Mujeres en ciberseguridad: un gran potencial subrepresentado

1768

Las mujeres cumplen un rol muy importante tanto en el mundo físico como en el mundo digital. Sin embargo, a pesar de que las mujeres forman parte de procesos digitales cotidianos como el consumo y la creación de contenidos o la generación de conversaciones, en materia de ciberseguridad la representación fémina es mínima. De acuerdo con Nir Kshetri, profesor en la Universidad de Carolina del Norte-Greensboro, las mujeres son necesarias porque ofrecen una perspectiva distinta que ayuda a la hora de abordar los riesgos cibernéticos. Siendo esto así, ¿por qué hay tan poca representación?

El aumento a los ciberataques ha llevado a que la industria de la ciberseguridad sea uno de los de mayor crecimiento dentro del campo digital. Esta industria se enfrenta a una crisis de empleo, donde según estimaciones recientes publicadas por Deloitte, para 2022 podría haber un déficit global de 1.8 millones de profesionales de seguridad cibernética.

El reporte Mujeres en la Ciberseguridad, del Consorcio internacional (ISC)², revela que los hombres superan en número a las mujeres en seguridad cibernética en un radio de tres a uno. En la edición del 2017 de este estudio se presentó que las mujeres ocupaban el 11 por ciento de la fuerza laboral en esta industria; para 2019, ellas ocupaban el 24 por ciento. Si bien fue un crecimiento importante, la brecha aún está presente.

En 2017, la participación de las mujeres en el campo de la seguridad cibernética en Estados Unidos fue del 14 por ciento, en comparación con el 48 por ciento en la fuerza laboral general. Para 2018, las féminas representaban el 10 por ciento de la fuerza laboral de ciberseguridad en la región de Asia y el Pacífico, el 9 por ciento en África, el 8 por ciento en América Latina, el 7 por ciento en Europa y el 5 por ciento en Medio Oriente. Estas cifras encontradas en la revista científica Nature demuestran la falta de equidad en el sector.

Es importante mencionar que, a pesar de que la representación femenina en esta industria no está tan presente, las mujeres actualmente están empezando a forjar un camino hacia la gestión, pues el reporte previamente mencionado de (ISC)² demuestra que en comparación con los hombres, los porcentajes más altos de mujeres profesionales de ciberseguridad están alcanzando puestos como director de tecnología (7% de mujeres frente a 2% de hombres), vicepresidente de TI (9% frente a 5%), director de TI (18% frente a 14%) y nivel C/ejecutivo (28% frente a 19%).

La subrepresentación de las mujeres en la ciberseguridad nace de varias circunstancias, Nir Kshetri plantea las siguientes:

  1. La primera es la falta de mujeres en general en áreas STEM, siglas en inglés que se refieren a ciencia, tecnología, ingeniería y matemáticas. Acorde a la American Association of University Women, las mujeres sólo abarcan el 28 por ciento de los alumnos en carreras STEM a nivel global.
  2. El segundo factor es que la sociedad tiene muy arraigada la idea errónea de que la seguridad en línea es un trabajo masculino, pues biológicamente no hay ningún factor inherente al género que predisponga a los hombres a estar más interesados ​​o ser más expertos en ciberseguridad. Según la Hult International Business School, la falta de representación en esta industria está ligado al estereotipo de que el interés por la “ciencia dura” no es femenino.
  3. La tercera es que a las mujeres tampoco se les presentan oportunidades en los campos de la tecnología de la información (TI). En una encuesta elaborada por CompTIA a mujeres que buscaban carreras fuera de los campos de TI, un 69 por ciento indicó que la razón principal por la que no buscaban oportunidades en TI era porque no las conocían.
  4. El último factor es el sesgo de género en los anuncios de empleo. Según un sondeo realizado por la compañía de seguridad de TI Tessian, sólo aproximadamente la mitad de los encuestados dijo que sus organizaciones estaban haciendo lo suficiente para reclutar mujeres para roles de seguridad cibernética.

Tener mujeres en un equipo de trabajo en puestos de toma de decisión tiene muchos beneficios ligados a la diversidad en los espacios de trabajo, pues una investigación reciente de McKinsey muestra que las empresas con diversidad de género tienen un 15 por ciento más de probabilidades de tener un rendimiento financiero superior a la mediana de la industria.

