En el Día Internacional de la Mujer, analizamos la situación de la mujer en el campo de la ciberseguridad. Para eso, dialogamos con dos investigadoras que se desempeñan en la industria y que nos dan su opinión a partir de lo que ha sido hasta ahora su experiencia en un sector que cuenta con poca representatividad femenina y en el que existe un trato desigual entre el hombre y la mujer.
La poca representatividad de la mujer en un campo donde hay escases de profesionales
El aumento de los ciberataques ha hecho que el campo de la seguridad sea uno de los que más rápido crecimiento tuvo dentro de lo que es la tecnología. Sin embargo, los escases de profesionales con las habilidades suficientes para desempeñarse en este campo se estima que es de un poco más de 4 millones en todo el mundo. Regiones como Asia/Pacífico es donde más presente está la falta de profesionales, mientras que en América Latina la brecha para cubrir la demanda es cercana a los 136.000 profesionales.
El déficit de especialistas en este campo incrementa, lo cual pone en riesgo a más empresas y organizaciones al dejarlas vulnerables a un posible ataque. De hecho, estudios publicados este 2019 que analizan la ciberseguridad en el sector público de varios países del mundo, entre ellos México, arrojó que el 88% de las organizaciones públicas sufrió al menos un daño producto de un ciberataque en los últimos dos años. A este contexto global de falta de profesionales, aumento de las superficies de ataque y el hecho de que los cibercriminales constantemente buscan evolucionar, debemos agregar otra problemática: la poca representatividad de las mujeres en el campo de la seguridad y los problemas de desigualdad que existen.
Si bien existen predicciones recientes que aseguran que para fines de este año la representatividad de la mujer pasará del 11% que publicara Frost & Sullivan en 2017 al 20%, o estimaciones de que para fines de 2019 el porcentaje de mujeres CISO llegará al 20%; aun así las cifras dan cuenta de una baja representatividad de la mujer en un campo carente de profesionales con las habilidades suficientes para enfrentar la realidad que supone la ciberseguridad. Este problema de género en la industria de la ciberseguridad es un fenómeno mundial. En Reino Unido, por ejemplo, la proporción de mujeres en el sector de ciberseguridad es de solo el 8%, una de las proporciones más bajas del mundo, con hombres que ganan un promedio de 16% más que las mujeres.
Teniendo en cuenta esta realidad y aprovechando que hoy, 8 de marzo, se conmemora el Día internacional de la Mujer, conversamos con las investigadoras de seguridad del laboratorio de ESET Latinoamérica, Denise Giusto y Cecilia Pastorino, para que nos cuenten su opinión.
La ciberseguridad como elección profesional
Consultadas acerca de por qué eligieron dedicarse a la seguridad, Cecilia, hija de un padre ingeniero especializado en sistemas y una madre que estudió “Computación Científica”, cuenta que desde chica jugaba a juegos de lógica junto a su hermano y que con el tiempo esto influyó en su decisión acerca de qué carrera elegir: “cuando nací ya había una computadora en la casa, una Apple II Plus, en la que mi mamá, además de trabajar, me programaba juegos de lógica e ingenio para que mi hermano y yo resolviéramos desde los 3 años. Así fue como mi hermano se dedicó a la programación y yo decidí ir por el lado de las telecomunicaciones.” Luego sumó la experiencia laboral trabajando durante varios años en Infraestructura, más específicamente en el armado y mantenimiento de datacenters, “siempre teniendo muy en cuenta los estándares de seguridad y siguiendo de cerca temas relacionados con la protección de la información, lo cual me resultaba muy interesante”, explica.
Por su parte, Denise cuenta que fue una mezcla de cosas. Por un lado, su fascinación por lo que ella misma describe como “el instrumento insignia de las ciencias”: la computadora; y por otra parte “por considerar a la información como el legado de la humanidad y a su protección como un deber”. Esto la llevó estudiar Ingeniería en Sistemas de Información y a capacitarse de manera autodidacta en temas de ciberseguridad, explica.
Acerca de los programas e iniciativas para impulsar a las mujeres en la ciencia
Como dijimos anteriormente, los puestos de trabajo cubiertos por mujeres en el campo de la seguridad son muy bajos y diversos informes aseguran que la brecha continúa en aumento.
