Existe una escasez de personal en todo el mundo de casi tres millones en las filas de profesionales de la ciberseguridad, medio millón solo en América del Norte. Y se espera que el problema empeore ya que se espera que la demanda de recursos de seguridad de la información crezca de manera espectacular en el futuro previsible. El ciberdelito tendrá un coste económico de $ 6 billones anuales para 2021, frente a los $ 3 billones en 2015, lo que demuestra la urgencia y la velocidad a la que la industria debe expandirse.
Un elemento preocupante de esta escasez es que la brecha podría cerrarse sustancialmente si un segmento de la población estuviera representado proporcionalmente en la industria: las mujeres.
Veamos cuál es la situación de las mujeres en el sector de la ciberseguridad.
Indice
Análisis de la situación
Sin duda has escuchado que la seguridad cibernética es uno de los sectores de más rápido crecimiento, sin signos de desaceleración en el corto plazo. Y en los últimos años, hemos sido testigos de una inversión masiva en la industria. Esto se ha visto impulsado por un aumento en las amenazas diversificadas junto con varios ciberataques de alto perfil en el sector público (piensa en WannaCry).
Pero mientras la inversión aumenta y el público en general es cada vez más consciente de las amenazas cibernéticas, las habilidades profesionales de seguridad cibernética se están quedando atrás. Dado que más de la mitad de las empresas informaron sobre un ciberataque en 2019, la cantidad de profesionales capacitados en ciberseguridad simplemente no se ajusta a la demanda.
En 2013, un estudio de investigación indicó que las mujeres representaban solo el 11% de la fuerza laboral mundial en ciberseguridad. Si bien ese estudio puede haber sido algo limitado en términos de puestos de trabajo y tipos de ciberseguridad, todos están de acuerdo en que la representación femenina en ciberseguridad fue sorprendentemente baja.
Las mujeres ahora representan aproximadamente el 20% de las nóminas de seguridad de información global. Esto es, por supuesto, una mejora alentadora con respecto a hace seis años, pero aún lamentablemente por debajo del rango del 50% que representaría la paridad.
La tasa de desempleo en ciberseguridad es cero y ha estado en ese nivel desde al menos 2011, por lo que la brecha porcentual en el empleo de las mujeres no se puede explicar simplemente por un sesgo de género en la industria en la contratación.
Mujeres en el mundo de la ciberseguridad
No son solo los trabajos de ciberseguridad los que están ocupados principalmente por hombres. La mayoría de las profesiones STEM (ciencia, tecnología, ingeniería y matemáticas) todavía sufren por la falta de mujeres en sus filas, incluso después de décadas de iniciativas de igualdad de derechos de género.
En la superficie, parece una escena de la década de 1970, pero sigue siendo en gran parte el caso en la actualidad. Las estudiantes jóvenes parecen evitar los campos relacionados con STEM, que abarcan las áreas ampliamente definidas de ciencia, tecnología, ingeniería y matemáticas. El estereotipo de que STEM se adapta mejor a los hombres parece persistir en muchos lugares, a pesar del hecho de que las mujeres obtienen constantemente puntajes tan buenos o mejores en las pruebas relacionadas con las matemáticas y las ciencias.
Si bien la tendencia reciente parece ofrecer cierto optimismo de que las mujeres jóvenes están pasando por alto cada vez más los estereotipos en las carreras, el déficit llevará mucho tiempo para superarlo a este ritmo. Y la persistente verdad de que las mujeres continúan siendo mal pagadas y mal reconocidas por sus logros hará que sea un problema aún más difícil de aliviar.
Una generación más ilustrada de gerentes de contratación y ejecutivos de alto nivel deberá asumir el control de STEM antes de que se materialicen los principales logros. Sin embargo, la evidencia anecdótica reciente indica que el cambio hacia la igualdad de trato para las mujeres ya está en marcha.
Ahora se asciende a más mujeres a puestos ejecutivos de ciberseguridad que nunca, por lo que el optimismo es la regla de hoy. Incluso si este cambio de actitud se debe a la necesidad de puestos vacantes, es una tendencia positiva para las mujeres.
¿Por qué las mujeres están subrepresentadas en la ciberseguridad?
Para cerrar esta brecha y llevar la representación femenina cerca del 50%, sería útil saber por qué existe el déficit en primer lugar. Es fácil pintar la pregunta con un pincel amplio de prejuicio / discriminación de género, pero agregar algunos detalles a nuestra comprensión del problema debería ayudar a encontrar soluciones.