En materia de ciberseguridad, aumentar la participación femenina tiene sentido tanto en la seguridad como en los negocios. Y no necesariamente la mujer debe dedicarse a estudiar una ingeniería para ocupar un puesto decisivo en la ciberseguridad, se debe reconocer también la experiencia diversa en otras áreas. De acuerdo con la revista Nature, el 44 por ciento de las mujeres en los campos de seguridad de la información tiene títulos en Negocios y Ciencias Sociales, comparado con el 30 por ciento de los hombres.

Los trabajos de seguridad cibernética exigen diversas habilidades. Los profesionales deben comprender la seguridad de la red, la mitigación de riesgos y la protección de la información, y al mismo tiempo deben estar preparados para futuras actividades en Inteligencia Artificial, Aprendizaje Automático y mapeo de Realidad Virtual. Necesitan administrar proyectos, navegar por los códigos legales y de cumplimiento, y trabajar en sectores desde la atención médica hasta la aplicación de la ley.

La mayoría de los empleadores de ciberseguridad consideran prioritarios los conocimientos en informática o ingeniería. Afortunadamente, algunas grandes compañías tecnológicas están empezando a cambiar su perspectiva. La socióloga Winifred Poster señala que los ejecutivos de empresas tecnológicas como Google y Microsoft están señalando la importancia de otras habilidades como ser un buen entrenador, un solucionador de problemas o un pensador crítico.

Las mujeres profesionales de seguridad en Internet otorgan mayor prioridad a la capacitación y educación interna en seguridad y gestión de riesgos. También son firmes defensoras de la capacitación en línea, que es una forma flexible y de bajo costo para aumentar la conciencia de los empleados sobre los problemas de seguridad. Asimismo, son expertas en seleccionar organizaciones asociadas para desarrollar software seguro. Las mujeres tienden a prestar más atención a las calificaciones y al personal de las organizaciones asociadas, y evalúan la capacidad de los socios para cumplir con las obligaciones contractuales. También prefieren socios que estén dispuestos a realizar pruebas de seguridad independientes.

Según un informe de Ernst & Young, para 2028 las mujeres controlarán el 75 por ciento del gasto discrecional de los consumidores en todo el mundo. Las consideraciones de seguridad como el cifrado, la detección de fraudes y la biometría se están volviendo importantes en las decisiones de compra de los consumidores. Los diseños de productos requieren una compensación entre ciberseguridad y usabilidad. Las mujeres profesionales en ciberseguridad pueden tomar decisiones mejor informadas sobre tales compensaciones para productos que están dirigidos a clientes femeninas. Todo esto se refiere a que aumentar la representación de las mujeres en la ciberseguridad es un problema comercial y de género.

Atraer a más mujeres al campo de la ciberseguridad requiere que tanto gobiernos, como organizaciones sin fines de lucro, asociaciones e industria privada se unan para resolver el problema a largo plazo. Los primeros pasos se pueden dar en escuelas y universidades, con programas que apoyen a la creatividad, al trabajo en equipo y al desarrollo de habilidades digitales.

Se deben alentar los programas que promueven la tecnología para mujeres y niñas jóvenes, como Girls Who Code, cuyo objetivo es aumentar a las féminas en ciencias de la computación e ingeniería. Otra iniciativa llevada a cabo por la organización de Girl Scouts de Estados Unidos se basa en la implementación de la ciberseguridad para convertirse en una de las insignias de habilidad que las niñas pueden obtener. En México está la empresa social y organización llamada Epic Queen, donde se le dan a niñas cursos y talleres STEM para el desarrollo de sus habilidades digitales.

Los profesionales y las organizaciones de seguridad cibernética deben crear asociaciones para comprender los tipos de personas que se ven afectadas por el delito cibernético, y el propósito y la práctica de la ciberseguridad deben ser cuestionados. Los sistemas de seguridad deben proteger a todos por igual. Atraer a más mujeres al campo de la ciberseguridad implicará una variedad de esfuerzos que van desde la apertura a la diversidad en general en los anuncios de trabajo, hasta un esfuerzo interno de las corporaciones donde la ciberseguridad se vea como una opción buena y accesible para las mujeres dentro de la empresa. A parte de esto, se va a necesitar que los gobiernos trabajen con la industria privada y las instituciones académicas para promover el interés de las niñas y jóvenes en temas de ciberseguridad.

El futuro de la ciberseguridad depende de su capacidad para atraer, retener y promover a las mujeres que representan un recurso altamente calificado y poco aprovechado. Aumentar la participación de las mujeres en la ciberseguridad es bueno para las mujeres, bueno para los negocios y bueno para la sociedad.