“No es casualidad que deban existir eventos, programas y fundaciones para promover a las mujeres en estas áreas”, opina Cecilia. “Además de ser importante analizar si se valora nuestra opinión igual que la de un hombre, si tenemos los mismos salarios o si se respeta a una mujer cuando está en un puesto de mando, hay una realidad que marca que existe un problema más profundo y es que hay muchas menos mujeres que estudian carreras técnicas”, agrega.
Lamentablemente, las manifestaciones en contra de la inclusión de las mujeres en tecnología se han vuelto habituales, cuenta Denise, quien asegura que “´incluir´ a las mujeres no se resume a contratarlas”. Sobre todo, si una vez incorporadas nos olvidamos que deben convivir en entornos que pueden resultar hostiles y que están intoxicados por una cultura machista en la que “es habitual escuchar discusiones sobre la incapacidad natural de las mujeres para programar o que algunos digan que se desalientan de asistir a una charla si la oradora es mujer”, explica.
Afortunadamente, se perciben vientos de cambio y la misma comunidad está aprendiendo a identificar y reprender a los individuos y organizaciones que se comportan de forma no ética, opina la especialista en seguridad.
Ante este escenario y la importancia que tiene el mundo de cubrir puestos de trabajo relacionados a la ciberseguridad, “las iniciativas y programas que promueven a las mujeres en ambientes de tecnología son muy importantes. No solo para desmitificar que se trata de un ambiente de hombres, sino también para formar profesionales capacitadas que puedan cubrir la demanda”, añade Cecilia.
Algunas iniciativas conocidas son, por ejemplo, “For Women in Science”, la cual comenzó en 1998 y es organizada por la UNESCO junto al Grupo L´Oreal. Esta iniciativa promueve la labor científica de las mujeres premiando cada año a una científica por continente y otorgando becas de investigación para las más jóvenes. Otra iniciativa que menciona Pastorino es “Women in Tech Fund” la cual está organizada por un grupo independiente formado por investigadores en seguridad de la información y ciencias de la computación y que desde hace años ayuda a mujeres a asistir a conferencias de seguridad, brindando pasajes y tickets para las conferencias más importantes en el mundo.
En nuestra región también se desarrollan iniciativas para promover la inclusión de las en las ciencias. Ejemplo de esto son por un lado la conferencia Latinity, que reúne a mujeres líderes de la región para discutir temas relacionados con la tecnología, la computación y la participación de la mujer en estos campos, y la NotPink Con, que el año pasado realizó su primera edición en Buenos Aires. Esta última iniciativa consiste en una conferencia abierta al público con diversas charlas técnicas impartidas únicamente por mujeres y que busca que más jóvenes se animen a brindar charlas y conferencias en los grandes eventos de seguridad informática, contó la especialista Cecilia Pastorino.
¿Por qué es importante el Día Internacional de la Mujer para la seguridad informática?
Para Denise, fechas como el Día Internacional de la Mujer representan “una gran oportunidad para recordar a muchas mujeres que moldearon desde el invisible lugar que la sociedad les reservó lo que conocemos hoy como ciencia y para que tengamos presente, no solo el largo camino que tuvieron que atravesar estas mujeres en pos de la justicia de género, sino también que aún es necesaria seguir luchando para alcanzar los derechos que todavía falta obtener".
Sin lugar a dudas, es una gran oportunidad de hablar sobre las dificultades que encuentran las mujeres a la hora de elegir este camino profesional. Para Cecilia, “muchas chicas dudan a la hora de involucrarse en áreas de seguridad porque se encuentran con trabas que las hacen sentir inferiores. Sin embargo, “cuando persisten y logran llegar a un puesto de investigación o desarrollo demuestran excelentes capacidades y resultados que muchas veces superan a las de sus compañeros”, agrega. En este sentido, Cecilia enfatiza que “es importante visibilizar y reconocer estos logros para que cada vez más mujeres se animen a desarrollarse en el ambiente y para que, en unos pocos años, deje de ser considerado un ambiente “de hombres” y, por lo tanto, ya no sean necesarias iniciativas que promuevan a la mujer, sino que estos proyectos puedan ayudar a todos aquellos se apasionen por el mundo de la tecnología y la seguridad de la información”.
“Si algo hemos aprendido quienes trabajamos en STEM es que las mujeres en la ciencia necesitan de otras mujeres en la ciencia”, opinó Denise.