Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Ganadores de los reconocimientos Security 7 en 2014

Por décimo año consecutivo, la división de Seguridad de TechTarget reconoce a siete destacados profesionales de la industria de seguridad informática.

Los homenajeados de este año han trabajado para impulsar la industria de Seguridad de la Información con contribuciones en la compartición de información de seguridad, la ciencia de ciberseguridad, la construcción de comunidades y la respuesta a incidentes.

¿Cómo se constituye alguien en un ganador del premio de Seguridad 7? En nuestro décimo año de honrar a los profesionales destacados en seguridad de la información, buscamos profesionales de la seguridad con una buena posición en siete mercados, y luego decidimos que teníamos que ir más allá de esos confines para reconocer a los verdaderos guardianes de los progresos realizados en 2014.

Los ganadores de este año incluyen a un ex director de la NSA que se volvió erudito, un constructor de la comunidad, un "hacker" de hardware, un ingeniero de software móvil, un visionario de intercambio de información de salud, y póstumamente reconocemos a un profesional dedicado a la seguridad de la información, que echaremos mucho de menos.

Los siete homenajeados –algunos nominados por sus colegas y compañeros– son notables no sólo por sus logros en seguridad de la información, sino también por su innovación empresarial y la gestión de riesgos en el dinámico mundo de la ciberseguridad, en donde no se toman rehenes y que va mucho más allá TI.

TERRY RICE

Titulo: Oficial de seguridad de la información, vicepresidente asociado, gerente de riesgos de TI

Empresa: Merck & Co. Inc.

Industria: Productos farmacéuticos

Durante el año pasado, Terry Rice ha levantado su juego a nuevas alturas, con innovaciones en Merck & Co. Inc. y la aceleración de las asociaciones y los estándares de la industria, las cuales ha promovido incansablemente.

Siendo el CISO en Merck, compañía con sede en Whitehouse Station, NJ, Rice es responsable de la gestión de riesgos junto con los programas de seguridad cibernética y de cumplimiento de la empresa. Está a cargo de cientos de proyectos, desde la detección electrónica (e-discovery) hasta el cumplimiento normativo y las inspecciones in situ. También fue la fuerza impulsora detrás del lanzamiento de la plataforma EngageZone de la compañía, diseñada para la colaboración segura entre Merck y sus socios –organizaciones de investigación por contrato, investigadores, académicos y otros– para ayudar a que los nuevos medicamentos lleguen al mercado más rápido. EngageZone ha mitigado el riesgo seguridad de la información, ha reducido el riesgo de cumplimiento y ha cortado millones de dólares a los gastos operativos y de capital, según la empresa. Se conecta al hub de Identidad de Ciencias de la Vida de Exostar, el cual proporciona acceso a otras aplicaciones de la industria y de terceros a través de un inicio de sesión único mediante la autenticación de dos factores. Para elevar el nivel de confianza, las credenciales deben ser emitidas por un proveedor de servicio de credenciales de la asociación SAFE-BioPharma. La asociación SAFE-BioPharma, de la cual Rice es presidente, se formó para reducir los enormes volúmenes de papeleo en la industria de la salud y farmacéutica al permitir el intercambio electrónico seguro de información sensible y la propiedad intelectual. El estándar de la firma e identidad digital SAFE-BioPharma ofrece confianza identidad de alta fiabilidad sobre la identidad para las operaciones cibernéticas, de acuerdo con los requerimientos de Identidad Federal, Credenciales, y Gestión de Accesos (FICAM, por sus siglas en inglés).

Rice fue pionero de un grupo de trabajo verticalmente centrado en la industria farmacéutica y de la salud desde hace tiempo, cuando estos grupos se dirigían principalmente a los servicios financieros. Hoy en día, el Grupo de Trabajo de Riesgos de Información de la Salud cuenta con 73 miembros, entre ellos representantes de Abbott Labs, Aetna, CVS Caremark y Eli Lilly. Rice también es miembro de la junta directiva del Centro Nacional de Análisis y Compartición de Información de Salud (NH-ISAC).

Desde sus primeros años en la inteligencia militar del Ejército de Estados Unidos hasta sus puestos de trabajo en el cuidado de la salud y los productos farmacéuticos, Rice ha trabajado en seguridad de la información durante más de dos décadas. Antes de Merck, fue el director del programa de seguridad global de Johnson & Johnson. Tiene una Maestría en Ciencias de la Universidad George Washington y una licenciatura en Ciencias de la Academia Militar de Estados Unidos en West Point.

