Por: Ann Johnson, vicepresidenta corporativa del grupo de soluciones en ciberseguridad.
Desde la manera en que nuestra industria hace frente a las amenazas cibernéticas, al lenguaje que hemos desarrollado para describir estos ataques, por mucho tiempo he propuesto desafiar las escuelas tradicionales de pensamiento – las normas cibernéticas tradicionales – y motivar a nuestra industria a salir de sus zonas de confort. Es importante expandir nuestro pensamiento sobre cómo hacemos frente al paisaje de amenazas que siempre está en evolución. Es por eso que no soy seguidora de los estereotipos; ver a alguien y decir que se “ajustan al molde”. Al ver mi currículo, uno pensaría que quería estudiar leyes, o política, no ser una profesional en ciberseguridad. Estos sesgos y los sesgos inconscientes encadenan nuestra progresión. La escala de desafíos de nuestra industria es muy grande, y si no empujamos los límites, nos perdemos la información de valor que las diferencias en raza, género, etnicidad, sexualidad, neurología, capacidad y grados pueden traer a la mesa.
A medida que buscamos diversificar la cartera de talentos, un enfoque clave debe estar en fomentar el talento femenino. Microsoft ha contratado muchas mujeres en seguridad, y siempre nos vamos a enfocar en mantener una fuerza laboral diversa. Es por eso que celebramos que en el blog de seguridad hemos presentado a algunas mujeres líderes en ciberseguridad que han implementado algunas de sus grandes ideas sobre cómo incrementar el número de mujeres en este crítico campo. A continuación, quisiera compartir algunas reflexiones sobre cómo podemos construir fuertes relaciones de mentoría y redes que motiven a las mujeres a perseguir carreras en ciberseguridad.
Hay muchas mujeres en Microsoft que lideran nuestros esfuerzos en seguridad. Estoy muy orgullosa de estar entre esas mujeres, como Joy Chik, vicepresidenta corporativa de identidad, que empuja los límites sobre la industria tecnológica piensa sobre dejar de usar contraseñas, y Valecia Maclin, gerente general de ingeniería en seguridad, que nos desafía a pensar fuera de la caja cuando se trata de soluciones en seguridad. En mi propio equipo, creo que muchos de los logros de Ping Look, que es cofundadora de Blac Hat y cómo lidera nuestro equipo Detection and Response (DART), Sian John, MBE, que de manera reciente fue reconocida como una de las principales 50 influenciadoras en ciberseguridad en Reino Unido, y Diana Kelley, CTO en Microsoft, que viaja sin descanso por el mundo para compartir cómo impulsamos a nuestros clientes a través de la ciberseguridad – sólo por nombrar a algunas. Es importante resaltar, y no dejar de hacerlo, a mujeres como estas, incluidas nuestras profesionales en ciberseguridad en Microsoft que entraron en la lista Top 100 Cybersecurity en 2019. La inspiración a partir de sus logros va más allá del campus de Microsoft. Estas mujeres representan a las muchas mujeres de Microsoft en nuestro talentoso equipo de seguridad. En marzo de 2020, publicamos también cómo mantener un talento diverso que ya han empleado. Y para cerrar ese mes, Theresa Payton, CEO en Fortalice Solutions, LLC., y anfitriona de nuestra serie CISO Spotlight, compartió consejos desde su exitosa experiencia en reclutar talentosas mujeres en TI y ciberseguridad.
Nuestros equipos cibernéticos deben ser tan diversos como lo son los problemas que tratamos de resolver
Me han escuchado decir esto muchas veces, y en verdad lo creo: Como industria, ya nos hemos dado cuenta del poder de la diversidad – en la inteligencia artificial (IA). Tenemos evidencia clara de que una variedad de datos a través de múltiples fuentes y plataformas mejora y amplifica los modelos de IA y aprendizaje automático. ¿Por qué no podemos aplicar esa misma ventaja a nuestros equipos? Esta es una de varias razones por las que necesitamos tomar en serio a la diversidad y la inclusión:
- Los equipos diversos toman mejores y más rápidas decisiones 87 por ciento del tiempo, en comparación con equipos sólo conformados por hombres, sin embargo, el número actual de mujeres en nuestro campo fluctúa entre 10 y 20 por ciento. ¿Qué ideas nos hemos perdido al no incluir a más mujeres?
- Con déficit estimado de 3.5 millones de profesionales en seguridad para 2021, la actual cartera de talento tecnológico necesita expandirse, de manera urgente.
- Los cibercriminales van a continuar con la explotación de sesgos inconscientes inherentes en la industria al comprender y eludir la homogeneidad de nuestros métodos. Si vamos a ganar la guerra cibernética a través del elemento de la sorpresa, necesitamos hacer menos predecible estrategia.
