La subrepresentación de mujeres en el campo de la ciberseguridad es un tema que merece un análisis exhaustivo. A pesar de la creciente demanda de profesionales en este campo a nivel mundial, la participación femenina sigue estando notablemente baja, a pesar de que la tasa de desempleo en ciberseguridad es mínima.
Este desequilibrio no es exclusivo de la ciberseguridad, sino que se extiende a otras profesiones STEM (ciencia, tecnología, ingeniería y matemáticas), a pesar de que las mujeres demuestran habilidades y competencias equiparables a las de sus colegas masculinos.
Aunque es alentador observar un aumento en el número de mujeres ascendiendo a roles ejecutivos en ciberseguridad, aún queda mucho por hacer para alcanzar la paridad. El prejuicio de género es uno de los principales obstáculos, junto con la falta de modelos femeninos en roles técnicos en ciberseguridad. Estos factores, combinados con desafíos adicionales como la disparidad salarial y la falta de oportunidades de avance profesional, contribuyen a crear un ambiente laboral poco acogedor para las mujeres.
Es fundamental atraer a más mujeres hacia la seguridad cibernética. Actualmente, solo el 11% de la fuerza laboral en este campo está compuesta por mujeres, lo que indica un desaprovechamiento significativo del potencial de más de la mitad de la población. Esta falta de diversidad no solo limita la disponibilidad de talento para abordar las crecientes amenazas cibernéticas, sino que también representa una pérdida de oportunidades para las mujeres en una carrera altamente lucrativa.
Para abordar este problema, es crucial desarrollar entornos y roles inclusivos, comenzando por las descripciones de puestos. Los reclutadores deben utilizar un lenguaje que refleje todas las responsabilidades del rol y valorar tanto las habilidades técnicas como las no técnicas para fomentar la postulación de mujeres con cualidades de liderazgo como la colaboración y la toma de decisiones.
Es necesario también potenciar modelos femeninos exitosos, ofrecer mentorías y despertar el interés temprano en las niñas mediante programas educativos que desafíen los estereotipos de género. Esto contribuirá a aumentar la participación femenina en STEM y, específicamente, en la seguridad cibernética.
Reconocer los beneficios de una mayor diversidad de género en la seguridad cibernética es crucial. Los equipos diversos tienden a producir mejores resultados comerciales al abordar problemas complejos desde múltiples perspectivas. En resumen, promover la inclusión de mujeres en la seguridad cibernética no solo es una cuestión de equidad, sino también una decisión estratégica que beneficia a toda la industria.
Existen numerosas becas y programas de apoyo disponibles para mujeres interesadas en ingresar a la seguridad cibernética y otras profesiones STEM. Estas oportunidades, que van desde asistencia financiera hasta programas de capacitación, ayudan a superar las barreras de entrada y fomentar la participación femenina en este campo en crecimiento, para aprovechar todo el potencial de talento disponible y enfrentar eficazmente las crecientes amenazas cibernéticas en la nueva década.
En la actualidad, hay numerosas mujeres exitosas en el campo de la ciberseguridad que son consideradas modelos a seguir y, mentoras para aquellas mujeres que aspiran a ingresar y triunfar en Ciberseguridad.
Las empresas del sector están redoblando sus esfuerzos para reclutar y retener a mujeres en la fuerza laboral de la ciberseguridad. Esto incluye la implementación de cambios en los entornos y procesos internos para hacer que el campo sea más acogedor y atractivo para las mujeres.
Aunque la brecha de género en la ciberseguridad sigue siendo significativa, se están realizando esfuerzos importantes para cerrarla. Sin embargo, dada la magnitud de la escasez de profesionales en el sector, no existen soluciones rápidas para aumentar la participación femenina al nivel deseado de paridad. Es un camino que requiere un compromiso continuo y un enfoque multifacético para crear un entorno verdaderamente inclusivo y diverso en la ciberseguridad.
En la pasada RootedCom, volvió a salir esa falta de respeto profesional a las mujeres. Gabriela García y David Meléndez dieron ante 1.500 personas en la RootedCon, la mayor conferencia de ciberseguridad del mundo hispano, una charla titulada “Dark territory: paralizando la red ferroviaria de un país entero”. Todo fue según lo previsto. La charla era sobre una delicada vulnerabilidad de seguridad ferroviaria, en la señalización. García es desarrolladora de software, hacker y profesora, y Meléndez es ingeniero I+D en el equipo de hacking de Innotec Security con más de una década de experiencia en la comunidad.
La charla, tuvo cierta repercusión en blogs y medios. Pero unos días después García expuso una queja que lanzó como mensaje en X (antes Twitter): “Me parece curioso que muchísimas personas que vieron nuestra charla en @rootedcon se les olvida mencionar mi mera existencia en ella teniendo en cuenta que en la investigación, el desarrollo y la explicación estuvimos @TaiksonTexas [apodo de Meléndez en X] y yo currando el 50%”.
