Tonia Dudley

Los miembros de nuestros consejos son conocidos y competitivos en el mercado. Cómo crea la misión de NCA un entorno en el que los miembros del consejo estén unidos?

Aunque seamos competitivos fuera de la Alianza Nacional de Ciberseguridad, todos tenemos el mismo objetivo de reunir a todos para la comprensión común de las amenazas que afectan a las organizaciones, así como al consumidor.

Tener este mensaje unificado nos permite colaborar con gran visión para proteger a las organizaciones, así como a los individuos, y defendernos contra el cambiante panorama de las amenazas.

¿Cómo se alinean los intereses de Cofense en materia de ciberseguridad con nuestra misión?

Cofense, por su propia existencia, encarna la misión de la Alianza Nacional de Ciberseguridad. Desde el principio, nuestro objetivo fue educar y capacitar a nuestros clientes para detener los ataques de phishing en sus organizaciones. Nuestros productos de defensa contra el phishing, que incluyen simulaciones de phishing, ayudan a los empleados a reconocer y denunciar fácilmente los correos electrónicos de phishing, y utilizan comentarios positivos para capacitar a los empleados. Pero el phishing no es sólo un problema de las empresas, también está muy extendido en los hogares.

Si aprenden a reconocer los correos electrónicos de phishing en su entorno laboral, podrán trasladarlo a su entorno doméstico y estar más atentos también a su correo electrónico personal.

Parece haber tenido una carrera diversa en varios campos diferentes. Puede hablarnos de ello y de qué le hizo decantarse finalmente por la ciberseguridad?

Tras varios años en puestos de finanzas e informática, estaba listo para algo nuevo. Siempre estoy buscando "qué es lo siguiente" y dispuesto a dar un paso lateral para ampliar mis capacidades. Después de ocupar un puesto durante 5 años en el área de Cumplimiento de TI, empecé a fijarme en el grupo de infoseguridad de la organización. Teníamos una congelación de la contratación externa en ese momento, por lo que me dio la oportunidad de desempeñar un papel en las políticas y normas. Pensé que era una buena manera de aprender más sobre los distintos elementos de la infoseguridad.

No me he arrepentido de esa decisión.

Me permitió aprovechar realmente la combinación de todas las demás disciplinas que aprendí por el camino, especialmente cuando asumí un papel en la gestión de programas de concienciación sobre seguridad.

¿Tiene algún consejo que dar a nuestros lectores para prevenir los intentos de phishing en sus organizaciones?

Cuando se trata de defenderse contra las amenazas de phishing, es importante que las organizaciones apliquen un enfoque holístico a su programa. Dado que los actores de las amenazas encuentran continuamente formas de abrirse camino hasta la bandeja de entrada, los usuarios son su mejor línea de defensa.

Creemos que no basta con formarles sobre cómo identificar un mensaje sospechoso, sino que también hay que facilitar su notificación al equipo de seguridad. Equipar a su equipo de seguridad con los indicadores encontrados en estos mensajes permite a los defensores mitigar y prevenir rápidamente un incidente. Aplicar la automatización tiene su valor, pero funciona mejor cuando se integra con la intuición humana.

A menudo oímos que las personas son el eslabón más débil de la ciberseguridad. Sin embargo, en su obra publicada, "Users Are An Intelligence Source", usted escribió que "los usuarios son un ejército incorporado de ciberdefensores". ¿Puede explicarnos por qué piensa así?

Aunque podemos implantar capas de controles y mecanismos de detección, al final es el usuario el que puede revisar ese mensaje sospechoso y saber que hay algo que no encaja y transmitirlo al equipo de seguridad. Son ellos los que saben que el director general no utiliza un iPhone cuando un correo electrónico está firmado "enviado desde mi iPhone" o que el proveedor externo no utiliza el correo electrónico para enviar facturas. Es el analista del SOC el que puede indagar un poco más cuando su intuición le dice que algo no va bien en un correo electrónico sospechoso.

¿Qué característica deberían valorar más los profesionales de la seguridad en el sector?

Curiosidad y compostura. Empezaré por la curiosidad. Cada persona tiene una constitución diferente y un equipo se compone de diversos puntos fuertes y capacidades. Los miembros del equipo que son curiosos siempre se preguntan POR QUÉ y profundizan para encontrar el PORQUÉ de algo. Son los individuos que miran el panorama general o de principio a fin de un proceso para ver dónde hay un fallo.

Una persona curiosa no se conforma con poner una tirita en algo como solución, sino que quiere evitar que el problema vuelva a ocurrir. Esta es una característica que usted quiere en algunos de sus analistas SOC. Mirarán más allá de las alertas y tendrán la intuición de que algo no va bien.

¿Por qué es importante la compostura? Cualquiera que participe en la respuesta a incidentes sabe lo rápido que suceden las cosas o se descubre nueva información que conduce a decisiones rápidas. En momentos de crisis, como la gestión de un incidente grave, las personas que tienen un sentido de la calma pueden guiar al equipo a través de un incidente y poner orden en el equipo sin una sensación de caos.

Esto es fundamental para gestionar el equipo durante el incidente, así como para comunicarlo a la dirección cuando sea necesario.

¿Podría compartir con nosotros un grato recuerdo de su participación en el Consejo de Administración de la NCA?

Uno de mis actos favoritos es el que organiza el Nasdaq para inaugurar el Mes de Concienciación sobre la Ciberseguridad. El primer año que asistí fue cuando mi hijo mayor vivía en Brooklyn, así que él y su mujer llegaron a tiempo para vernos tocar la campana.