Las redes de mentoría deben empezar desde una etapa temprana
Las mentorías pueden ser una poderosa herramienta para incrementar el número de mujeres en ciberseguridad. La gente elige carreras en las que se imaginan trabajar. Este proceso comienza desde la juventud. De manera reciente, la hija pre adolescente de una colega se inscribió para clases de robótica después de clases. Cuando se presentó al curso, sólo otras dos niñas estaban en el aula. Las niñas se salen de STEM antes de que puedan entrar (de manera legal) a una película PG-13. Pero podemos cambiar esto. Al exponer a las niñas a la tecnología desde una etapa temprana, podemos reducir el factor de intimidación y hacer que se emocionen. Un grupo que hace esto es Security Advisor Alliance. Involúcrense con organizaciones como esta para llegar a las niñas y a otros grupos con baja representación antes de que decidan que la ciberseguridad no es para ellas.
Construir una red sólida
Realizar mentorías para jóvenes es importante, pero para resolver los desafíos de diversidad, también necesitamos traer gente que comenzó en una ruta de carrera diferente o que no tienen estudios en STEM. Para decirlo de manera simple, ustedes no van a encontrar el talento que necesitan en la anémica cartera de graduados entrenados en STEM. Hace poco conversé en mi podcast con Mari Galloway, una arquitecta de seguridad en la industria de los videojuegos y CEO de Women’s Society of Cyberjutsu (WSC) sobre este tema. Ella estuvo de acuerdo en la importancia de encontrar un mentor, y convertirse en discípulos.
Las personas que buscan ingresar en la ciberseguridad necesitan una red que brinde la motivación y las críticas constructivas que les ayudarán a crecer. He realizado varias mentorías a mujeres sin antecedentes técnicos que han ingresado después a exitosos roles en ciberseguridad. Estas relaciones han sido muy gratificantes para mí y para mis aprendices, y es por eso que abogo porque todos deberían convertirse en mentores y discípulos.
Si aún no se han adentrado en la ciberseguridad, o si están en el campo y quieren que su carrera crezca, aquí hay algunos consejos:
- Cierren la brecha de habilidades a través de programas de entrenamiento y certificación ofrecidos por organizaciones como Sans Institute y ISC2. En especial, me emociona Girls Go Cyberstart, un programa para jóvenes en el que Microsoft trabaja con el Sans Institute.
- Fortalezcan su voz con los siguientes tipos de mentores:
- Promotor de carrera: Alguien que les ayuda con su carrera dentro de su empresa o en la que quieren ingresar.
- Coach: Alguien fuera de su organización que trae una perspectiva diferente para resolver los problemas del día a día.
- Consejero senior: Alguien dentro o fuera de su organización que los guía para dar el siguiente paso en su carrera.
- Utilicen las redes sociales para involucrarse en foros en línea, encontrar eventos locales, y contactar a expertos. Varias de mis discípulas utilizan LinkedIn para iniciar la conversación.
- Cuando se presenten con alguien en línea, sean claros en que están interesados en su experiencia acumulada, no sólo por su estatus laboral.
Para aquellos que ya están en ciberseguridad, sean abiertos para aquellos que están fuera y buscan consejos, en especial si no se alinean con las expectativas tradicionales de quién es un profesional en ciberseguridad.
Relaciones de mentoría que cosechan resultados
Una mentoría sólo será efectiva si el discípulo recibe retroalimentación y consejos de valor de esa relación. Esto requiere conversaciones valientes. Es fácil celebrar las victorias visibles de un discípulo. Sin embargo, esos momentos son el resultado de un trabajo de trinchera poco visible que consiste en corregir la ruta y responsabilizarse unos a otros sobre las acciones acordadas. Estén preparados para dar y recibir retroalimentación accionable y constructiva.
Crear culturas inclusivas
Más mujeres y un talento diverso deben ser contratadas en seguridad, no sólo porque es lo correcto, sino porque obtener una ventaja en la lucha contra el crimen cibernético depende de esto. La mentoría es una estrategia para incluir a las jóvenes antes de que se salgan de la tecnología, además de reclutar a personas sin antecedentes en STEM.
¿Qué sigue?
Entren al blog de Diana Kelley sobre cómo crear una cultura que mantenga a las mujeres en el campo.
Conozcan más sobre Girls Go Cyberstart.
Síganos en @MSFTSecurity para estar al tanto de las noticias y actualizaciones más recientes en ciberseguridad. O contáctenme en LinkedIn o Twitter.