Perry Carpenter, autor de "Transformational Security Awareness: What Neuroscientists, Storytellers, and Marketers Can Teach Us About Driving Secure Behaviors" (Lo que neurocientíficos, narradores de historias y profesionales del marketing pueden enseñarnos sobre cómo impulsar comportamientos seguros), de Wiley Publishing, es actualmente Chief Evangelist and Strategy Officer de KnowBe4, la plataforma de concienciación sobre seguridad y phishing simulado más popular del mundo.
Anteriormente, Perry dirigió la investigación sobre concienciación en materia de seguridad, gestión de la cultura de seguridad y gestión del comportamiento antiphishing en Gartner Research, además de cubrir áreas de estrategia IAM, tutoría de gestión de programas CISO y estrategias de éxito de proveedores de servicios tecnológicos. Con una larga carrera como profesional de la seguridad e investigador, el Sr. Carpenter cuenta con una amplia experiencia en Norteamérica y Europa, prestando servicios de consultoría y asesoramiento en seguridad para muchas de las marcas mundiales más conocidas.
Perry tiene un máster en Ciencias de la Seguridad de la Información (MSIA) por la Universidad de Norwich, en Vermont, y es Jefe de Seguridad de la Información Certificado (C|CISO).
Conozca a Perry Carpenter
¿Qué es lo más significativo de formar parte del Consejo de Administración de la NCA?
Hay dos grandes cosas que considero realmente significativas a la hora de servir. La primera es que la misión de la NCA consiste en elevar el listón de la ciberseguridad, la concienciación, las oportunidades profesionales y mucho más. Es una gran misión de la que formar parte. La segunda parte significativa de formar parte de un comité de la NCA son las relaciones entre industrias y organizaciones que se forman y cultivan. Hay muchas personas y organizaciones estupendas implicadas en la NCA, y es un honor trabajar junto a ellas por un objetivo común.
¿Cómo se alinean los intereses de KnowBe4 en materia de ciberseguridad con nuestra misión?
La misión declarada de KnowBe4 es ayudar a los empleados a tomar decisiones de seguridad más inteligentes, todos los días. Por lo tanto, hay una alineación obvia aquí. La NCA es la creadora del Mes de Concienciación sobre Ciberseguridad, de múltiples programas para ayudar a las pequeñas empresas y a las empresas a ser más seguras, y de programas para ayudar a educar a la próxima generación de profesionales de la seguridad y ciudadanos digitales. Tal y como yo lo veo, KnowBe4 y la Alianza Nacional de Ciberseguridad son socios increíbles que se ayudan mutuamente a conseguir un planeta Tierra más seguro.
Lleva en el sector de la ciberseguridad desde que terminó sus estudios. Cómo supo tan pronto que esta era la carrera adecuada para usted?
En realidad, llegué a la ciberseguridad por un camino un poco secundario. Me licencié en Filosofía y Estudios Bíblicos... y cursé parte de la carrera de Derecho antes de abandonarla y dedicarme a la informática. Pasé los primeros años de mi carrera como programador informático en un puesto de I+D y luego me dediqué a la programación e implantación de sistemas de correo electrónico, directorios y sistemas de gestión de identidades y accesos. Ese trabajo con el correo electrónico, los directorios y la gestión de identidades y accesos fue la puerta de entrada a la seguridad, que se convirtió rápidamente en una pasión que me consumía por completo.
Me encanta que haya tantos ángulos que se puedan estudiar para ayudar a mejorar la seguridad de una organización. Tienes el ángulo del desarrollo, la implementación, las políticas, los procesos, las personas y las intersecciones entre todos ellos. Y, lo que es más importante, cuando se trata de seguridad, es fácil sentirse parte de una misión. Estás al servicio de algo más grande que tú mismo o incluso que los intereses financieros de tu organización.
¿Qué le inspiró para convertirse en autora?
Más que nada, tenía muchos pensamientos y opiniones en la cabeza que quería sacar. Con Conciencia de seguridad transformacionalpasé mucho tiempo buscando el libro "perfecto" de concienciación sobre seguridad para profesionales que querían hacer de la concienciación sobre seguridad su vida. Ese libro aún no existía, pero sabía de muchos recursos, líneas de investigación y personas estupendas que, en mi opinión, todo el mundo debería conocer. Así que la idea de ese libro era servir como recopilación de toda esa gran información, con un poco de mis propios pensamientos, experiencia y filosofía. Quería que ese libro fuera un gran recurso para los demás y también un gran punto de partida para cualquiera que quisiera profundizar en la investigación.