“Fue una falta de respeto profesional absoluta”, dice García Lo he visto repetirse varias veces, me ha llevado a quejarme para llamar la atención ante la falta de atribución de algo que es mío y que puede cerrarme puertas a nivel profesional porque es una charla muy llamativa también a nivel técnico”, añade. Nadie niega que hay pocas mujeres en ciberseguridad y que su camino tiene dificultades propias.
Aquel mensaje causó revuelo. Recibió docenas de respuestas y muestras de apoyo y llevó al mundo de la ciberseguridad hispana a hacerse un montón de preguntas sobre sesgos, meritocracia y género. Lo que parecía un aparente despiste puntual revelaba una situación mucho más compleja.
García explica: “La tecnología, y especialmente la ciberseguridad, es muy competitiva, llena de egos, y a veces tu trabajo no basta, sino que tienes que ser conocido de alguna manera por tus compañeros. Es un entorno hostil en general, y para las mujeres no es distinto. La tecnología no es un campo que invite a entrar, y la ciberseguridad, menos”
La organización dice: “Tenemos una postura muy rígida con no meter a mujeres a presión en el evento. No queremos que ninguna mujer piense que se la ha metido de relleno porque la ciberseguridad es un sector muy meritocrático en la parte más técnica”
Esa barrera de tener que hacerlo perfecto para que nadie crea que la presencia de una mujer es por cuota ha perjudicado obviamente su crecimiento. Más aún si, como en el caso de Gabriela García en la RootedCon, cuando lo hace todo como le exige la comunidad, luego se “olvidan” de ella. “Por lo que me dijeron, yo ‘no parecía’ ponente”, escribió en uno de sus mensajes en X. Es el colmo de la invisibilización: cumplir con todos los requisitos y seguir siendo infravalorada.
“Pero en general las chicas que trabajamos en áreas de muchos hombres, no presentamos o divulgamos hasta lo que hacemos es tres veces mejor que nuestros compañeros. O en las ofertas de trabajo la mayoría de los chicos si ven una oferta de trabajo y piden diez cosas, ellos con tener dos o tres aplican, pero la mayoría de nosotras, si no cumplimos nueve de diez, no aplicamos. Por esta presión, muchas de las chicas que empezaron como técnicas se fueran a áreas de gestión por estar más cómodas o porque se paga más”, añade Martín.
“La brecha de género en ciberseguridad persiste debido a la histórica dominación masculina en el campo”, dice Elena Casado, jefa de operaciones de ciberinteligencia en Deloitte. “Las mujeres enfrentamos barreras adicionales, como el mansplaining y, en muchos casos, la necesidad de esforzarnos el doble para ser reconocidas como profesionales”.
Marta Barrio, ingeniera en Oracle Netsuite, es cofundadora de Securiters, un proyecto de divulgación creado en 2021 que busca crear un espacio donde más mujeres de la comunidad se conozcan. A pesar de su experiencia y habilidades, Barrio reconoce que las mujeres enfrentan desafíos únicos en el campo de la tecnología. Describe estas dificultades como «tres barreras» que pueden afectar su confianza y su capacidad para destacarse.
Barrio señala que, inicialmente, cuando una mujer daba una charla, era vista como alguien con conocimientos valiosos y merecedora de estar allí. Sin embargo, a medida que aumentaba el número de mujeres en roles técnicos, surgían percepciones erróneas, como la idea de que las mujeres eran seleccionadas solo para mejorar las estadísticas de género. Esta actitud crea una triple barrera para las mujeres en la tecnología.
La primera barrera es mental y se relaciona con la confianza en sí misma y en el valor de sus contribuciones. La segunda se refiere a la exposición y al hablar en público, habilidades que pueden ser más difíciles de desarrollar debido a la percepción de ser constantemente evaluadas. La tercera barrera es impuesta por expectativas externas, donde las mujeres sienten la necesidad de demostrar constantemente su valía para combatir la idea errónea de que están allí solo por su género.
Azahara Fernández Guizán, proveniente de la biología sanitaria y con un doctorado, se reconvirtió en desarrolladora de software. A pesar de su experiencia y logros, enfrenta suposiciones erróneas sobre sus habilidades técnicas por parte de sus compañeros de trabajo. Incluso después de ganar tres veces un premio de programación de Microsoft, algunos asumen que sus responsabilidades no son técnicas.
Fernández Guizán destaca el doble rasero al que las mujeres técnicas están sometidas, donde se cuestiona constantemente su competencia y se les asignan roles no técnicos por defecto. Ahora, mientras se prepara para publicar un libro, enfrenta la incertidumbre y la preocupación sobre cómo será percibida su contribución técnica, lo que refleja los desafíos adicionales que enfrentan las mujeres en la tecnología.