Tonya Drummonds ha trabajado para Dell por 25 años. Como líder y Campeona de Cultura, Diversidad e Inclusión (CD&I), Tonya ha invertido mucho en la conexión y educación dentro de su propia organización. 

Durante los últimos dos años, Tonya ha organizado eventos culturales mensuales en los cuales los miembros del equipo aprenden todo sobre nuevas regiones y tradiciones. Ella también facilitó capacitación que va mucho más allá de los requisitos fundamentales, invitando a expertos a compartir las mejores prácticas. 

¿Cuál fue tu viaje educativo?

La vida fue mi educación después de la escuela. Me salté un par de grados y me gradué de la preparatoria a los 16. Me encantaba aprender. Pero graduarme a los 16 hizo que mis padres se preocuparan por enviarme a la universidad con estudiantes mayores. Entonces, ir a la universidad en ese momento estaba fuera de la cuestión. Me preguntaron qué cosas quería hacer. Decidí hacer trabajo voluntario y viajar hasta que cumplí 18.  

Regresando a mi último año de preparatoria, en realidad asistí a dos escuelas. La principal a la que asistí en Brooklyn, Nueva York era una escuela de artes, pero quería aprender gráficos por computadora. Porque tenía la mayoría de mis créditos, mi día escolar terminaba temprano. Pude tomar un autobús y un tren para asistir a una clase de gráficos por computadora por la tarde en otra escuela. Entonces, aprender gráficos fue además de hacerlo bien en clases de mecanografía y procesamiento de texto.  A los 18, mis padres estaban dispuestos a dejarme trabajar y aproveché la oportunidad de encontrar un trabajo haciendo lo que aprendí en la escuela.  

Elegí un par de agencias de contratación porque sabía que tendría la oportunidad de trabajar en diferentes lugares hasta encontrar uno que me gustara. Así que, queriendo utilizar las habilidades que aprendí en la preparatoria, les pedí que encontraran posiciones específicas en procesamiento de texto y uso de computadoras para aquellas empresas que las tuvieran y gráficos por computadora. Y eso hicieron.  

Trabajé a tiempo parcial y me encantó. Dentro de un año, fui mentoreada y me hice amiga de alguien que se aseguró de que trabajara en su departamento. Cuando ella cambió de rol a uno en GE Capital, me llamó y me dio la oportunidad de trabajar allí. Ese rol fue perfecto para mí. Me mantuvieron como su flotante permanente durante años, lo que me permitió continuar con mi trabajo voluntario. ¡También tenía un negocio de diseño de interiores y trabajé con mi esposo en su negocio de reparaciones y construcción en el hogar!  

¿Qué te atrajo a la ciberseguridad? 

Bueno, apliqué a Dell Technologies porque necesitaba un trabajo de tiempo completo unos años después de mudarme a Austin desde Nueva York. Mi esposo y yo acabábamos de comprar una casa y decidí no establecer mi negocio de diseño de interiores después de mudarnos. En ese momento, no me atraía la ciberseguridad ni ningún otro departamento en Dell, pero conseguí un rol en el departamento de TI.  

TI son aplicaciones e infraestructura que requieren seguridad, y rápidamente vi el valor de la seguridad para nuestra organización y nuestros clientes. Como gerente de programas y portafolio en mis primeros días en Dell, estaba dispuesta a aceptar cualquier desafío que se me presentara. Soy curiosa, quiero aprender y siempre estoy preguntando, '¿qué es eso?' Fue al asumir un nuevo programa y desafío que me llevó a la ciberseguridad. 

¿Cómo conseguiste tu primer trabajo en ciberseguridad? 

Formé parte de una oficina de programas que implementó la recuperación ante desastres en Dell, asegurando que hubiera una ubicación dual para los centros de datos para poder recuperarse si algo sucediera, como un desastre natural.  

Gestioné la documentación y planificación de recuperación del programa. Entrevisté a todos los ingenieros de aplicaciones e infraestructura para entender qué pasos de recuperación eran necesarios, según su prioridad.  

¡Así fue el comienzo! Disfruté la conversación técnica y realmente aprendí cómo desarrollamos aplicaciones e infraestructura y qué se requiere para protegerlas. Teníamos cientos de aplicaciones que requerían documentación para la recuperación. Durante este proceso, hablé con muchos desarrolladores e ingenieros que trabajaron en las aplicaciones que los trabajadores globales usaban y de las que dependían a diario. La resiliencia es muy importante y lo que estaba haciendo era clave para asegurar eso. Me di cuenta entonces de que quería ser parte de la ciberseguridad. 

