Tonya Drummonds ha trabajado para Dell durante 25 años. Como líder y campeona de Cultura, Diversidad e Inclusión (CD&I), Tonya ha invertido mucho en la conexión y la educación dentro de su propia organización. 

Durante los últimos dos años, Tonya organizó eventos culturales mensuales en los que los miembros del equipo aprendían todo sobre nuevas regiones y tradiciones. También facilitó capacitaciones que van mucho más allá de los requisitos básicos, invitando a expertos a compartir las mejores prácticas. 

¿Cuál fue tu trayectoria educativa?

Mi educación fue la vida después de la escuela. Me salté un par de grados y me gradué de la preparatoria a los 16. Me encantaba aprender. Pero graduarme a los 16 hizo que mis padres se preocuparan por enviarme a la universidad con estudiantes mayores. Así que ir a la universidad en ese momento estaba fuera de discusión. Me preguntaron qué cosas quería hacer. Decidí hacer trabajo voluntario y viajar hasta cumplir 18.  

Volviendo a mi último año de preparatoria, en realidad asistí a dos escuelas. La principal a la que asistí en Brooklyn, Nueva York, era una escuela de artes, pero yo quería aprender gráficos por computadora. Como ya había cursado la mayoría de mis créditos, mi jornada escolar terminaba temprano. Podía tomar un autobús y un tren y asistir por la tarde a una clase de gráficos por computadora en otra escuela. Así que aprender gráficos se sumaba a destacarme en mecanografía y procesamiento de textos. A los 18, mis padres estaban dispuestos a dejarme trabajar y aproveché la oportunidad de conseguir un empleo haciendo lo que había aprendido en la escuela.  

Elegí un par de agencias de contratación porque sabía que tendría la oportunidad de trabajar en distintos lugares hasta encontrar uno que me gustara. Así que, con la intención de usar las habilidades que aprendí en la preparatoria, les pedí que encontraran puestos específicos en procesamiento de textos y uso de computadoras para esas empresas que los tenían, así como en gráficos por computadora. Y así lo hicieron.  

Trabajé a medio tiempo y me encantó. En menos de un año, una persona me orientó y se hizo amiga mía, y se aseguró de que trabajara en su departamento. Cuando cambió de puesto a uno en GE Capital, me llamó y me dio la oportunidad de trabajar allí. Ese puesto era perfecto para mí. Me mantuvieron durante años como su suplente permanente, lo que me permitió continuar con mi trabajo voluntario. ¡Además tenía un negocio de diseño de interiores y trabajaba con mi esposo en su negocio de reparaciones y construcción para el hogar!  

¿Qué te atrajo de la ciberseguridad? 

Bueno, solicité un puesto en Dell Technologies porque necesitaba un trabajo de tiempo completo unos años después de mudarme a Austin desde Nueva York. Mi esposo y yo acabábamos de comprar una casa y decidí no establecer mi negocio de diseño de interiores después de mudarme. En ese momento, no me atraía la ciberseguridad ni ningún otro departamento de Dell, pero conseguí un puesto en el departamento de TI.  

TI son las aplicaciones y la infraestructura, lo cual requiere seguridad, y rápidamente vi el valor de la seguridad para nuestra organización y nuestros clientes. Como gerente de programas y portafolio en mis primeros años en Dell, estaba dispuesta a aceptar cualquier reto que me dieran. Soy curiosa, quiero aprender y siempre pregunto: ‘¿qué es eso?’. Asumir un nuevo programa y un nuevo reto fue lo que me llevó a la ciberseguridad. 

¿Cómo conseguiste tu primer trabajo en ciberseguridad? 

Formé parte de una oficina de programas que implementó la recuperación ante desastres en Dell, asegurando que hubiera una ubicación dual para los centros de datos que pudiera recuperarse si sucedía algo, como un desastre natural.  

Yo administraba la documentación y la planificación de recuperación del programa. Entrevisté a todos los ingenieros de aplicaciones e infraestructura para entender qué pasos de recuperación eran necesarios, con base en su prioridad.  

¡Y ese fue el inicio! Disfruté la conversación técnica y realmente aprendí cómo desarrollamos aplicaciones e infraestructura y qué se requiere para protegerlas. Teníamos cientos de aplicaciones que requerían documentación para la recuperación. Durante este proceso, hablé con tantos desarrolladores e ingenieros que trabajaban en las mismas aplicaciones de las que dependían los trabajadores de todo el mundo a diario. La resiliencia es muy importante y lo que yo hacía era clave para garantizarla. Entonces me di cuenta de que quería formar parte de la ciberseguridad. 

