Director de Seguridad y Resiliencia (Norteamérica), Dell Technologies
Tonya Drummonds ha trabajado para Dell durante 25 años. Como líder y Campeona de Cultura, Diversidad e Inclusión (CD&I), Tonya ha invertido mucho en conexión y educación en su propia organización.
Durante los últimos dos años, Tonya organizó eventos culturales mensuales en los que los miembros del equipo aprenden todo sobre nuevas regiones y tradiciones. También facilitó una capacitación que va mucho más allá de los requisitos fundamentales, invitando a expertos a compartir las mejores prácticas.
¿Cuál fue tu trayectoria educativa?
La vida fue mi educación después de la escuela. Me salté un par de grados y me gradué de la escuela secundaria a los 16 años. Me encantaba aprender. Pero graduarme a los 16 años hizo que mis padres se preocuparan por enviarme a la universidad con estudiantes mayores. Entonces, ir a la universidad en ese momento estaba fuera de discusión. Me preguntaron qué cosas quería hacer. Decidí hacer un trabajo voluntario y viajar hasta que cumplí 18 años.
Volviendo a mi último año de escuela secundaria, asistí a dos escuelas. La principal a la que asistí en Brooklyn, Nueva York, era una escuela de artes, pero quería aprender infografía. Debido a que tenía la mayoría de mis créditos, mi día escolar terminó temprano. Pude subirme a un autobús y un tren y asistir a una clase de gráficos por computadora por la tarde en otra escuela. Por lo tanto, aprender gráficos se sumó a que le fue bien en las clases de mecanografía y procesamiento de textos. A los 18 años, mis padres estaban dispuestos a dejarme trabajar y aproveché la oportunidad de encontrar un trabajo haciendo lo que aprendí en la escuela.
Elegí un par de agencias de contratación porque sabía que tendría la oportunidad de trabajar en diferentes lugares hasta que encontré una que me gustara. Entonces, queriendo usar las habilidades que aprendí en la escuela secundaria, les pedí que encontraran puestos específicos en procesamiento de textos y uso de computadoras para aquellas empresas que las tenían y gráficos por computadora. Y así lo hicieron.
Trabajaba a tiempo parcial y me encantaba. Al cabo de un año, fui asesorada y entablada amistad con alguien que se aseguró de que trabajara en su departamento. Cuando cambió de rol a uno en GE Capital, me llamó y me dio la oportunidad de trabajar allí. Ese papel era perfecto para mí. Me mantuvieron como su flotador permanente durante años, lo que me permitió continuar con mi trabajo voluntario. ¡También tenía un negocio de diseño de interiores y trabajaba con mi esposo en su negocio de reparación y construcción de casas!
¿Qué te atrajo de la ciberseguridad?
Bueno, apliqué a Dell Technologies porque necesitaba un trabajo de tiempo completo unos años después de mudarme a Austin desde Nueva York. Mi esposo y yo acabábamos de comprar una casa y decidí no establecer mi negocio de diseño de interiores después de mudarme. En ese momento, no me atraía la ciberseguridad ni ningún otro departamento de Dell, pero conseguí un puesto en el departamento de TI.
Las TI son aplicaciones e infraestructura que requieren seguridad, y rápidamente vi el valor de la seguridad para nuestra organización y nuestros clientes. Como gestor de programas y carteras en mis primeros días en Dell, estaba dispuesto a aceptar cualquier reto que se me presentara. Tengo curiosidad, quiero aprender y siempre me pregunto: '¿qué es eso?' Fue asumir un nuevo programa y un nuevo reto lo que me llevó a la ciberseguridad.
¿Cómo conseguiste tu primer trabajo en ciberseguridad?
Formé parte de una oficina de programas que implementó la recuperación ante desastres en Dell, asegurando que hubiera una ubicación dual para que los centros de datos pudieran recuperarse si algo sucediera, como un desastre natural.
Gestioné la documentación de recuperación y la planificación del programa. Entrevisté a todos los ingenieros de aplicaciones e infraestructura para comprender qué pasos de recuperación eran necesarios, en función de su prioridad.
¡Así que ese fue el comienzo! Disfruté de la conversación técnica y realmente aprendí cómo desarrollamos aplicaciones e infraestructura y qué se requiere para protegerla. Teníamos cientos de solicitudes que requerían documentación para su recuperación. Durante este proceso, hablé con muchos desarrolladores e ingenieros que trabajaban en las mismas aplicaciones que los trabajadores globales usaban y de las que dependían a diario. La resiliencia es muy importante y lo que estaba haciendo era clave para garantizarlo. Entonces me di cuenta de que quería formar parte de la ciberseguridad.
