciberseguridad con nuestra misión?
Creo que nuestros intereses coinciden muy bien. La misión de Microsoft es ayudar a todas las personas y organizaciones del planeta a conseguir más. A medida que los ciberataques han ido creciendo en número y sofisticación, muchas cuestiones relacionadas con la ciberseguridad han pasado a primer plano para los responsables políticos, los líderes empresariales y el público en general. En particular, está claro que para asegurar nuestro ecosistema cibernético, necesitamos aumentar nuestra mano de obra cibernética y disponer de una reserva de personal.
En octubre, Microsoft anunció una iniciativa de cibercapacitación centrada en los asistentes a colegios comunitarios. La formación va de la mano de la educación, y la asombrosa labor de la National Cybersecurity Alliance en la educación de padres, escuelas, estudiantes y empresas en materia de ciberseguridad a través de sus seminarios web, su biblioteca de recursos y su difusión en las redes sociales es un componente importante del esfuerzo colectivo para mejorar la situación de la ciberseguridad en nuestro país.
Trabajó en el Departamento de Justicia durante 10 años y ocupó el cargo de Consejero Principal y Jefe de Gabinete de la División de Seguridad Nacional. Puede contarnos cómo llegó a la intersección de la ciberseguridad y el Derecho?
Cuando empecé a trabajar como fiscal en la División de Seguridad Nacional del Departamento de Justicia, investigaba y perseguía a terroristas. Cuando pensaba en el terrorismo, lo hacía a través de la lente de los atentados del 11 de septiembre de Al Qaeda contra nuestro país. Empecé a ver en mis investigaciones sobre terrorismo un uso cada vez mayor de la tecnología por parte de los terroristas para radicalizar a otros y tramar atentados, así como la forma en que el Gobierno utiliza la tecnología como herramienta de investigación.
A través de mis diversas funciones en el Departamento de Justicia, tuve la suerte de trabajar en una serie de casos relacionados con delitos cibernéticos -incluido el enjuiciamiento del primer caso de ciberterrorismo-, así como en cuestiones políticas relacionadas con la ciberseguridad. La ciberseguridad como campo jurídico está floreciendo y animo a quienes estén pensando en centrar su carrera jurídica en la ciberseguridad a que busquen puestos en la Administración.
Además del DOJ y el FBI, el DHS y muchas otras agencias están buscando abogados con experiencia (o interés) en ciberseguridad para unirse a esta misión crítica de seguridad nacional. Y no hay nada más gratificante desde el punto de vista de la misión que formar parte del mantenimiento de la seguridad de nuestra nación.
También es profesor adjunto en la American University. ¿Qué le gusta de ser profesor?
Tener la oportunidad de enseñar es realmente significativo para mí porque atribuyo a ciertos maestros y profesores que tuve en mi carrera académica el mérito de haberme motivado a amar el aprendizaje y de haber influido en mis elecciones profesionales. Como profesor, disfruto mucho impartiendo a los estudiantes no sólo mis conocimientos, sino también la aplicación práctica y la experiencia de mi trabajo. Y los estudiantes siempre te mantienen en vilo con grandes preguntas y formas de analizar las cuestiones, lo que me hace mejor abogado.
Por último, como mujer en una carrera que tiende a estar dominada por los hombres, me gusta orientar a las mujeres que buscan una carrera en seguridad nacional, y la docencia también me brinda esa importante oportunidad.
¿Qué temas de ciberseguridad le apasionan?
Hay muchos temas relacionados con la cibernética que me apasionan, pero creo que los tres principales son: combatir las amenazas de los Estados-nación, establecer asociaciones público-privadas de confianza para proteger nuestro ecosistema cibernético y aumentar y diversificar nuestra mano de obra cibernética.
En mi opinión, Microsoft ha sido líder en muchos de estos esfuerzos, incluida la publicación de nuestros conocimientos sobre ciberamenazas en nuestro informe anual Microsoft Digital Defense Report y el uso de herramientas de litigio civil federal para desmantelar infraestructuras de ciberdelincuentes y explicar en documentos judiciales públicos el quién, el qué y el cómo para fomentar el intercambio de información y la disuasión. La ciberseguridad sigue siendo un esfuerzo de todo el país y estoy muy orgulloso de formar parte de él en Microsoft.
¿Qué espera de la Alianza Nacional de Ciberseguridad?
Estoy muy entusiasmado con los planes de la Alianza Nacional de Ciberseguridad para 2022 de ampliar su alcance para educar más, en particular centrándose en aumentar la diversidad a través de la educación en ciberseguridad y, a su vez, la mano de obra. Me siento muy afortunado de trabajar para una empresa como Microsoft, que da gran prioridad a la diversidad y la inclusión y promueve estas prioridades en todos los aspectos de nuestro trabajo, incluidas nuestras iniciativas de capacitación en ciberseguridad.
Creo que organizaciones como la Alianza Nacional de Ciberseguridad desempeñan un papel muy importante en el esfuerzo de todo el país por asegurar nuestro ecosistema cibernético, porque la organización proporciona materiales fáciles de entender y accesibles sobre ciberseguridad que amplían la divulgación educativa que están haciendo el gobierno y la industria. No hace falta ser un experto en tecnología para comprender la importancia de la ciberseguridad y cómo se puede ayudar.