JASON HARKINS

Título: Oficial de seguridad en Jefe

Empresa: Sony Network Entertainment Internacional

Industria: Entretenimiento digital

Tom Brady y Derek Jeter se destacan por sus carreras legendarias y su lealtad durante los altibajos de jugar para un solo equipo. Jason Harkins es notable en el campo de la seguridad debido a su ascenso de escalafones en la misma empresa y su gestión de la crisis después de una importante brecha de seguridad.

Como el jefe de seguridad desde marzo de 2013 de Sony Network Entertainment International (SNEI), con sede en San Mateo, California, Harkins ha hecho su camino a través de numerosas divisiones de la compañía desde sus primeros días como gerente de ingeniería de sistemas de Sony Pictures Digital Entertainment hasta llegar a ser vicepresidente y director senior de sistemas de producción en Sony Connect, y director ejecutivo de operaciones técnicas en Sony Online Entertainment. En 2009, Harkins se trasladó a operaciones de seguridad a tiempo completo, como director senior de operaciones de seguridad y servicios de producción en SNEI.

Ascender de puesto en una compañía en el ámbito de la seguridad es una gran hazaña. Retener su posición después de una violación importante es aún más notable. La Red de PlayStation tuvo una brecha de alto perfil en 2011 y Harkins jugó un papel importante en su recuperación. Encabezó el esfuerzo de cumplimiento con la norma PCI-DSS y el desarrollo de un programa de monitoreo y detección de fraudes para la plataforma PlayStation y SNEI. Como la inevitabilidad de las infracciones es una realidad reconocida por la administración, el éxito de los oficiales de seguridad de información cada vez más se definirá por su respuesta a los incidentes de violación y la gestión de crisis. Hoy en día, Harkins es responsable del programa de seguridad de la información global de SNEI (así como su programa de seguridad física en América del Norte).

FREDERICK CHANG

Título: Director, Instituto para la Seguridad Cibernética Darwin Deason

Organización: Universidad Metodista del Sur

Industria: Educación

Frederick Chang, Ph.D., es un investigador de seguridad cibernética que está trabajando para educar a la próxima generación de especialistas en seguridad. Él volvió a la academia en septiembre 2013 después de una carrera en entidades comerciales y de gobierno como el director de investigación de la NSA, para dirigir el programa de seguridad cibernética en la Universidad Metodista del Sur en Dallas, Texas.

"Siendo el antiguo director de investigación de la Agencia de Seguridad Nacional, te puedo decir que tuve un asiento en primera fila, con vista a lo que los más sofisticados adversarios cibernéticos del planeta les gustaría hacerle a los Estados Unidos", dijo Chang en el momento de su nombramiento. "Tuve la oportunidad de trabajar con algunas de las mentes más brillantes de la ciberseguridad en nuestro país. Ahora en la universidad SMU, tendré nuevamente la oportunidad de trabajar con talentos de clase mundial."

Como el primer miembro de la junta distinguido con el reconocimiento Bobby B. Lyle Centennial Distinguished Chair en Seguridad Cibernética, por parte de la Escuela de Ingeniería Lyle de la SMU, el profesor Chang se centra en la creación de un enfoque interdisciplinario para la ciberseguridad. Con esa estrategia en mente, también es académico senior en el John Goodwin Tower Center de Estudios Políticos en el Dedham College de SMU.

Chang cree que "la ciencia y la ingeniería de la ciberseguridad coherentes" no existen en la actualidad. "Vamos a seguir trabajando duro para cerrar la brecha de habilidades", dijo. "El país necesita muchos más profesionales de ciberseguridad que se están formando ahora. Nuestros estudiantes en SMU serán capacitados, van a conseguir buenos empleos y lo más importante es que se les otorgará una misión permanente para detener la delincuencia informática."

Además de su mandato 2005-2006 en la NSA, donde recibió la Medalla de Servicios Distinguidos, Chang se ha desempeñado como presidente y director de operaciones de 21CT Inc., SBC Communications y puestos de investigación en las Universidades de Texas, Austin y San Antonio.

LEIGH HONEYWELL

Título: Ingeniero en Seguridad

Empresa: Heroku Inc., una compañía de Salesforce.com

Industria: Software

Leigh Honeywell dice que dejó su corazón no en San Francisco (donde actualmente vive y trabaja), sino en Toronto. Ahí ha estado involucrada en la co-fundación de un espacio para hackers (HackLabTO), y "por fin" terminó su Licenciatura en Ciencias de la informática y estudios equivalentes (equivalencia no financiada) hace unos años en la Universidad de Toronto.

