Damián Orávez se unió a la Oficina de Tecnología de Innovación de la ciudad de Filadelfia como nuevo director de seguridad de la información el mes pasado, pero antes de eso, se desempeñó como CISO del Aeropuerto Internacional de Filadelfia.
Administrar un aeropuerto, dijo Oravez a StateScoop, era un trabajo complejo que implicaba monitorear muchas piezas en movimiento. Durante sus cinco años en el aeropuerto, dijo, su función incluía supervisar la seguridad de todo, desde el control de acceso a las puertas, los sensores de monitoreo para los tiempos de espera de seguridad e incluso las luces de la pista. Dijo que también colaboraba regularmente con socios federales en la Administración de Seguridad del Transporte y la Oficina de Aduanas y Protección Fronteriza de Estados Unidos en cuestiones de seguridad.
“Fue un desafío y también involucró muchos problemas de seguridad humana”, dijo Oravez. “Piense en el sistema de alarma contra incendios para una instalación de ese tamaño, manteniendo operativas las luces en las pistas y todas las luces que se encuentran en las pistas. Era un entorno desafiante, pero cada día, incluso cada hora, era diferente en el aeropuerto y realmente lo disfruté allí”.
Antes de trabajar en Philadelphia International, Oravez fue Gerente de Seguridad de la Información en Ascensus, una empresa de ahorros para la universidad y la jubilación con sede en un suburbio de Filadelfia. Dijo que la mayor parte de su experiencia en TI fue en servicios financieros y pasó algún tiempo como analista de seguridad de la información en Sun National Bank en Nueva Jersey.
A lo largo de sus casi dos décadas de experiencia en seguridad, dijo, su enfoque cibernético ha evolucionado para priorizar las mejores prácticas que puedan resistir las crecientes amenazas de los ataques de phishing y ransomware.
“El ciberdelito es ahora un gran negocio. Hay mucho en juego”, dijo Oravez. “Así que, al tratar de hacer que su organización sea más resistente a los ciberataques, descubrí que la mejor manera de hacerlo es comenzar con los fundamentos y las mejores prácticas”.
A finales de julio, se incorporó a la OIT, que actualmente está dirigida por la directora de información interina Sandra Carter. (Ella asumió el papel después La salida de Mark Wheeler en junio.) Andrew Buss, CIO adjunto de tecnología e innovación pública de la ciudad, dijo que incorporar a un experto cibernético como Oravez para liderar un equipo de CISO adjuntos era un paso que la ciudad debía dar.
“Creo que es genial tener a alguien como Damian en nuestro personal”, dijo Buss a StateScoop. “Pero siempre he pensado (y creo que Sandra, nuestra CIO, también lo es) que cuanto más de esto puedas incorporar internamente, mejor, porque tienes ese elemento contextual ahí donde la gente conoce el panorama. “Ya, y particularmente Damian, que vino desde el aeropuerto, hay una familiaridad con Filadelfia allí”.
Oravez describió su primer mes como CISO de Filadelfia como “beber de una manguera contra incendios”. Dijo que está celebrando reuniones, realizando visitas al sitio y recopilando información para desarrollar la estrategia para mejorar el programa cibernético de la ciudad.
“Honestamente, una de mis prioridades en este momento es pasar gran parte de mi tiempo escuchando”, dijo Oravez. “Entonces, comprender cuál es el panorama de TI aquí, el panorama de liderazgo de TI, escuchar a la gerencia y determinar los resultados deseados para el programa de seguridad”.
Dijo que quiere aumentar el programa de capacitación en concientización sobre ciberseguridad de la ciudad y buscar en sus planes de respuesta a incidentes cibernéticos áreas potenciales de mejora.
“Me apasiona el aspecto de defensa de la casa y la gestión de riesgos, por lo que aquí vamos a adoptar un enfoque muy basado en el riesgo para nuestro programa. Vamos a priorizar esos fundamentos y aplicar las mejores prácticas correctamente”, dijo Oravez. “Realmente vivo para la gestión del riesgo cibernético. Me emociona”.
2023-08-31 07:00:00
1700387797
#exjefe #cibernético #del #aeropuerto #Filadelfia #nuevo #CISO #ciudad