Describe el camino entre tu primer puesto y tu trayectoria profesional actual. 

Mi primer puesto en Dell fue como asistente ejecutiva. Luego pasé a formar parte de una gran oficina de gestión de proyectos. Después de trabajar en recuperación ante desastres, asumí un rol de portafolio que también incluía informes. Creé tarjetas de puntuación y paneles, específicamente para la alta dirección. Aprendí a tomar mucha información y mostrarla de una manera concisa e impactante. Es algo así como una historia visual... y me encanta contar historias. También empecé a asumir trabajo de portafolio, lo que implicaba que yo viera todos los programas de mi unidad de negocio. Mi función evolucionó para comercializar el valor de esos programas y su estado. Ese trabajo fue fundamental para la estrategia ejecutiva. 

Cuando me pidieron investigar algo llamado clasificación de datos que nos ayudaría a proteger nuestra información, acepté. El objetivo era identificar y etiquetar todos nuestros datos según su sensibilidad. ¿A quién creen que tendría que volver a consultar? A desarrolladores e ingenieros. Aprendí detalles sobre cifrado en reposo, cifrado en tránsito, registro y alertas de datos financieros, gestión de accesos, ofuscación de datos, etc. 

Eso luego me llevó a mi puesto como gerente de proyecto para la gestión de datos empresariales y después a mi rol como estratega. Me enfoqué en la gestión del ciclo de vida de los datos electrónicos globales, protegiendo a empleados, clientes y proveedores. Eso me llevó al puesto que tenía antes de mi posición actual, Directora de Gobernanza de Seguridad de la Información Empresarial. 

¿En qué estás trabajando ahora?

Mientras ocupaba mi puesto de directora de gobernanza de datos, también heredé un equipo de nuestra adquisición de EMC. Los clientes de EMC tenían un riguroso proceso de gestión de riesgos de proveedores para validar sus actividades y protocolos de seguridad. La integración con Dell incrementó ese trabajo, y las solicitudes de los clientes crecieron de manera constante. A medida que fui entendiendo el impacto de este trabajo y se lo expliqué a mi liderazgo, me sugirieron que me enfocara exclusivamente en ello y se creó el equipo de Seguridad y Confianza del Cliente. 

Representamos toda el área de Seguridad y Resiliencia (ciberseguridad, seguridad física, cadena de suministro, seguridad de productos y aplicaciones, y gobernanza, riesgo y cumplimiento), además de parte de TI y Privacidad. Construimos y mantenemos la confianza de clientes potenciales y existentes, apoyando el proceso de ventas y contribuyendo a los ingresos. Es el trabajo más interesante y satisfactorio que he tenido hasta ahora. Es un placer verificar que contamos con buenas políticas, estándares, procedimientos y controles para aumentar los ingresos. ¡Me encanta lo que hago! 

¿Qué les dirías a la próxima generación de trabajadores de ciberseguridad?

No te limites ni a lo que crees que podrías hacer en ciberseguridad. Cuando la mayoría de las personas escucha STEM, piensa en ciencia, tecnología, ingeniería y matemáticas: personas que aman todas esas áreas. Los vemos como futuros programadores, innovadores e ingenieros técnicos. Pero esos no son todos los roles de ciberseguridad. Los trabajadores técnicos están rodeados de personas como yo, a quienes les gusta crear procesos, desarrollar métricas, comercializar la seguridad, gestionar programas, generar conciencia sobre seguridad, estrategia y análisis de datos. Cuando digo que trabajo en ciberseguridad, la gente a menudo dice, “Ah, debes de ser nerd”. Eso no es del todo cierto.  

La ciberseguridad es una orquesta de roles, y todos tenemos instrumentos diferentes. Los tocamos y se convierte en una melodía perfecta. Así que no te limites. Reconoce que hace falta mucha gente distinta haciendo muchas cosas distintas: algunas técnicas, otras no técnicas, algunas innovadoras, y todas son importantes. Pero si tienes curiosidad y simplemente te permites entrar y fluir con ello, como hice yo, de un proyecto a otro, realmente puedes disfrutar tu carrera.  

Además, evita decir ‘No’ a un reto. La futura generación de trabajadores de ciberseguridad es un grupo diverso de perfiles y habilidades que ama los retos. Trabajan juntos para hacer cosas asombrosas que protegen a los innovadores y la tecnología. 

¡Muchas gracias por compartir tu sabiduría con nosotros hoy!