Tony Anscombe es el Evangelista Jefe de Seguridad de ESET.
Con más de 20 años de experiencia en el sector de la seguridad, Anscombe es un reconocido autor, bloguero y conferenciante sobre el panorama actual de las amenazas, tecnologías y productos de seguridad, protección de datos, privacidad y confianza y seguridad en Internet. Entre sus ponencias destacan las conferencias del sector RSA, Black Hat, VB, CTIA, MEF, Gartner Risk and Security Summit y Child Internet Safety Summit. Es citado regularmente en medios de comunicación especializados en seguridad, tecnología y negocios, como la BBC, The Guardian, The New York Times y USA Today, con apariciones en Bloomberg, BBC, CTV, KRON y CBS.
Conozca a Tony Anscombe
¿Cómo describiría su experiencia como miembro de la Junta Directiva de la Alianza Nacional de Ciberseguridad?
La Alianza Nacional de Ciberseguridad es una organización impulsada por un grupo único de personas de las empresas miembros y un equipo de gran talento. Este grupo está abierto a formas innovadoras y creativas de cumplir la misión de la organización: estar más seguros y protegidos en Internet. El equipo está abierto a debatir cualquier posible concepto o idea con comentarios abiertos y sinceros, una actitud refrescante dada la diversidad de las empresas participantes. Como profesional de la ciberseguridad, es un privilegio y un honor formar parte de un equipo que ofrece resultados excepcionales reconocidos en todo el mundo.
¿Cómo se alinean los intereses en ciberseguridad de ESET con nuestra misión de educar y capacitar a nuestra sociedad digital global?
La National Cybersecurity Alliance y ESET comparten objetivos muy similares: hacer que el espacio digital en línea y la tecnología sean más seguros para quienes participan en ellos. Nosotros, ESET, utilizamos el término 'Enjoy Safer Technology' y el sitio web de la National Cybersecurity Alliance, 'Stay Safe Online' demuestra lo alineada que está nuestra misión. Como proveedor de ciberseguridad, ESET reconoce que la tecnología de ciberseguridad desempeña un papel significativo, igual de importante que la tarea de educación y concienciación.
¿Qué es lo que más le preocupa del panorama actual de amenazas?
Los legisladores parecen reacios a abordar la causa subyacente de la ciberdelincuencia y a veces no están dispuestos a adoptar medidas preventivas en lugar de un enfoque reactivo. El ransomware, por ejemplo, se ha transformado en una oportunidad inesperada de monetización para los ciberdelincuentes y esto podría haberse evitado, al menos en parte, con una legislación clara sobre criptomonedas, que prohibiera o restringiera los pagos y obligara a informar, hace varios años. Esperar a que haya una crisis no debería ser el plan.
Usted desempeñó un papel muy importante en nuestra campaña contra el stalkerware. Qué aspectos clave de esos recursos deberían conocer los lectores?
El uso indebido de la tecnología para rastrear, vigilar y controlar a otro ser humano sin su conocimiento o consentimiento es deplorable. Los abusos de este tipo deben combatirse con todo el peso de la ley. Para mí, una enseñanza importante de la campaña contra el stalkerware es que las víctimas deben ser cautelosas a la hora de eliminarlo, mientras que mi primer instinto habría sido eliminarlo. La campaña añadió un contexto vital sobre la situación real de la víctima y sobre la necesidad de buscar ayuda experta tanto para eliminar la aplicación como para abordar el problema del agresor, a fin de garantizar que no se produzcan más abusos debido a la eliminación.
¿Qué espera cada año del Mes de concienciación sobre la ciberseguridad, que se celebra en octubre?
La ciberseguridad es un tema candente que suele atraer la atención cuando se produce un incidente, un ciberataque o un problema que causa interrupciones, cortes o filtraciones de datos. El Mes de la Concienciación sobre la Ciberseguridad ha creado un momento especial del año en el que el sector de la ciberseguridad se hace eco de las medidas preventivas que las empresas, las organizaciones y los consumidores pueden adoptar para mejorar su ciberhigiene y evitar posibles incidentes. En vísperas de este mes, participo en importantes debates sobre cómo transmitir un mensaje atractivo y positivo sobre la seguridad en Internet. Es un mes de educación positiva en todo el mundo. No hace falta que ocurra un desastre para que alguien preste atención.
¿Cuáles son algunos de los aspectos más destacados de su carrera en ciberseguridad?
He tenido la suerte de trabajar para algunas empresas interesantes e innovadoras, desde startups hasta empresas públicas. Hay muchos momentos destacados, demasiados para mencionarlos. Cuando miro hacia atrás, podría mencionar las ceremonias de apertura de la Bolsa de Nueva York y el NASDAQ o ser un invitado experto en las noticias de la BBC, pero el momento más destacado tiene que ser cuando una persona te da las gracias por la ayuda y la asistencia que le permitieron evitar un incidente de ciberseguridad.
¿Cuál fue su primer trabajo?
El primer puesto que ocupé después de mi formación fue en el Chase Manhattan Bank, donde trabajé en un pequeño equipo de programadores que creaban aplicaciones escritas en dBase. Esto permitía a la empresa ofrecer productos financieros antes que la competencia y era una solución provisional mientras otros equipos estudiaban la necesidad a largo plazo de crear una solución basada en un ordenador central. Fue una época emocionante, ya que el ordenador personal acababa de hacer su debut en las organizaciones.
¿Qué es lo que más le gusta de formar parte de la comunidad de la ciberseguridad?
Independientemente de la competencia, el sector de la ciberseguridad es una comunidad de personas que, en su mayoría, tienen el mismo objetivo de derrotar a los ciberdelincuentes. El intercambio de información y conocimientos, incluso entre competidores, en beneficio de todo el ecosistema lo hace único y es un placer cumplir mi parte en este ecosistema.