Identificar el simple sesgo de género como la raíz del problema daría lugar a respuestas de décadas de antigüedad para educar a los empleadores sobre la contribución que las mujeres aportan al entorno laboral, y posiblemente esclarecer a los hombres sobre lo mismo desde una edad temprana.
En los últimos años se han publicado algunos artículos de investigación que arrojan algo de luz sobre los problemas.
La evidencia sugiere que las niñas, a menudo durante o incluso antes de la escuela secundaria, se forman ideas preconcebidas sobre su lugar en el mundo. A pesar del enfoque de los medios de comunicación en todos los cambios positivos que han brindado a las mujeres mayores oportunidades, las adolescentes aún se están formando opiniones que luego limitarán en gran medida sus opciones profesionales. Las influencias de los padres en algunas familias, así como otras nociones sociales, parecen alejar a las niñas de las profesiones técnicas.
Las mujeres jóvenes a menudo ven la ciberseguridad como una carrera que requiere que las mujeres sean mucho más exitosas que los hombres para recibir un trato igualitario. Incluso algunas alumnas ya han llegado a la conclusión de que las carreras técnicas se adaptan mejor a los chicos. De hecho, los datos actuales sugieren que esto a menudo es dolorosamente cierto.
Merecida o no, la ciberseguridad tiene un pequeño problema de imagen. Las representaciones de los medios llevarían a la mayoría de las personas razonables a creer que las ocupaciones de ciberseguridad se realizan en atmósferas de tipo sala de guerra muy intensas por jóvenes sombríos con sudaderas con capucha.
Parte de la terminología propia de la industria, como los ciberataques, por ejemplo, dan la impresión de que el trabajo de ciberseguridad se lleva a cabo en salas de guerra militares. Esta percepción no es del todo incorrecta en algunos aspectos de la ciberseguridad, como la piratería ética. Pero muchos segmentos de la industria en rápida expansión se desarrollan en entornos muy alejados de una sala de guerra.
También hay evidencia que sugiere que entre las mujeres que eligen ingresar a la ciberseguridad, una proporción sorprendentemente alta tiende a abandonar el campo en un tiempo relativamente corto. Algunos sugieren que esto se debe a la relativa intensidad del campo, y otros a la atmósfera de club de chicos que tienen que soportar.
Pero también existe la realidad de que las mujeres de la ciberseguridad, como en muchos otros campos, tienden a cobrar menos y a ascender más lentamente que los hombres. Cuando estas explicaciones son ciertas, el empleador no se asegura de que las mujeres se sientan cómodas en la ciberseguridad.
Hoy en día, en parte debido a la escasez de personal en ciberseguridad, los gerentes contratan cada vez más candidatos con títulos y experiencia en campos distintos a la seguridad informática.
El grupo de trabajo ahora se extiende a muchas áreas de STEM y seguridad general. Los antecedentes de informática y tecnología de la información se migran fácilmente a la ciberseguridad con un poco de formación.
Pero las mujeres también están lamentablemente infrarrepresentadas en las profesiones STEM, por lo que el grupo también está dominado por hombres y no se puede confiar en él para reducir la brecha de género en la ciberseguridad. La falta de mujeres en STEM no se curará de la noche a la mañana, por lo que el grupo de reclutamiento tendrá que extenderse a nuevos campos de interés si se quiere cerrar la brecha rápidamente.
¿Cómo podemos atraer a más mujeres a la seguridad cibernética?
Un problema importante es que las mujeres representan solo el 11% de la fuerza laboral de seguridad cibernética. Esto significa que uno de los mayores problemas que enfrenta el sector tecnológico es que simplemente no está utilizando o ni siquiera atrayendo a la mitad de la población. Esta falta de diversidad significa menos talento disponible para ayudar a mantenerse al día con las crecientes amenazas cibernéticas.
Se estima que en 2021 quedarán sin cubrir 3,5 millones de puestos de trabajo a nivel mundial. Por lo tanto, la industria cibernética no solo necesita mujeres, sino que también es una carrera increíblemente lucrativa para las mujeres.
Pero el sector tecnológico y cibernético, en particular, tiene un pequeño problema de imagen cuando se trata de diversidad y mujeres. Los estereotipos negativos de hombres solitarios escondidos en cuartos oscuros contribuyen a este problema, entonces, ¿cómo abordamos esto junto con las otras barreras?