Describe el camino entre tu primer puesto y tu trayectoria profesional actual. 

Mi primer puesto en Dell fue como administradora ejecutiva. Luego me convertí en parte de una gran oficina de gestión de proyectos. Después de trabajar en la recuperación ante desastres, comencé un rol de portafolio que también incluía informes. Creé tarjetas de puntuación y paneles de control, específicamente para la gestión ejecutiva. Aprendí a tomar mucha información y mostrarla de manera concisa y impactante. Es como una historia visual... y me encanta contar historias.  También empecé a asumir trabajos de portafolio, lo que involucró ver todos los programas de mi unidad de negocio. Mi rol se transformó en comunicar el valor de esos programas y su estado. Ese trabajo fue fundamental para la estrategia ejecutiva. 

Cuando me pidieron investigar algo llamado clasificación de datos que nos ayudaría a proteger nuestros datos, acepté. El objetivo era identificar y etiquetar todos nuestros datos por sensibilidad. ¿Adivina a quién tendría que volver a hablar? A los desarrolladores e ingenieros. Aprendí detalles sobre cifrado en reposo, cifrado en transporte, registro y alerta de datos financieros, gestión de acceso, ofuscación de datos, etc. 

Eso luego me llevó a mi rol como gerente de proyectos para la gestión de datos empresariales y luego a mi rol como estratega. Me enfoqué en la gestión del ciclo de vida de datos electrónicos globales, protegiendo a empleados, clientes y proveedores. Eso llevó al rol que tuve antes de mi posición actual, el Director de Gobernanza de Seguridad de la Información Empresarial. 

¿En qué estás trabajando ahora?

Mientras ocupaba mi rol de directora de gobernanza de datos, también heredé un equipo de nuestra adquisición de EMC. Los clientes de EMC tenían un riguroso proceso de gestión de riesgos de proveedores para validar sus actividades y protocolos de seguridad. La integración con Dell aumentó ese trabajo con solicitudes de clientes creciendo constantemente. Al comenzar a darme cuenta del impacto de este trabajo y explicarlo a mi liderazgo, sugirieron que me enfocara en él exclusivamente y se creó el equipo de Seguridad y Confianza del Cliente. 

Representamos a todo Seguridad y Resiliencia (ciber, físico, cadena de suministro, seguridad de productos y aplicaciones, y gobernanza, riesgo y cumplimiento), parte de TI y Privacidad. Construimos y mantenemos la confianza de clientes potenciales y existentes, ayudando con el movimiento de ventas y contribuyendo a los ingresos. Es mi trabajo más interesante y gratificante hasta la fecha. Es un placer verificar que tenemos buenas políticas, estándares, procedimientos y controles para aumentar los ingresos. ¡Me encanta lo que estoy haciendo! 

¿Qué dirías a la próxima generación de profesionales de la ciberseguridad? 

No te limites a ti mismo y a lo que piensas que podrías hacer en ciberseguridad. Cuando la mayoría de las personas escucha STEM, piensan en ciencia, tecnología, ingeniería y matemáticas: niños a quienes les encantan todas esas áreas. Los vemos como futuros desarrolladores, innovadores e ingenieros técnicos. Pero esos no son todos los roles en ciberseguridad. Los trabajadores técnicos están rodeados por trabajadores como yo que disfrutan creando procesos, desarrollando métricas, gestionando la seguridad en el mercado, gestionando programas, concienciación sobre seguridad, estrategia y analizando datos. Cuando digo que trabajo en ciberseguridad, la gente a menudo dice, "Oh, debes ser un geek." Eso no es exactamente cierto.  

La ciberseguridad es una orquesta de roles, y todos tenemos diferentes instrumentos. Los tocamos y es una melodía perfecta. Así que no te limites. Reconoce que se necesitan muchas personas diferentes haciendo muchas cosas diferentes, algunas técnicas, algunas no técnicas, algunas innovadoras, y todas son importantes. Pero si eres curioso y te permites involucrarte y seguir adelante, como yo lo hice, de un proyecto a otro, realmente puedes disfrutar tu carrera.  

Además, evita decir ‘No’ a un desafío. ¡La próxima generación de profesionales de la ciberseguridad es un grupo diverso de habilidades que aman los desafíos! Trabajan juntos para hacer cosas increíbles que protegen a los innovadores y la tecnología. 

¡Muchas gracias por compartir tu sabiduría con nosotros hoy!