Describe el camino entre tu primer puesto y tu trayectoria profesional actual.
Mi primer puesto en Dell fue como administrador ejecutivo. Luego pasé a formar parte de una gran oficina de gestión de proyectos. Después de trabajar en la recuperación ante desastres, comencé a trabajar en una cartera que también incluía informes. Creé cuadros de mando y cuadros de mando, específicamente para la dirección ejecutiva. Aprendí a tomar mucha información y mostrarla de una manera concisa e impactante. Es como una historia visual... y me encanta contar historias. También comencé a asumir trabajos de portafolio, lo que me implicó ver todos los programas de mi unidad de negocio. Mi función se transformó en comercializar el valor de esos programas y su estatus. Ese trabajo fue fundamental para la estrategia ejecutiva.
Cuando me pidieron que investigara algo llamado clasificación de datos que nos iba a ayudar a proteger nuestros datos, acepté. El objetivo era identificar y etiquetar todos nuestros datos para determinar su sensibilidad. ¿Adivina con quién tendría que volver a hablar? Desarrolladores e ingenieros. Aprendí detalles de cifrado en reposo, cifrado en transporte, registro y alerta de datos financieros, gestión de acceso, ofuscación de datos, etc.
Eso me llevó a mi papel como gerente de proyectos para la gestión de datos empresariales y luego a mi papel como estratega. Me centré en la gestión del ciclo de vida de los datos electrónicos globales, protegiendo a empleados, clientes y proveedores. Eso me llevó al puesto que tenía antes de mi puesto actual, el de Director de Gobernanza de Seguridad de la Información Empresarial.
¿En qué estás trabajando ahora mismo?
Mientras ocupaba el cargo de director de gobernanza de datos, también heredé un equipo de nuestra adquisición de EMC. Los clientes de EMC contaban con un riguroso proceso de administración de riesgos de proveedores para validar sus actividades y protocolos de seguridad. La integración con Dell aumentó ese trabajo y las solicitudes de los clientes crecieron de manera constante. Cuando empecé a darme cuenta del impacto de este trabajo y se lo expliqué a mis directivos, me sugirieron que me centrara exclusivamente en él y se creó el equipo de Seguridad y Confianza del Cliente.
Representamos toda la seguridad y la resiliencia (cibernética, física, cadena de suministro, seguridad de productos y aplicaciones, y gobernanza, riesgo y cumplimiento), algunas de TI y privacidad. Construimos y mantenemos la confianza de los clientes potenciales y existentes, ayudando con el movimiento de ventas y contribuyendo a los ingresos. Es mi trabajo más interesante y satisfactorio hasta la fecha. Es un placer comprobar que contamos con buenas políticas, estándares, procedimientos y controles para aumentar los ingresos. ¡Me encanta lo que hago!
¿Qué le dirías a la próxima generación de trabajadores cibernéticos?
No te limites a ti mismo y a lo que crees que podrías hacer en ciberseguridad. Cuando la mayoría de las personas escuchan STEM, piensan en ciencia, tecnología, ingeniería y matemáticas, niños que aman todas esas áreas. Los vemos como futuros programadores, innovadores e ingenieros técnicos. Pero eso no es todo los roles de ciberseguridad. Los trabajadores técnicos están rodeados de trabajadores como yo a los que les gusta crear procesos, desarrollar métricas, seguridad de marketing, gestión de programas, conciencia de seguridad, estrategia y análisis de datos. Cuando digo que trabajo en ciberseguridad, la gente suele decir: "Oh, debes ser friki". Eso no es exactamente cierto.
La ciberseguridad es una orquesta de roles, y todos tenemos diferentes instrumentos. Las tocamos y es una melodía perfecta. Así que no te limites. Reconozca que se necesita que muchas personas diferentes hagan muchas cosas diferentes, algunas técnicas, otras no técnicas, algunas innovadoras, y todas son importantes. Pero si tienes curiosidad y te permites meterte en ello y seguir adelante, como hice yo, de un proyecto a otro, realmente puedes disfrutar de tu carrera.
Además, evite decir "No" a un desafío. ¡La futura generación de trabajadores cibernéticos es un grupo diverso de habilidades a las que les encantan los desafíos! Trabajan juntos para hacer cosas increíbles que protegen a los innovadores y la tecnología.