El valor de la ciberseguridad, promoviendo los estudios de STEM

Foto: Microsoft

Diana Kelley ha señalado que las mujeres tenían una representación muy baja en la Informática en general cuando llegó al campo de la ciberseguridad, hace 30 años.

En aquel entonces supuso que eso cambiaría con el tiempo, pero no ha sido así. Y es que los estudios muestran que las niñas a menudo abandonan las materias STEM (Ciencia, Tecnología, Ingeniería y Matemáticas) en la escuela intermedia o secundaria.

Además, algunas graduadas universitarias ingresan a la profesión pero muchas (regularmente) terminan saliendo por razones culturales en el lugar de trabajo, entre otros factores.

“Hay una alta tasa de deserción. Necesitamos promover el valor de estudiar STEM. Y, también tenemos que trabajar para las personas que están en el campo ahora creando entornos de trabajo inclusivos”.

Ella ha insistido en que se enfurece ante las afirmaciones de que la ciberseguridad es una opción de carrera seca o aburrida ya que, después de todo, ha dedicado la mayor parte de su vida laboral a proteger los datos y bloquear a los infractores digitales.

“Creo que es la parte más interesante de TI (Tecnologías de la Información). Puede ser un rompecabezas fascinante para resolver”.

Kelley, como directora de Tecnología de Campo de Seguridad Cibernética global en Microsoft, quiere borrar las ideas falsas que podrían estar impidiendo que personas de otros ámbitos ingresen a su profesión, pues ha argumentado que se necesitan nuevas formas de pensar e innovar.

A su juicio, las compañías exitosas saben que al construir diversidad e inclusión dentro de sus filas pueden comprender y servir mejor a sus muchos y variados clientes.

Cree que los equipos de ciberseguridad necesitan leer el mismo libro de jugadas para poder anticipar y bloquear mejor los ataques lanzados por todo tipo de personas desde todo tipo de lugares.

“Los ciberdelincuentes provienen de diferentes entornos y ubicaciones geográficas y tienen diferentes mentalidades. Colaboran y utilizan técnicas de ataque muy diversas para perseguir a individuos, empresas y países. Por lo tanto, nos ayuda también a tener un conjunto muy diverso de protección y controles para detenerlos”.

Entonces, saber cómo pueden pensar y actuar los atacantes puede ser difícil para cualquier equipo de ciberseguridad, especialmente si está formado por personas de entornos similares con puntos de vista similares.

“Si las personas piensan de la misma manera una y otra vez, van a encontrar las mismas respuestas. Esto sólo se detiene cuando se plantean diferentes puntos de vista y se escuchan diferentes preguntas”, dijo.

Equipos diversos de ciberseguridad

Kelley ha reiterado que los atacantes provienen y operan en muchos entornos diferentes y que los equipos de seguridad cibernética deben igualar esta diversidad tanto como puedan.

A pesar de esto, ha dicho que la composición de la comunidad internacional actual de ciberseguridad sigue siendo «sorprendentemente homogénea».

“Alrededor del 90 % son hombres y, dependiendo de dónde se encuentre en el mundo, a menudo son hombres blancos. En Asia, tiende a ser un poco peor. Solo alrededor del 9 % son mujeres”.

Para ella, la necesidad de cambio surge en medio de una demanda sin precedentes de ciberseguridad y una escasez crónica de especialistas calificados en todo el mundo, pero ve esto como una oportunidad.

“Tenemos esta gran brecha en la contratación, entonces, ¿por qué no crear una comunidad más diversa e inclusiva de personas que trabajan en el problema?”.

Sin embargo, una de sus principales preocupaciones es el desequilibrio de género. Relativamente, a pesar de que muchos trabajos bien remunerados están en juego, pocas mujeres asumen y permanecen en puestos de seguridad cibernética.

Desde que Kelley se unió a Microsoft le ha llamado la atención su fuerte cultura de respetar diversos puntos de vista y fomentar la inclusión, cosas que no ha visto muy frecuentes en otras compañías.

“No todas las ideas son una gran idea. Pero eso no significa que deba ser burlado o descartado. Debe ser respetado como una idea. He hablado con algunas mujeres en otros lugares que dicen que no se sentían escuchadas o respetadas y, por eso, no querían quedarse en TI”.

Ante este escenario, ha comentado que se puede hacer más para construir diversidad e inclusión más allá de arreglar la mezcla de género.

“Sí, necesitamos involucrar a más mujeres, pero también necesitamos atraer a todo tipo de personas de diferentes entornos sociales y profesionales”.

Pensamientos diversos para seguridad cibernética

Mirando hacia el futuro, la experta en seguridad cibernética quiere que un grupo más amplio de buscadores de empleo considere carreras en ciberseguridad, incluso si no les gustaba STEM en la escuela.

“Necesitamos pensadores diversos… Personas que entiendan la Psicología, por ejemplo, que puedan ayudar a comprender la mentalidad detrás de estos ataques. Necesitamos grandes mentes legales para ayudar con la ética y la privacidad. Y, mentes políticas que entienden el cabildeo (conspiración)”.

Kelley tiene claro que el mundo de la ciberseguridad necesita personas que sean altruistas y tengan un poco más.

Ha explicado que cuando los profesionales de ciberseguridad crean sistemas, también tienen que producir modelos de amenazas.

“Para hacer eso, deben pensar: ¿Qué pasaría si fuera un chico malo? ¿Qué pasa si estaba tratando de desarmar esto? ¿Cómo podría desmontarse? Ese es el punto en el que pueden comenzar a determinar cómo hacer que su sistema sea más resistente a los ataques”, señaló.