Mi coautor (Kai Roer) y yo teníamos objetivos similares con El libro de jugadas de la cultura de la seguridad. Había un montón de estudios a los que queríamos dar acceso a la gente, pero también queríamos elevar el nivel de la conversación. Así que, como se puede ver en el subtítulo del libro, realmente queríamos llevar la conversación al nivel ejecutivo y enmarcar la "conciencia de seguridad" en términos de riesgo, mostrar que la cultura puede ser medida/cuantificada, y que las organizaciones tienen el poder de influir en los aspectos relacionados con la seguridad de su cultura (incluyendo creencias, normas sociales, etc.).
¿Cómo es su proceso de escritura?
Cada mañana me muero de miedo y a la vez de ganas. El proceso de escribir un libro puede ser agotador pero gratificante. Empiezo con un esquema muy básico de lo que creo que son los componentes críticos del tema. Luego trato de desglosar los subtemas, y los subtemas de los subtemas. Al mismo tiempo, con cada tema/subtema también intento anotar cualquier cosa que pueda ser interesante o inspiradora... o quizá una o dos pistas divertidas. A menudo es divertido seguir estas pequeñas pistas y (creo) que ayudan a dar vida a los temas.
También me encanta el proceso de jugar con el lenguaje... intentar encontrar formas interesantes (y espero que memorables) de transmitir ideas. Y creo que eso es muy importante cuando se trata de escribir un libro sobre concienciación en materia de seguridad, porque el público del libro es gente que necesita hacer lo mismo. Así que puedo servir de ejemplo.
Un aspecto crítico de mi proceso que animo a todo el mundo a hacer en su escritura es el siguiente: Siempre utilizo la función de texto a voz para escuchar lo que he escrito. Te sorprendería saber cuántos errores gramaticales o frases incómodas detectas cuando oyes a un ordenador o a otra persona leer lo que acabas de escribir.
¡Háblenos de su podcast 8th Layer Insights!
Empecé 8th Layer Insights hace poco más de un año porque era un podcast que quería encontrar pero no podía. Había estado buscando un podcast de ciberseguridad hecho en un estilo Freakonomics Radio o Planeta Dinero o Planet Money. Y, aunque hay algunos podcasts de ciberseguridad absolutamente fantásticos, no pude encontrar ninguno que tuviera el sabor que yo quería y cubriera los temas que quería.
Tenía la idea en la cabeza desde hace tiempo, pero la iba posponiendo porque no me encanta mi voz y también sentía mucha presión por publicar sólo cosas de cierta calidad. Afrontémoslo, soy una voz de la industria que ha hablado bastante sobre la mejor manera de transmitir ideas, captar la atención y lo que es un buen contenido. Así que sentí que todo lo que creara debía reflejar esos valores. Finalmente me di permiso para intentarlo y para que mi público supiera siempre que utilizo el podcast como una forma de experimentar con muchos de los principios que evangelizo.
Como parte de esa "experimentación", intento no rehuir los riesgos. Por ejemplo, a menudo incluyo sketches cómicos o incluso episodios enteros en formato experimental. El objetivo es animar a los oyentes a asumir riesgos similares y demostrar que no me tomo demasiado en serio.
¿Cómo se asegura de que su familia está segura en Internet?
Dudo que tenga consejos diferentes a los de cualquier otro profesional de la seguridad con familia. Pero diré que lo más importante para nuestra familia es mantener conversaciones abiertas. Hablo sobre el panorama de las amenazas y las tendencias que veo. Los miembros de mi familia siempre sacan a relucir casos de cosas extrañas o interesantes que han visto u oído. Y, entre todos, intentamos encontrar la mejor manera de navegar por nuestras vidas digitales sin ser demasiado cerrados ni demasiado abiertos.
¿Qué es lo que la mayoría de la gente no sabe sobre usted?
Puede que mucha gente no sepa que soy autista. Es algo de lo que no he hablado mucho públicamente. En muchos sentidos, creo que mi autismo es lo que me ha llevado a interesarme tanto por el lado humano de todo. Llevo décadas intentando comprender mejor a los demás, a mí mismo y a la condición humana en general. He intentado aprender la mejor manera de transmitir ideas, expresar empatía de forma significativa, mantener relaciones y devolver algo al mundo de forma que tenga sentido para otras personas y, al mismo tiempo, sea fiel a mí mismo.