Tyler Cohen Wood
Los consejos de administración asumen ahora la responsabilidad del riesgo cibernético de una forma que no se daba hace una década, y la mayoría no está preparada para ello. Los autores de las amenazas están utilizando la inteligencia artificial para industrializar la ingeniería social, los «deepfakes» y las intrusiones a un ritmo que supera los controles existentes. Los ejecutivos necesitan a alguien que domine tanto el panorama de amenazas a nivel de inteligencia como la realidad comercial que supone gestionar una empresa en este contexto.
Tyler Cohen Wood es un antiguo oficial superior de inteligencia de la Agencia de Inteligencia de Defensa de EE. UU. que ayuda a los consejos de administración y a los equipos ejecutivos a abordar la ciberseguridad, la inteligencia artificial y las tecnologías emergentes como una capacidad estratégica, en lugar de como una mera función de cumplimiento normativo.
Full Profile
Por qué las organizaciones trabajan con Tyler Cohen Wood
- Ella aporta la visión global de las amenazas que realmente necesita un consejo de administración: trece años de experiencia en el Departamento de Defensa, donde ocupó cargos como subdirectora de la División Cibernética de la DIA y fue nombrada experta en materia cibernética por la Dirección, todo ello traducido a un lenguaje que un directivo sin conocimientos técnicos pueda aplicar.
- Ha gestionado el riesgo cibernético a escala comercial. Como directora de gestión de riesgos cibernéticos en AT&T, creó sistemas de defensa para una de las mayores bases de clientes del mundo, por lo que su asesoramiento se traduce en decisiones que afectan a la cuenta de resultados, no solo a las políticas.
- Es una profesional de la práctica, no una mera comentarista. Como cofundadora de Dark Cryptonite (cifrado de «confianza cero» pendiente de patente) y directora ejecutiva de MyConnectedHealth (IA en diagnóstico clínico), actualmente está desarrollando proyectos en los dos ámbitos sobre los que habla.
- Su trabajo sobre ingeniería social y deepfakes se basa en su trayectoria en informática forense en la Oficina del Inspector General de la NASA y en el Centro de Delitos Cibernéticos del Departamento de Defensa de EE. UU., donde investigó delitos graves e intrusiones. Esto confiere a su análisis sobre los deepfakes una base en casos concretos, más allá de los simples comentarios sobre titulares.
- Es titular de varias patentes provisionales estadounidenses relacionadas con capacidades cibernéticas y colabora habitualmente como experta en programas como «Good Morning America», la CNN, «The Wall Street Journal» y Bloomberg, por lo que se dirige a audiencias de altos ejecutivos que la reconocen por su cobertura de situaciones de crisis.
Aspectos destacados de su biografía
- Antigua oficial superior de inteligencia y subdirectora de la División Cibernética de la División de Comunicaciones Especiales de la Agencia de Inteligencia de Defensa de EE. UU.
- Antigua directora de Gestión de Riesgos Cibernéticos de AT&T.
- Cofundadora de Dark Cryptonite (cifrado «zero-trust» pendiente de patente); fundadora y directora ejecutiva de MyConnectedHealth Inc.
- Autora de *Catching the Catfishers* (Career Press); coautora de *Alternate Data Storage Forensics* (Syngress).
- Titular de varias patentes provisionales estadounidenses relacionadas con capacidades cibernéticas.
- Colaborador habitual en «Good Morning America», la CNN, «The Wall Street Journal», Bloomberg y GovInfoSecurity.
Biografía
El panorama de las amenazas cibernéticas ha cambiado de forma. Los adversarios utilizan ahora IA generativa para ampliar el alcance del phishing, clonar las voces de los ejecutivos y producir vídeos convincentes. El vocabulario defensivo que funcionaba en 2018 —perímetro, parches, contraseñas— ya no abarca el ámbito de responsabilidad de un consejo de administración moderno.
Tyler Cohen Wood pasó trece años en el Departamento de Defensa de EE. UU. trabajando precisamente en ese ámbito. En la Agencia de Inteligencia de Defensa (DIA) ocupó los cargos de oficial superior de inteligencia y subdirectora de la División Cibernética dentro de la División de Comunicaciones Especiales, y fue designada experta en materia cibernética para la Dirección de Ciencia y Tecnología de la DIA. Su ámbito de competencia abarcaba la Casa Blanca, el Departamento de Defensa, las fuerzas del orden federales y la comunidad de inteligencia en general. Anteriormente, como perito forense digital en la Oficina del Inspector General de la NASA y en el Centro de Delitos Cibernéticos del Departamento de Defensa, trabajó en casos de intrusión y delitos graves a nivel probatorio.
