Consejo para el Día Internacional de la Mujer en el Ciberespacio: solo diga ‘sí’

No mucho después de que comenzara la pandemia, un gerente le pidió a Leigh Tynan que pasara de su puesto como directora de desarrollo de estrategias comerciales de Telus a un nuevo puesto: Liderar el desarrollo del equipo. Seguridad en línea de Telusuna oferta de software como servicio a los consumidores para proteger sus dispositivos conectados a Internet.

Ella dijo que sí.

Esa palabra de tres letras es importante para las mujeres que quieren carreras en TI, y especialmente en seguridad cibernética, varias mujeres enfatizaron en entrevistas para Día Internacional de la Mujer en el Ciberque se observa el 1 de septiembre.

“La respuesta nunca es, ‘No’, cuando recibes esos golpecitos en el hombro”, dijo Tynan. No rechaces las oportunidades, dijeron ella y otras mujeres.

“Simplemente levante la mano”, dijo Cheryl McGrath, gerente general de país y vicepresidenta de área de Canadá, un importante integrador de ciberseguridad. “Pregunte por los papeles. Trabaja duro una vez que los consigas. No te asustes.

“Llegaremos allí”, dijo sobre superar la dominación masculina de la profesión. “Es mucho mejor ahora que cuando comencé a hacer esto. Y muchos hombres están apoyando a las mujeres para que avancen en carreras en cibernética. Eso es un cambio positivo”.

El Día de la Mujer en la Cibernética, reconocido en varios países y provincias canadienses, celebra el trabajo de las mujeres en el campo, alienta a las mujeres jóvenes a considerar carreras de seguridad cibernética e impulsa a las organizaciones a encontrar formas de expandir la cantidad de mujeres en sus equipos cibernéticos.

En Canadá, también se observará el 20 de septiembre. con un simposio de un día de duración con el tema ‘Educación, seguridad y protección de mujeres y niñas’.

Hoy también es un día para crear conciencia sobre los desafíos que enfrentan las mujeres en esta profesión abrumadoramente masculina.

En Canadá, se ha estimado que las mujeres representan solo el 10 por ciento de la fuerza laboral de seguridad cibernética, dice Tynan. En comparación, ISC2 estimó en 2019 que las mujeres constituían el 24 por ciento de la fuerza laboral mundial de ciberseguridad. Empresas de ciberseguridad predice las mujeres representarán el 30 % de la fuerza laboral mundial en seguridad cibernética para 2025, y eso alcanzará el 35 % para 2031.

Parte del problema es que la ciberseguridad, y la TI en general, se considera una profesión que requiere habilidades técnicas y certificaciones. No necesariamente, dicen las mujeres con las que hablamos. Hay muchas oportunidades para aprender en el trabajo.

Contenido relacionado: No aceptes un no por respuesta

McGrath obtuvo un título en ciencias políticas y economía, pero después de unirse a Xerox Canadá, aprendió TI y ascendió hasta convertirse en vicepresidente de ventas y operaciones de clientes, incluida la supervisión del brazo de entrega de 1200 personas de la división de subcontratación del centro de datos de la empresa.

Tyan dice que cuando comenzó a ejecutar Telus Online Security se dio cuenta de lo poco que sabía sobre ciberseguridad. Entonces ella aprendió.

Ashley Mataya, gerente sénior de asociaciones cibernéticas de la empresa con sede en Vancouver Laboratorios del faro, que ofrece muchos cursos de capacitación en TI, señaló que varias universidades canadienses, y Lighthouse, ofrecen campamentos breves de ciberseguridad que las mujeres con poca o ninguna experiencia en tecnología pueden tomar para obtener habilidades de nivel de entrada. Las organizaciones también deberían alentar al personal a tomar estos cursos para que puedan reclutar talento en seguridad cibernética internamente, agregó.

Aún así, puede haber obstáculos.

