Servicios en cualquier lugar: entrevista con Emily Heath, SVP, Directora de confianza y seguridad
Platicamos con Emily Heath, vicepresidenta sénior y Directora Ejecutiva de confianza y seguridad de DocuSign, para conocer qué la inspira y cómo piensa sobre la seguridad y la confianza del cliente
Su carrera comenzó como detective de delitos financieros en el Reino Unido. Cuéntenos sobre eso y cómo su carrera se convirtió en un rol de liderazgo en seguridad y confianza.
La persecución de criminales ha estado en mi sangre durante mucho tiempo. Trabajé como detective encubierto durante un tiempo. Hice vigilancia, una pequeña temporada en el trabajo de la brigada antidrogas - lo que no era para mí. Luego, me dediqué a investigar delitos financieros. Cuando salí de esta área, comencé mi carrera tecnológica. Tomé un puesto como Gerente de Proyectos para una implementación de software trabajando con los estudios de cine. A lo largo de mi carrera en TI, también he dirigido equipos de infraestructura, sistemas de cadena de suministro, aplicaciones comerciales y desarrollo. Liderar un equipo de profesionales de la seguridad y la confianza en DocuSign es algo muy natural para mí, ya que combina mis investigaciones y mi experiencia técnica.
¿Qué le atrajo de DocuSign?
Yo era la CISO de United Airlines antes de llegar a DocuSign, y vi esta increíble oportunidad de invertir en temas de confianza y lo que eso realmente significa. Los clientes confían en nosotros con acuerdos delicados y sus firmas, y esa es una misión que estoy muy convencida de proteger. En DocuSign, somos parte del ecosistema de nuestros clientes y nos lo tomamos muy en serio. Parte de la atracción para mí fue la capacidad de llevar todo eso a escala para una empresa que estaba creciendo a un ritmo tan rápido. Tampoco está de más que yo pueda trabajar con un gran equipo.
Este año, DocuSign fue reconocida por CSO Online como una de las 50 principales organizaciones en iniciativas de seguridad. ¿Cuáles son las iniciativas específicas por las que se reconoció a DocuSign y cómo afectan a los clientes?
Fuimos reconocidos por nuestro programa de Educación y Concientización, que ayuda a los empleados de DocuSign a cultivar una conciencia increíblemente alta de la seguridad en sus trabajos diarios, lo que nos hace más seguros. En DocuSign existe una cultura de seguridad y confianza asombrosa.
Las empresas de todo el mundo confían en DocuSign Agreement Cloud para transacciones sensibles y urgentes. ¿Cuáles son sus prioridades clave para mantener el entorno seguro, en cumplimiento y disponible en el que confían los clientes?
Hay dos elementos distintos: la seguridad y la confianza.
La parte de seguridad es asegurarnos de que nuestro código sea seguro, que cada servidor y entorno de nube tenga seguridad, que lo estemos monitoreando y que tengamos una buena higiene de seguridad. Todos nuestros clientes esperan absolutamente eso de nosotros y deben hacerlo. DocuSign permite a los clientes una transparencia total sobre cómo operamos desde una perspectiva de seguridad.
Por otro lado, la confianza se trata de construir relaciones con las personas, se trata de ese alto nivel de transparencia y confiabilidad, presentarse y hacer las cosas que dice que va a hacer. Llegamos a conocer a nuestros clientes y sus equipos de seguridad; no se puede confiar en personas que no conoce y queremos que los clientes se sientan muy cómodos con nuestra forma de operar.
Según el CEO de DocuSign, Dan Springer, DocuSign apunta a tener éxito en una economía remota. ¿Qué significa eso desde una perspectiva de seguridad?
En una economía remota, que asegura productividad desde cualquier lugar, las personas deben poder acceder a los sistemas y datos de forma segura. Y la plataforma DocuSign Agreement Cloud le permite hacerlo desde prácticamente cualquier dispositivo en cualquier momento desde casi cualquier lugar del mundo y hacerlo de forma segura. Desde DocuSign Agreement Cloud, permitimos que nuestros clientes tengan autenticación multifactor y controles de administración asignados, y brindamos visibilidad sobre quién ha accedido a qué acuerdos. Las capas adicionales que incorporamos permiten a nuestros clientes fortalecer su propia postura de seguridad. La nube de acuerdos lo hace más seguro, lo que reduce el riesgo y la expansión de datos.
Octubre es el mes de la concientización sobre ciberseguridad. ¿Cuál es un consejo que todos pueden seguir para evitar contratiempos o infracciones de seguridad?
¡Cambie sus contraseñas con frecuencia! Lo único que quieren los delincuentes son sus credenciales, la forma más común de obtenerlas es a través de correos electrónicos de phishing. Existe la idea errónea de que los piratas informáticos están sentados en un sótano "pirateando" una empresa, cuando ¡la realidad es que envían correos electrónicos a personas ocupadas como nosotros!