Desarrollar entornos y roles inclusivos
Ser inclusivo significa hacer que los roles y los entornos laborales sean accesibles para todos. El punto de partida para esto son las descripciones de puestos. Con muchos conceptos erróneos que persisten sobre lo que realmente implican los roles en la seguridad cibernética, los reclutadores deben usar un lenguaje que aborde la totalidad de lo que requiere el rol.
Valorar las fortalezas tanto técnicas como no técnicas alentará a las mujeres que demuestran cualidades de liderazgo como la colaboración, la construcción de relaciones y la toma de decisiones a postularse para un puesto.
Un gran paso en la creación de un entorno de trabajo más inclusivo para las mujeres en la tecnología es destacar modelos femeninos fuertes en la industria. Mostrar apoyo a las mujeres que han cruzado la brecha de género inspirará a más mujeres a seguir sus pasos. Los esquemas de tutoría también son plataformas efectivas para ayudar a las mujeres a identificar sus fortalezas, áreas de desarrollo y proporcionar una atmósfera de apoyo.
Despertar interés temprano
Las iniciativas recientes han alentado a más niñas a cursar asignaturas STEM (ciencia, tecnología, ingeniería y matemáticas) en la escuela. La organización «Code First: Girls» ofrece cursos de codificación gratuitos a tiempo parcial para mujeres y jóvenes no binarios en todo el Reino Unido.
Sin embargo, todavía hay muy pocas niñas que optan por hacer materias relacionadas con la tecnología pura o la informática en la escuela, con solo el 5% eligiendo Ciencias de la Computación y el 1% tomando Computación A-Level. Necesitamos hacer accesibles los roles de ciberseguridad y tecnología desafiando los conceptos erróneos y brindando consejos y opciones profesionales claros.
Entonces, ya seas una mujer que quiera lanzarse a una nueva carrera emocionante en un sector acelerado o un empleador que quiera diversificar su talento y fuerza laboral, estas son nuestras 3 razones principales por las que el futuro de la cibernética es femenino.
Diversidad laboral
A medida que las amenazas se vuelven más diversas, se necesitan equipos más diversos. Resolver problemas de seguridad cibernética implica realizar múltiples tareas y una gran capacidad de resolución de problemas. Abordar grandes problemas técnicos requiere el pensamiento creativo de personas con diferentes perspectivas.
Por lo tanto, formar parte de un equipo cibernético con mayor equilibrio de género es una forma productiva de evitar prejuicios inconscientes y crear una variedad de soluciones a problemas complejos.
La profesión de la seguridad cibernética no se limita a un solo tipo de trabajo. Desde la investigación forense, el desarrollo de una estrategia de respuesta a incidentes hasta el asesoramiento de grandes empresas, existen oportunidades en diferentes entornos que requieren distintos conjuntos de habilidades.
Mayor flexibilidad
Una de las barreras críticas para la progresión femenina en el lugar de trabajo es la falta de flexibilidad profesional. Dado que la responsabilidad del cuidado de los niños todavía recae predominantemente en las mujeres, un entorno de trabajo rígido puede crear obstáculos para las mujeres que desean un equilibrio entre el trabajo y la vida privada, pero también quieren ascender en la escalera corporativa.
Dado que gran parte del trabajo en la industria cibernética se realiza en línea, muchos roles en seguridad cibernética son adecuados para patrones de trabajo flexibles y también hay muchas oportunidades para trabajar desde casa.
Reducir el desequilibrio salarial de género
El salario promedio de un analista de seguridad cibernética es de 40.000 euros y una carrera en seguridad cibernética puede conducir a un salario superior a 70,000 euros. Por lo tanto, comenzar en la industria de la seguridad cibernética no solo es una carrera profesional económicamente gratificante (especialmente cuando las habilidades tienen una demanda tan alta), sino que una mejor representación también es una forma para que las mujeres y los empleadores ayuden a reducir la brecha salarial de género.
Tener un equipo de seguridad cibernética más diverso es bueno para todos y es mucho más valioso que un simple ejercicio de marcar casillas para las cuotas de diversidad. La investigación muestra que los equipos diversos producen mejores resultados comerciales.
Con más mujeres en el mundo cibernético, podemos aumentar la reserva potencial de talentos y desarrollar una fuerza laboral más sólida para abordar la creciente amenaza cibernética de la nueva década.
Becas y otras ayudas disponibles para mujeres
Los programas de asistencia, financieros y de otro tipo, están en aumento para las mujeres que desean ingresar al campo de la ciberseguridad u otras profesiones STEM.