“Cuando comencé en seguridad cibernética, pensé que ganaría respeto y reconocimiento al trabajar duro, ser un buen jugador de equipo y producir excelentes resultados”, Sonali Shah, estratega jefe de seguridad de la empresa con sede en Texas. Seguridad invencible, dijo en un correo electrónico. “Desafortunadamente, esto estaba lejos de la realidad. Trabajé en establecimientos donde los empleadores masculinos y los miembros de la junta me han tratado de manera diferente a mis compañeros masculinos, a veces de manera consciente y otras veces no, pero nunca para mi beneficio. A menudo era la única mujer en la sala, ya fuera que trabajara en banca de inversión o en una empresa de tecnología.

“El desafío más importante para las mujeres en este espacio es que a menudo no ven a otras mujeres en roles técnicos de alto poder dentro de las organizaciones. Claro, puede postularse para un puesto de nivel de entrada y ascender, pero el verdadero desafío a menudo es ingresar a la organización a nivel gerencial o de director”, escribió.

Eso no la ha detenido. Durante una carrera de 25 años, Shah ha sido ejecutivo de tecnología, inversor y asesor en numerosas empresas de seguridad. Ha ayudado a lanzar nuevas empresas, llevar empresas de alto crecimiento a nuevos mercados y regiones, y crear y liderar equipos de marketing y productos de alto rendimiento.

Hay tres vías discutibles para lograr que más mujeres se involucren en la seguridad cibernética: cosas que el sistema educativo puede hacer, cosas que las mujeres pueden hacer en sus carreras y cosas que los gerentes pueden hacer.

Las juntas escolares deberían incorporar TI en los planes de estudio de la escuela media o incluso primaria desde el principio, dicen muchos expertos. McGrath señala que muchos educadores hablan sobre los programas STEM: ciencia, tecnología, ingeniería y matemáticas. Le gusta hablar sobre STEAM, agregando A para las artes. ¿Por qué? Porque, argumenta, muchas niñas se alejan de los cursos relacionados con STEM pensando que son demasiado técnicos para ellas. Una amplia experiencia puede ser una ventaja para entrar en TI, dijo, un argumento de muchas de las mujeres que entrevistamos.

McGrath dijo que está “bastante complacida” que Ontario está agregando codificación informática desde el primer grado.

Hay una serie de trabajos relacionados con la seguridad cibernética que no involucran tecnología, enfatizaron las mujeres con las que hablamos. Estos incluyen escribir manuales, propuestas y material de marketing, presentar a los clientes las formas en que los productos de una empresa pueden resolver los productos de una organización, el trabajo legal y más.

Las mujeres que piensan en una carrera en seguridad cibernética, ya sea porque están en la universidad, en TI o porque quieren cambiar de un trabajo existente a seguridad cibernética, deben hacer varias cosas:

unirse a una asociación que representa a las mujeres en ciberseguridad. No hay escasez de ellos. Una breve lista incluye Canadá Mujeres en la Sociedad de CiberSeguridad, Mujeres en Ciberseguridad (WiCyS) y el Alianza de Seguridad de la Mujer (WOMSA). Grupos como ISC2 tienen programas para mujeres y un programa de becas para mujeres.

Hay una lista más larga aquí que incluye grupos de Twitter y LinkedIn.

tomar oportunidades. “Es un mundo rápido y furioso donde las mujeres pueden sobresalir”, dijo McGrath que les dice a las mujeres. “Solo necesitan aprovechar las oportunidades y pedirlas. Y estar dispuesto a aprender. Es un trabajo duro. Cambia más rápidamente que cualquier otro rol de TI que haya tenido porque tenemos que tratar de estar un paso por delante de los actores del estado-nación y los malos”.

hablar alto. “Una de las cosas más importantes es confiar en tu voz y hablar”, dijo Tynan. “Muy a menudo piensas que alguien más sabe más que tú. Pero eso no es cierto. He aprendido en mi carrera a hablar y tener una voz”.

tomar el control. “Tienes que ser dueño de tu carrera”, agregó. “Si estás esperando a que alguien lo haga por ti, acompáñame [with them], puede que tengas suerte. Pero también necesita invertir en su red, invertir en áreas que le parezcan interesantes y aprender más. Si estás esperando que suceda algo, puede que no sea así. Nadie puede controlar tu carrera excepto tú”.

En cuanto a las organizaciones, las mujeres con las que hablamos dijeron que los líderes tienen que crear y respaldar programas de diversidad para todos los departamentos, incluidos los equipos de TI y seguridad.

