Conclusiones clave
- Si bien las mujeres solo representan aproximadamente una cuarta parte de la fuerza laboral de seguridad cibernética, están siendo promovidas a roles de liderazgo a un ritmo más rápido en comparación con los hombres.
- El acceso a oportunidades, educación y la f alta de valor en la diversidad podrían ser algunas de las razones por las que no hay más mujeres trabajando en seguridad cibernética, dicen los expertos.
- Más conferencias de ciberseguridad centradas en las mujeres y programas STEM podrían atraer a más mujeres a la industria.
Si la industria de la seguridad cibernética quiere atraer a más mujeres, debe brindar mejores oportunidades y caminos hacia los roles de seguridad cibernética, dicen los expertos.
Las mujeres que trabajan en seguridad cibernética en este momento representan solo el 24 % de la fuerza laboral, según un informe del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC)². Si bien ese número está creciendo, todavía no es suficiente. Con el bajo porcentaje de mujeres profesionales de la ciberseguridad, hay incluso menos de ellas en roles de liderazgo. Solo el 7 % de las mujeres alcanza puestos como directora de tecnología, el 18 % está en funciones de directora de TI y el 19 % alcanza posiciones de vicepresidenta de TI, según muestra el informe (ISC)².
“Creo que es bastante fácil para la industria de la ciberseguridad reconocer que hay una f alta de diversidad en este punto; ya no es el elefante en la habitación que alguna vez fue”, dijo Kathleen Hyde, presidenta de programas de seguridad cibernética en Champlain College, a Lifewire en una entrevista por correo electrónico. “Al principio, la f alta de diversidad se basaba en el hecho de que muchas de las personas que trabajaban en carreras que ahora se ven afectadas por la cibernética o caen dentro de sus dominios eran hombres.”
Por qué f altan mujeres trabajando en ciberseguridad
Las razones notables de la f alta de diversidad en el sector de la seguridad cibernética incluyen el acceso a oportunidades, educación y un mayor valor para la diversidad. Todas estas causas tienen sus raíces en la f alta de programas STEM en los niveles de la escuela primaria, dijo Victoria Mosby, ingeniera de ventas federal de Lookout, en una entrevista por correo electrónico. A menudo, las jóvenes ni siquiera saben que son capaces de seguir carreras en seguridad cibernética, porque no estuvieron expuestas a las oportunidades.
“Si no tiene acceso a las mismas herramientas, programas y recursos que sus compañeros, especialmente durante la escuela secundaria y preparatoria, es posible que ni siquiera sepa qué tipo de oportunidades laborales existen realmente”, dijo Mosby. “Para aquellos que ya están en la universidad o en la fuerza laboral, en general, hay un gran obstáculo para ingresar al espacio. Todos quieren todas estas certificaciones o un mínimo de una licenciatura solo para obtener un puesto de nivel de entrada.”
Mosby dijo que pudo lograr una carrera en STEM y ciberseguridad porque tuvo la suerte de ir a excelentes escuelas mientras crecía, incluida su escuela secundaria, que era una escuela técnica vocacional. Mosby conoció un programa de programación y electrónica durante su segundo año y decidió seguir este camino más seriamente el resto de su permanencia en la escuela secundaria. Luego siguió una carrera en programación de video antes de pasar a la seguridad cibernética en 2011. Obtener esa primera introducción a la programación en la escuela secundaria es algo que Mosby espera que más niñas puedan experimentar.
“No muchas escuelas tienen ese tipo de programas, por lo que es necesario introducir STEM a una edad temprana”, dijo Mosby.
Aunque Mosby valora su formación académica, no cree que sea la única manera de llegar a una carrera tecnológica.
“Apoyo totalmente la necesidad de una educación y conocimientos previos para desempeñar un trabajo, pero también conozco personas brillantes en el campo que comenzaron como otra cosa antes de cambiarse a la seguridad cibernética”, dijo Mosby."Creo que debería ser un poco más abierto y receptivo para aquellos que comienzan en el campo".
Hyde puede dar fe de esto, ya que dijo que tropezó con una carrera en seguridad cibernética por accidente, pero se le dio una oportunidad. Después de obtener un título en comunicación visual, se involucró en un negocio familiar de consultoría de TI, primero como empleada administrativa y luego incursionó en el lado tecnológico de la empresa. Hyde no obtuvo sus títulos avanzados hasta que ya estaba trabajando en el campo de la ciberseguridad.