Después de haber trabajado en Microsoft, MessageLabs/Symantec y Bell Canada, en estos días trabaja para Heroku (parte de Salesforce.com) en el equipo de seguridad de la empresa, pero ella desea destacar que "no es una portavoz oficial de la compañía."

Tomamos nota de Honeywell porque como la ávida tuitera @hypatiadotca, ella colabora frecuente y positivamente en los animados discursos de seguridad en Twitter, tanto sobre el trabajo de seguridad del día a día ("amuuuurca, tierra de libertad, hogar de las masivas brechas de sistemas de pago") y también plantea preguntas sobre la igualdad de géneros y la cultura. Ella ayudó a poner en marcha un espacio de trabajo feminista llamado Seattle Attic Community Workshop en Pioneer Square en Seattle, habla mucho en público y es administradora del wiki Feminismo Geek.

Honeywell se centra en el desarrollo de software seguro ("¡es un problema no resuelto!"), la creación de hackerspace ("ambientes acogedores para los que han sido tradicionalmente subrepresentados"), la respuesta a incidentes de vulnerabilidades ("estamos en un momento emocionante y transformador en la evolución de cómo los investigadores trabajan con proveedores de software"), y la lucha contra el acoso en la comunidad de seguridad.

JOE GRAND

Titulo: Diseñador de producto, fundador

Empresa: Gran Idea Studio Inc.

Industria: Seguridad

Joe Grand es bien conocido como el hombre que diseñó los primeros cinco pases de conferencia para DefCon que tenían luces parpadeantes. Las insignias incluían procesadores y LEDs desde 2006. Inicialmente no fue nada especial, pero las insignias parpadeantes comenzaron a propagarse a medida que más asistentes de DefCon largo de los años buscaron piratear sus propias tarjetas de identificación para crear interpretaciones personalizadas. Si usted quiere conseguir investigadores de seguridad que piensen en la seguridad del hardware en un mundo a punto de enredarse en el internet de las cosas (IoT), será difícil pensar en una mejor manera de poner los juguetes adecuados frente a las personas adecuadas.

La relación de Grand con la seguridad data desde su involucramiento con L0pht Heavy Industries a partir de 1993. Su credo de ingeniería de hardware se remonta a una licenciatura en Ciencias en ingeniería informática de la Universidad de Boston. Más tarde fue investido doctor honoris causa en Ciencias en Tecnología por la Universidad de Tecnología Avanzanda en Tempe, Arizona.

Su papel como un miembro pionero de lo que podría llamarse uno de los hackerspaces originales era formativo, dice. Esta actividad le dio forma a su personalidad, pero el grupo también influyó en la industria de la seguridad informática de manera crítica, impulsando preguntas en torno a la investigación de vulnerabilidades y su divulgación en la corriente principal de seguridad. Un artículo del New York Times de 1999 describió el trabajo del grupo en términos que hicieron noticia entonces y se consideran un procedimiento estándar hoy en día:

Al descubrir una falla de seguridad en el software comercial de la red, los L0phties publicaron un aviso en su sitio Web. Este aviso es un arma de doble filo: una descripción detallada de la falla –información suficiente para que otros hackers duplicaran el 'exploit'– y una solución que le dice a los administradores de red la manera de cerrar la brecha.

Los últimos proyectos de Grand incluyen una herramienta de código abierto llamado JTAGulator para la identificación de las instalaciones de depuración en el chip en el hardware utilizado actualmente en los dispositivos integrados. "Por extraño que pueda parecer," dice, "He estado más emocionado recientemente acerca de los PCB de ingeniería inversa [tarjetas de circuitos impresos]. Aunque la mayoría de los hackers se centran en ataques a nivel de sistema o de chip, los ataques a nivel de tarjeta han sido pasados por alto en gran medida". Grand señaló que "recientemente terminó un proyecto de DARPA Cyber Fast Track para estudiar y experimentar con diferentes métodos para deconstruir los PCB con el fin de acceder a capas de cobre.

"Ahora estoy trabajando en una herramienta de software para ayudar en la recreación de un esquema basado en una colección de esas imágenes de capas de cobre," dice. "Es una herramienta que siempre he querido personalmente y es una gran oportunidad para mí para afilar mis habilidades de codificación."

