Diana Kelley ha señalado que las mujeres tenían una representación muy baja en la Informática en general cuando llegó al campo de la ciberseguridad, hace 30 años.
En aquel entonces supuso que eso cambiaría con el tiempo, pero no ha sido así. Y es que los estudios muestran que las niñas a menudo abandonan las materias STEM (Ciencia, Tecnología, Ingeniería y Matemáticas) en la escuela intermedia o secundaria.
Además, algunas graduadas universitarias ingresan a la profesión pero muchas (regularmente) terminan saliendo por razones culturales en el lugar de trabajo, entre otros factores.
“Hay una alta tasa de deserción. Necesitamos promover el valor de estudiar STEM. Y, también tenemos que trabajar para las personas que están en el campo ahora creando entornos de trabajo inclusivos”.
A ella le enfueren las afirmaciones de que la ciberseguridad es una opción de carrera seca o aburrida ya que, después de todo, ha dedicado la mayor parte de su vida laboral a proteger los datos y bloquear a los infractores digitales.
“Creo que es la parte más interesante de TI (Tecnologías de la Información). Puede ser un rompecabezas fascinante para resolver”.
Kelley, como directora de Tecnología de Campo de Seguridad Cibernética global en Microsoft, quiere borrar las ideas falsas que podrían estar impidiendo que personas de otros ámbitos ingresen a su profesión, pues ha argumentado que se necesitan nuevas formas de pensar e innovar.
A su juicio, las compañías exitosas saben que al construir diversidad e inclusión dentro de sus filas pueden comprender y servir mejor a sus muchos y variados clientes.
Cree que los equipos de ciberseguridad necesitan leer el mismo libro de jugadas para poder anticipar y bloquear mejor los ataques lanzados por todo tipo de personas desde todo tipo de lugares.
“Los ciberdelincuentes provienen de diferentes entornos y ubicaciones geográficas y tienen diferentes mentalidades. Colaboran y utilizan técnicas de ataque muy diversas para perseguir a individuos, empresas y países».
Por lo tanto, está segura de que estas características también ayudan a tener un conjunto muy diverso de protección y controles para detenerlos.
Entonces, saber cómo pueden pensar y actuar los atacantes puede ser difícil para cualquier equipo de ciberseguridad, especialmente si está formado por personas de entornos similares con puntos de vista similares.
“Si las personas piensan de la misma manera una y otra vez, van a encontrar las mismas respuestas. Esto sólo se detiene cuando se plantean diferentes puntos de vista y se escuchan diferentes preguntas”, dijo.
Equipos diversos de ciberseguridad
Kelley ha reiterado que los atacantes provienen y operan en muchos entornos diferentes y que los equipos de seguridad cibernética deben igualar esta diversidad tanto como puedan.
A pesar de esto, ha dicho que la composición de la comunidad internacional actual de ciberseguridad sigue siendo «sorprendentemente homogénea».
“Alrededor del 90 % son hombres y, dependiendo de dónde se encuentre en el mundo, a menudo son hombres blancos. En Asia, tiende a ser un poco peor. Solo alrededor del 9 % son mujeres”.
Para ella, la necesidad de cambio surge en medio de una demanda sin precedentes de ciberseguridad y una escasez crónica de especialistas calificados en todo el mundo, pero ve esto como una oportunidad.
“Tenemos esta gran brecha en la contratación, entonces, ¿por qué no crear una comunidad más diversa e inclusiva de personas que trabajan en el problema?”.
Sin embargo, una de sus principales preocupaciones es el desequilibrio de género. Relativamente, a pesar de que muchos trabajos bien remunerados están en juego, pocas mujeres asumen y permanecen en puestos de seguridad cibernética.
Desde que Kelley se unió a Microsoft le ha llamado la atención su fuerte cultura de respetar diversos puntos de vista y fomentar la inclusión, cosas que no ha visto muy frecuentes en otras compañías.
“No todas las ideas son una gran idea. Pero eso no significa que deba ser burlado o descartado. Debe ser respetado como una idea. He hablado con algunas mujeres en otros lugares que dicen que no se sentían escuchadas o respetadas y, por eso, no querían quedarse en TI”.
Ante este escenario, ha comentado que se puede hacer más para construir diversidad e inclusión más allá de arreglar la mezcla de género.
“Sí, necesitamos involucrar a más mujeres, pero también necesitamos atraer a todo tipo de personas de diferentes entornos sociales y profesionales”, ha subrayado.