“Al igual que muchos que primero fueron técnicos y luego se convirtieron en administradores de sistemas y redes, terminé dando el s alto a la seguridad porque era parte de la progresión natural”, dijo. “Los sistemas y las redes estaban siendo víctimas de malware y ataques. Necesitaban seguridad. Incorporé eso en mis soluciones para mis clientes. Luego encontré una manera de casar mis talentos con la educación, primero como adjunto y luego en mi puesto actual.”
Mientras que Mosby eligió una carrera STEM desde la escuela primaria y Hyde tropezó con una oportunidad que no podía dejar pasar, ambas mujeres están de acuerdo en que la f alta de programas educativos y oportunidades son las principales razones de la f alta de mujeres que trabajan en el sector de la ciberseguridad.
Cómo el sector de la ciberseguridad puede atraer a más mujeres
Hyde dijo que no hay suficientes solicitudes calificadas para los miles de puestos vacantes y vacantes proyectadas en el sector de la seguridad cibernética, por lo que atraer a más mujeres a los roles de seguridad cibernética es más importante ahora que nunca. Con el aumento de mujeres profesionales en ciberseguridad, habrá más modelos a seguir y mentoras para las jóvenes interesadas en carreras STEM.
“Debemos ir más allá del estímulo y desarrollar vías para que las niñas y las mujeres sean educadas, capacitadas y contratadas para puestos de seguridad cibernética”, dijo Hyde. “Necesitamos implementar mecanismos de apoyo para estudiantes universitarias, i.ej., mentorías y pasantías, para que cuando sean las únicas o una de las pocas mujeres en un programa, no se frustren u opten por una carrera diferente. También necesitamos que las mujeres que están en seguridad cibernética continúen apoyando a otras mujeres”.
La ciberseguridad es un problema de todos, y un equipo verdaderamente diverso puede ofrecer más perspectivas y puntos de vista para abordar un problema determinado.
Para atraer a más mujeres, la industria de la seguridad cibernética necesita normalizar la percepción de las mujeres en el campo, patrocinar más campamentos de entrenamiento y programas STEM y organizar más conferencias como el Día de la seguridad, compartió Mosby. Esto puede comenzar con la forma en que se anuncian los roles de ciberseguridad.
“Por lo general, cuando ves un anuncio o un video promocional para un rol de seguridad cibernética en la televisión o en las películas, ves a un tipo con una computadora portátil”, dijo Mosby. “Tener más mujeres en el papel principal o en esos comerciales”.
Este problema en el sector de la ciberseguridad es más profundo que la f alta de diversidad; la f alta de mujeres profesionales en ciberseguridad es parte de la cultura del sector, dijo Hyde. La cultura es algo difícil de cambiar, pero Hyde cree que la industria de la ciberseguridad debe comenzar a enfocarse en cambiar su cultura a nivel corporativo.
“Necesitamos alejarnos de los estereotipos y podemos comenzar a hacerlo con los mensajes”, dijo. “Creo que las empresas deben decir: te necesitamos, te queremos y valoraremos lo que tienes para ofrecer”.
Ofreciendo mejores opciones para la ciberseguridad
Más allá de eso, las empresas de ciberseguridad deben ofrecer mejores caminos hacia los puestos de ciberseguridad. Esto incluye ser más honesto y realista con las calificaciones educativas y de nivel de habilidad requeridas para ciertos roles.
“Creo, y esto es especialmente cierto en base a mis conversaciones con alumnas, que muchas tienden a pasar por alto las oportunidades de empleo porque sienten que no tienen la experiencia 'suficiente' para poder demostrar su valía”, Hyde dijo.
Mosby también sugiere que las empresas comiencen a patrocinar y asistir a conferencias enfocadas en mujeres, y a involucrarse más en los programas STEM de nivel secundario.
Muchos tienden a pasar por alto las oportunidades de empleo porque sienten que no tienen "suficiente" experiencia para poder demostrar su valía.
En general, las mujeres tienen mucho que aportar y, si bien las mujeres podrían estar haciendo más para ingresar al sector de la ciberseguridad, también necesitan el apoyo de la industria y las empresas para tener éxito. Si bien los problemas se pueden resolver sin diversidad, Mosby dijo que esas soluciones pueden ser unilaterales, sordas o simplemente perder la marca en general.
“La ciberseguridad es un problema de todos, y un equipo realmente diverso puede ofrecer más perspectivas y puntos de vista para abordar un problema determinado”, dijo Mosby. “Las mujeres que conozco en este campo son absolutamente brillantes. Son investigadores de inteligencia de amenazas, formuladores de políticas, CISO, CIO y CEO de sus propias empresas de ciberseguridad. No creo que sean inherentemente mejores porque son mujeres, creo que lucharon, ganaron y prosperaron en esos roles porque tuvieron la oportunidad de hacerlo.”