TERRY LOW

Título: Vicepresidente senior de ingeniería

Empresa: PointClickCare

Industria: Salud

La privacidad de los datos es el Santo Grial en la asistencia sanitaria al tiempo que la industria médica continúa digitalizando los registros de los pacientes y el acceso seguro a la información. Frente a los requisitos de confidencialidad, seguridad y cumplimiento, Terry Low dirigió el equipo que puso en marcha el sistema basado en la nube PointClickCare para profesionales de la salud, que se especializan en el cuidado de ancianos y de rehabilitación. El sistema PointClickCare bajo demanda permite a los médicos ver historias clínicas, co-firmar electrónicamente órdenes y entregar servicios de asistencia utilizando un dispositivo móvil.

Con el fin de cumplir con las reglas de privacidad y seguridad, se requiere una identificación positiva para que firmen electrónicamente pedidos, observaciones y notas. Al elegir PointClickCare para conversaciones móviles compatibles con HIPAA con la garantía de acceso seguro, la aprobación y firmas digitales por autenticadores de VASCO (GO6), la aplicación ofrece a los profesionales no sólo seguridad, sino también conveniencia.

Siendo un veterano de desarrollo de software empresarial, Low se ha centrado recientemente en la provisión de software y servicios bajo el esquema de "appliances". Como el ex vicepresidente de desarrollo de producto de Trustwave, Low encabezó el grupo responsable del software y appliances de la gestión de información y eventos de seguridad (SIEM) de la compañía. Se unió a Trustwave cuando la compañía adquirió Intellitactics, una empresa de seguridad donde él era el vicepresidente de desarrollo de su suite de productos SIM/SEM. A lo largo de su carrera de 25 años de desarrollo de software y seguridad de la información, Low ha trabajado en Mitel, Bell Northern Research, IBM (WebSphere Commerce Suite), Delano Technology y DataMirror (que fue adquirida por IBM). Él tiene una licenciatura en Artes en matemáticas y ciencias de la computación de la Universidad de York y una Maestría en Ciencias en ingeniería industrial y operaciones de investigación de la Universidad Metodista del Sur. En su posición actual, Low es responsable del desarrollo de la infraestructura tecnológica, la arquitectura, los servicios centrales de la compañía y las suites de productos de aplicación.

SHON HARRIS – IN MEMORIAM

Empresa: Fundadora, Logical Security LLC

Industria: Capacitación y consultoría en seguridad de la información

Aunque generalmente nos abstenemos de honrar a alguien que trabajaba regularmente y de cerca en una relación de negocios con nosotros, nos gustaría honrar in memoriam a nuestra valiosa colaboradora Shon Harris, quien murió a principios de octubre. La influencia de Harris en el campo no era llamativa, pero fue profunda y duradera, como a menudo son las contribuciones de los grandes maestros.

Fundó Logical Security LLC en 2002, una empresa de capacitación y consultoría en seguridad de la información. Rápidamente se construyó una reputación de ofrecer la formación de seguridad más completa, desafiante y actualizada de la industria, centrándose en el CISSP, CEH, Security + y otros .

Harris fue autora de varios libros best-seller internacional sobre seguridad de la información publicados por McGraw-Hill y Pearson, que han vendido más de 1 millón de copias y han sido traducidos a seis idiomas. Es autora de tres libros más vendidos de CISSP y fue uno de los autores de los libros Desafío Hacker, Gray Hat Hacking, e Implementación de Seguridad de la Información y Gestión de Eventos (SIEM). También escribió libros de texto académicos para diversas editoriales y un sinnúmero de artículos para revistas especializadas.

Ofreció consultoría a un gran número de organizaciones de todos los sectores de negocio (financiera, médica, al por menor, entretenimiento, servicios públicos) y a varias agencias del gobierno de Estados Unidos en los últimos 18 años. También trabajó directamente con los bufetes de abogados como testigo técnico y experto en casos que van desde la violación de patentes a las investigaciones penales y demandas civiles, y se especializó en tecnologías criptográficas.

Antes de iniciar su carrera como consultora y autora de seguridad de la información, Harris trabajó como ingeniero en la unidad de la Guerra de Información de la Fuerza Aérea.

 

Sobre los autores: Kathleen Richards es editora de la revista Information Security. Robert Richardson es el director editorial del grupo de TechTarget.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close