Posteriormente, trasladó esa experiencia al ámbito empresarial como directora de gestión de riesgos cibernéticos en AT&T, donde el enfoque pasa de los informes de inteligencia a la defensa de los ingresos, los clientes y la marca a gran escala. Actualmente codirige Dark Cryptonite, una empresa emergente que desarrolla un sistema de cifrado «zero-trust» (en fase de patente) para gobiernos y empresas, y es fundadora y directora ejecutiva de MyConnectedHealth, una plataforma de inteligencia artificial para el diagnóstico clínico. Es titular de varias patentes provisionales estadounidenses en el ámbito cibernético.
Lo que esta combinación ofrece a un público ejecutivo es una ponente que actualmente está desarrollando la tecnología de la que habla, que ha gestionado el panorama de amenazas a nivel estatal y que ha asumido la responsabilidad comercial en materia de ciberseguridad dentro de una empresa de la lista Fortune 10. Sus escritos reflejan esa misma amplitud: «Catching the Catfishers», sobre ingeniería social e identidad en línea, y el libro de texto «Alternate Data Storage Forensics», del que es coautora y que se utiliza en la comunidad forense.
Temas clave de sus ponencias
- La ciberseguridad como riesgo a nivel de consejo de administración
- La ingeniería social impulsada por la IA y los «deepfakes»
- Estrategia de tecnologías emergentes para ejecutivos
- Transformación digital y gestión del riesgo cibernético
- La mentalidad innovadora para líderes técnicos y no técnicos
- La IA en la asistencia sanitaria y la salud conectada
- Las mujeres en el sector tecnológico y en puestos de alta dirección
Ideal para
- Consejos de administración y comités ejecutivos que abordan la ciberseguridad como un tema estratégico, y no como una cuestión de TI
- Directores de seguridad de la información (CISO), directores de sistemas de información (CIO) y directores de tecnología (CTO) que informan a los directivos no técnicos sobre el panorama de amenazas en la era de la IA
- Responsables de riesgos, auditoría y cumplimiento normativo que se preparan para hacer frente a los fraudes y ataques de suplantación de identidad impulsados por la IA
- Conferencias sectoriales en los ámbitos de los servicios financieros, la sanidad, la defensa y las infraestructuras críticas
Resultados para el público
- Un modelo más claro a nivel de consejo de administración sobre el lugar que ocupa actualmente el riesgo cibernético en el modelo operativo
- Ejemplos concretos de cómo la IA está transformando la ingeniería social, los deepfakes y las tácticas de intrusión
- Una visión realista de lo que realmente significan el modelo «zero-trust» y el cifrado para las decisiones de adquisición y arquitectura
- Una comprensión práctica de cómo se está implementando la IA en entornos regulados, como el de la sanidad
- La confianza necesaria para plantear preguntas más precisas a los responsables de seguridad internos y a los proveedores externos
Charlas
Una visión general, dirigida a los consejos de administración, de las capacidades de la IA que están definiendo actualmente el panorama competitivo y de amenazas.
Puntos clave:
- En qué ámbitos la IA está cambiando de forma significativa la ventaja operativa y en cuáles se trata solo de una moda pasajera
- Cómo utilizan los adversarios la IA para ampliar la ingeniería social y el fraude
- Qué deberían encargar los ejecutivos a sus responsables técnicos
Un informe práctico sobre la nueva generación de ataques relacionados con la identidad y los contenidos.
Puntos clave:
- Cómo se utilizan actualmente los «deepfakes» de audio y vídeo contra los ejecutivos
- Qué medidas de defensa técnicas y procedimentales funcionan realmente
- Cómo informar a los consejos de administración sobre los riesgos de identidad sin caer en la jerga técnica
Una guía básica para ejecutivos que convierte la ciberseguridad y la IA de un tema especializado en una competencia de liderazgo.
Puntos clave:
- Un vocabulario adecuado para la junta directiva sobre ciberseguridad, IA y tecnologías emergentes
- Cómo interpretar el panorama de amenazas sin convertirse en analista
- Dónde el criterio de los directivos aporta mayor valor en las decisiones sobre ciberseguridad
Una charla sobre cómo liderar la innovación técnica en un contexto de limitaciones, basada en su experiencia en la DIA, en AT&T y como fundadora.
Puntos clave:
- Cómo abordan los entornos operativos y de inteligencia los problemas novedosos
- Qué pueden aprender los líderes de ese modelo en el ámbito empresarial
- Cómo impulsar la innovación que se materializa en lugar de estancarse