Estas oportunidades están relacionadas con la formación y certificación universitaria y profesional. InfoSec, Inc. y CompTIA se han combinado para ofrecer una asistencia financiera sustancial a las mujeres que siguen carreras en ciberseguridad a través de becas que brindan inscripción gratuita en campamentos de entrenamiento de ciberseguridad.
La Marina de los EE. UU. ofrece una oportunidad de becas por servicio llamado Programa de Becas de Aseguramiento de la Información para hombres y mujeres.
El Centro de Educación y Seguridad Cibernética ofrece una beca de $ 40,000 para mujeres que estudian para obtener una licenciatura o una maestría en un campo de seguridad cibernética. Becas para mujeres que estudian seguridad de la información (SWSIS), una asociación entre Applied Computer Security Associates (ACSA) y CRA-WP, es un programa de becas para mujeres que estudian para obtener su licenciatura o maestría en una disciplina de seguridad cibernética.
Raytheon también ofrece una beca de $ 8,000 para mujeres que estudian ciberseguridad. La Agencia de Seguridad Nacional (NSA) patrocina el Programa de Becas Educativas Scopes para estudiantes de último año de secundaria que han demostrado habilidades en las áreas críticas de informática e ingeniería eléctrica y planean especializarse en una, incluida la seguridad cibernética.
La CIA ofrece varias pasantías que brindan asistencia con la matrícula a los candidatos seleccionados, además del empleo de verano. La atención se centra en los campos de la inteligencia, incluida la ciberseguridad.
Las mujeres como modelos a seguir en la ciberseguridad
Hoy en día, hay muchas mujeres exitosas en ciberseguridad que pueden ser vistas como modelos positivos a seguir y posiblemente incluso mentoras por parte de mujeres que esperan ingresar y tener éxito en el campo.
Estos modelos saben lo que es superar las barreras del éxito y deben mostrárselos a las mujeres jóvenes para demostrar que se puede lograr. Se pueden encontrar mujeres exitosas en convenciones de la industria que brindan oportunidades de oradores principales para mujeres, o entrevistas en video en línea con mujeres ejecutivas de ciberseguridad. WiCyS ofrece a algunas mujeres profesionales de la seguridad de la información como modelos a seguir.
Aquí tienes algunas de las mujeres más importantes en el ámbito de la ciberseguridad:
- Deidre Diamond es la fundadora y directora ejecutiva de la empresa nacional de ciberseguridad Cyber Security Network (CyberSN), que ayuda a conectar empresas con profesionales de ciberseguridad. Diamond también es la fundadora de Secure Diversity, una organización sin fines de lucro que tiene como objetivo promover a las mujeres y otros grupos subrepresentados en el campo de la ciberseguridad.
- Jane LeClair, es presidente del Washington Center for Cybersecurity Research & Development, una organización dedicada al avance del conocimiento en la industria de la ciberseguridad a través de la educación y la capacitación. Informa regularmente al Congreso de los EE. UU. sobre importantes iniciativas de ciberseguridad y ha concedido múltiples entrevistas en las que se analiza la necesidad de más mujeres en el espacio de la ciberseguridad.
- Alissa Abdullah es directora de seguridad de la información (CISO) de las corporaciones Xerox y Stryker, directora de seguridad adjunta de Mastercard y ex directora de información adjunta de la Casa Blanca. Es conocida por liderar varios esfuerzos de seguridad cibernética en la comunidad política.
- Ann Barron-DiCamillo es la directora general y directora global de operaciones cibernéticas de Citibank, ex vicepresidenta de inteligencia de amenazas cibernéticas y respuesta a incidentes en America Express y directora del equipo de preparación para emergencias informáticas de los Estados Unidos en el Departamento de Seguridad Nacional.
El futuro de las mujeres en la ciberseguridad
La ciberseguridad ha experimentado durante mucho tiempo una escasez debilitante de participantes femeninas. Pero el dramático aumento en las demandas de ciberseguridad y la escasez general de talento disponible ahora están arrojando una luz brillante sobre la falta de mujeres en el campo.
Las empresas de ciberseguridad están poniendo cada vez más énfasis en encontrar nuevas vías para reclutar mujeres para la fuerza laboral y en alterar sus entornos y procesos internos para retener a las mujeres durante más tiempo de lo que históricamente ha sido el caso.
Dado que la escasez de profesionales en la industria en su conjunto es tan dramática, no hay soluciones rápidas para aumentar el número de mujeres en la ciberseguridad desde el 20% actual de participación hasta el objetivo de la paridad.