Una forma, dijo Shah, es crear programas de campeones de seguridad para atraer talento de otras áreas de la organización. “Lo mejor de los programas campeones de seguridad es cómo han evolucionado en los últimos años para incluir empleados que no son necesariamente expertos y expandirse a aquellos con un interés en la seguridad”, escribió. “Estas personas ayudan a defender el mensaje de seguridad dondequiera que estén en su organización y pueden ayudar a garantizar una mayor aceptación por parte de la empresa más grande, generar comentarios y obtener información de personas de diferentes antecedentes y áreas de enfoque. Especialmente con la escasez de talento en ciberseguridad, este tipo de programa permite a las empresas incorporar nuevas habilidades y perspectivas que pueden filtrarse en toda la organización y ayudar a educar y crear conciencia e interés en la función de ciberseguridad del negocio”.

Telus, por ejemplo, tiene un programa interno llamado “Conexiones” que se enfoca en impulsar la igualdad de género y brindar oportunidades de creación de redes y desarrollo profesional para mujeres y quienes se identifican como mujeres. Tynan es parte del equipo global de la compañía.

Capacitar a los nuevos empleados o capacitar al personal no tiene por qué ser costoso, dice un estudio reciente del ISC2.

El cuarenta y dos por ciento de los gerentes de contratación de seguridad cibernética encuestados recientemente dijeron que la capacitación cuesta menos de US $ 1,000 para los empleados de nivel inicial (aquellos con menos de un año de experiencia) para manejar las tareas de forma independiente.

Casi un tercio (30 por ciento) de los encuestados dijo que se necesitan menos de US$1.000 en costos de capacitación para profesionales de nivel junior (de uno a tres años de experiencia) para manejar tareas de manera independiente.

Los líderes de recursos humanos también tienen que cambiar las descripciones de los puestos para obtener una gama más amplia de candidatos, dijo Mataya. Por lo general, están escritos con lo que ella llamó un punto de vista centrado en el hombre. En parte, eso se debe a que es más probable que los hombres soliciten un trabajo, incluso si no cumplen con todos los requisitos publicados. Muchas mujeres, sin embargo, solo se postularán si cumplen con todos los requisitos publicados de un trabajo. “No es por falta de confianza, sino más bien por ‘No quiero hacerle perder el tiempo a nadie’”, dijo.

Por lo tanto, RR. HH. debe trabajar con los gerentes para hacer que su lista de requisitos laborales sea menos específica, especialmente si algunas habilidades se pueden enseñar en el trabajo.

“Actualmente hay 3.700 vacantes abiertas para puestos de seguridad cibernética en Canadá”, dijo Mataya. “Lo que las empresas deben hacer es averiguar de dónde proviene ese talento. Hay toda una población de personas que no han sido consideradas como un grupo perfecto de talentos para aprovechar cuando se trata de roles en tecnología, especialmente en ciberseguridad”.

Hay “enormes oportunidades” en la ciberseguridad, dijo Tynan, “y espero que las mujeres y las niñas de todo el mundo se tomen el tiempo para aprender más sobre la ciberseguridad y se interesen en ella, porque no importa cuál sea su conjunto de habilidades, hay espacio. Necesitamos diversidad de pensamiento y experiencia para ayudar a combatir los riesgos cibernéticos que enfrentamos. Todos son bienvenidos.”

Stephanie Benoit-Kurtz, consultora principal de seguridad en Trace3, una consultora de EE. UU. con oficinas en 11 estados, quien también es y dirige la facultad de seguridad cibernética de la facultad de negocios y tecnología de la información de la Universidad de Phoenix, dijo que la seguridad cibernética es “realmente es una carrera increíble… Nunca es el mismo trabajo dos días seguidos, siempre hay algo diferente… Todos los días te involucras en tecnología de punta que puede transformar la forma en que funciona el negocio.

“Mi consejo para todas las mujeres en tecnología es que se aseguren de tomar asiento en la mesa”, agregó. “No te sientes al margen, no te sientes en la silla junto a la pared. Que se escuchen sus opiniones y su experiencia”.