¿Qué busca cuando recluta talento para su equipo?
Animo a los reclutadores que busquen por conjuntos de habilidades, no por títulos. Eso realmente amplía las posibilidades en cuanto a dónde buscar talento. Las personas inteligentes aprenden. Mi equipo de liderazgo es un gran ejemplo, son personas y personalidades muy diferentes. Piensan de manera diferente, se desafían entre sí de manera diferente. Cuando obtienes ese nivel de diversidad, y hay un lugar seguro para que las personas realmente se desafíen entre sí mientras se apoyan mutuamente, suceden cosas mágicas.
Las mujeres y las minorías están subrepresentadas en puestos de seguridad cibernética. ¿Cuál es su consejo para quienes aspiran a puestos de liderazgo en seguridad?
Hazlo, solo hazlo. La gente piensa que tienes que ser un hacker para estar en seguridad. Pero no es así. La comunidad de seguridad es extremadamente solidaria y abierta, y quiere que las personas tengan éxito. Tengo personas en mi equipo que fueron guías turísticos, trabajadores de la construcción, personas que trabajaron en finanzas o áreas jurídicas, como analistas e ingenieros en trabajos de TI.
Yo animaría a las personas a no enfocar en qué les falta aprender y, en cambio, pensar en cómo pueden aplicar sus habilidades a la resolución de problemas en ciberseguridad, las habilidades del día a día se pueden aprender. Esta diversidad de pensamiento y diversidad de antecedentes es lo que inspira un pensamiento único y nos ayuda a encontrar soluciones más rápidamente.
Usted es la patrocinadora ejecutiva de PRIDE, el grupo de DocuSign para empleados LGBTQIA, que significa profesionalismo, respeto, integridad, diversidad y excelencia. ¿Cuáles son los mayores desafíos y beneficios de PRIDE?
Cuando se piensa en pertenecer a una organización, es importante que la gente vea que hay otros como ellos. El grupo PRIDE es muy activo. Nuestros miembros son increíbles, son grandes defensores y se involucran.
Organizamos muchos eventos para crear conciencia y ganar aliados. Estos esfuerzos han ayudado a crear un lugar seguro y una cultura inclusiva en DocuSign y eso alienta a nuestros empleados a mostrarse más como sí mismos. Sin embargo, a diferencia de muchos grupos, el desafío para PRIDE es que a veces los empleados temen unirse porque pueden exponerse o, a veces, los miembros no quieren pedirle a otros que se unan, porque ¿cómo se identifica un “gay”? Es un grupo de personas que se revela a sí mismo porque los homosexuales no tienen una sola cara. Confiamos en personas que se sienten cómodas consigo mismas para compartir sus historias, lo que muchos hacen y es increíblemente inspirador.
¿Tiene un principio rector que influya, apoye su creatividad o estilo de liderazgo?
Sí, tengo muchos. Pero mi mantra es no olvidemos que primero somos seres humanos. Cuando se puede lograr que las personas trabajen juntas y que lo hagan de una manera que se preocupe por los demás, pueden suceder cosas increíbles. A menudo, en el trabajo que hacemos, nos volvemos insensibles al hecho de que hay criminales al otro lado de lo que estamos haciendo. Y nos perdemos en números, códigos y ataques. Siempre animo a los equipos que se apoyen. Esa camaradería y ese espíritu con su equipo nos hace más fuertes y más seguros porque todos se cuidan unos a otros.
Los valores de DocuSign son: Confiable. Amado. Responsable. ¿Cuál es tu valor favorito y por qué?
Confiable. La confianza inspira amor, no puedes amar a alguien en quien no confías y no puedes ser responsable si no confías en ti. La confianza es la base de absolutamente todas las relaciones que tenemos.
El director ejecutivo de DocuSign, Dan Springer, dijo que quiere que todos miren hacia atrás y digan que hicieron el trabajo de su vida en DocuSign. ¿Qué opinas?
¡Si, absolutamente! ¿Cuántas veces tiene la oportunidad de formar parte de una empresa con un crecimiento tan grande y gente increíble? No muchas. Es emocionante ser parte de eso. Una de las principales razones por las que vine a DocuSign fue la oportunidad de influir en la dirección en la que estamos generando confianza con nuestros clientes, socios, empleados y firmantes. Simplemente no hay nada más significativo que eso.
Además del trabajo, ¿qué otros esfuerzos le resultan gratificantes?
Me encanta cocinar. Tengo un blog de comida. Para mí, es una forma de amar a la gente. Muchas veces, cuando voy al supermercado, me emociona qué tan hermosas se ven las verduras. ¿Cómo puedo hacer justicia a este pedazo de comida? ¿Qué voy a hacer con él? Me alegra mucho comprar comida, mirar lo que está de temporada y cocinar para las personas que amo.
¿Está interesado en hacer el trabajo de su vida en DocuSign? Consulta nuestras vacantes. Nos encantaría hablar.