leowolfert - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

La construcción de habilidades es clave para promover la diversidad de género en tecnología

Las disparidades de género ponen en peligro a la comunidad de inteligencia de amenazas. Shannon Lietz, líder y directora de DevSecOps en Intuit, analiza los esfuerzos actuales para atraer talento femenino.

Con la actual escasez de habilidades de seguridad de TI, se puede decir que la falta de diversidad de género en tecnología es una amenaza persistente avanzada. Si la escasez de mano de obra es tan problemática, ¿por qué el número de mujeres reclutadas y promovidas en carreras de seguridad es tan bajo?

Para empezar, la ciberseguridad no ha sido tradicionalmente acogedora para las mujeres, dijo Shannon Lietz, líder y directora de DevSecOps en Intuit Inc. También fundadora y líder del Equipo Rojo de ciberseguridad de Intuit, Lietz está decidida a abordar las barreras sistémicas que enfrentan las mujeres en el espacio de inteligencia de amenazas.

Una veterana hacker de sombrero blanco con más de 30 años de experiencia, ha sido testigo de algunas mejoras con respecto a la diversidad de género en tecnología. Pero, para las mujeres, dijo, hackear el campo de inteligencia de amenazas no se ha vuelto algo más fácil.

Aquí, Lietz analiza cómo la cultura de inteligencia de amenazas en el lugar de trabajo puede extrapolar su problema de diversidad de género y cómo el desarrollo de habilidades, los aliados masculinos y los recursos adecuados para las mujeres pueden ayudar a mitigarlo.

¿Describiría su campo como dominado por hombres? ¿Cómo ha influido eso en su carrera como mujer en inteligencia de amenazas?

Shannon Lietz: Está dominado por hombres, pero no necesariamente a propósito. Históricamente, la inteligencia de TI y amenazas comenzó a través de medios militaristas. Cuando ARPANET se originó en 1967, los hombres eran los principales facilitadores de la tecnología.

Fue difícil comenzar. Al principio de mi carrera me desanimé de convertirme en tecnóloga antes de interesarme por la seguridad, que tenía una población de mujeres aún menor. Una de mis primeras maestras de informática, una mujer, básicamente dijo que este no era lugar para mujeres. Me quedé impactada. Ella dijo: ‹He estado en la industria durante mucho tiempo y, confía en mí, simplemente no quieres esto›.

Una de las mejores experiencias ha sido encontrar aliados masculinos en seguridad que me han permitido salir de la banca, lo que posteriormente me permitió ayudar a otras mujeres en este espacio.

¿Qué obstáculos enfrentan las mujeres para seguir carreras de seguridad e inteligencia de amenazas?

Lietz: En seguridad, hay pocas oportunidades para aprender habilidades tácticas. Eso tiende a ser una barrera que las mujeres enfrentan al principio. También es un desafío para las mujeres comenzar a crear metas y métricas para la autoevaluación. Esta es una de las consecuencias de la representación limitada de la diversidad de género en la tecnología. Necesitamos crear caminos para que las mujeres aprendan las habilidades necesarias, encontrarles trabajos y ayudarlas a medir su éxito laboral. Si observa las tendencias en la nube, la mayor parte del trabajo se está moviendo hacia el código. A menos que una mujer tenga las habilidades de codificación para escribir políticas y estándares, o cualquier configuración de seguridad, sentirá que no puede competir en esta industria.

¿Qué parte de la cultura de inteligencia de amenazas hace que sea tan difícil para las mujeres entrar?

Lietz: En inteligencia de amenazas, estás observando los malos actos del mundo; por ejemplo, el monitoreo de la web oscura. Es más fácil para una mujer entrar en la ingeniería inversa que seguir una carrera como especialista en web oscura. La percepción es que la mayor parte del material que se encuentra en la web oscura se centra en cosas como la trata de personas, por ejemplo. Hay un lado oscuro, una connotación sexual a la inteligencia de amenazas, que puede frustrar los esfuerzos de diversidad de género.

Puede ser difícil informar a los posibles empleados sobre los elementos más discretos del trabajo. Puede haber sensibilidad hoy en día discutiendo estas cosas en un contexto profesional. Por ejemplo, hay casos en que las personas navegan por la pornografía en el trabajo, y las mujeres deben lidiar con eso. Como especialista en inteligencia de amenazas, debe averiguar si esa imagen se muestra en la web oscura, qué los atrajo a esa imagen y cómo llegaron allí. Los aliados deben sentirse cómodos educando y aclarando habilidades para las mujeres para ayudarlas a prepararse para una carrera en inteligencia de amenazas para que puedan tener éxito. No se trata solo de buscar variantes de malware. Es un intercambio mucho más activo.

¿Por qué es importante aumentar la diversidad de género en la inteligencia de amenazas?

Lietz: Me apasiona aumentar el número de mujeres en inteligencia de amenazas porque estoy mirando las tendencias adversarias. Estoy viendo cómo estas tendencias y tácticas se vuelven más fuertes y más sofisticadas, y simplemente no tenemos suficientes especialistas para igualarlas. Las mujeres podrían ser un mecanismo defensivo significativo contra los adversarios. Por ejemplo, podemos ver los problemas de una manera diferente. Muchas mujeres, incluyéndome a mí, están basadas en datos porque debemos competir más para demostrar nuestro valor y combatir los estigmas sobre el género en nuestro camino para reclamar un lugar en la inteligencia de amenazas.

Las nuevas oportunidades de trabajo debido a la tecnología cambiante y la escasez de habilidades de seguridad han creado barreras más pequeñas para la entrada. Me preocupa que, si no aumentamos la fuerza laboral de seguridad en tamaño y habilidad, se generará una desconfianza social de la tecnología. Si la gente deja de creer en la tecnología, eso podría ser muy perjudicial para la función y el progreso de la sociedad.

¿Qué puede ayudar a las mujeres que buscan ingresar al campo de inteligencia de amenazas a adquirir las habilidades necesarias para tener éxito?

Lietz: Solía ​​ser una fanática más grande de las certificaciones de lo que soy hoy. El plan de estudios estándar para una certificación de analista de inteligencia de amenazas es muy ligero. Para que las certificaciones sean útiles para las mujeres, o para cualquier persona que desee ser contratada, la capacitación debe ser más técnica y aplicable al trabajo diario.

Necesitamos más líderes de inteligencia de amenazas que estén dispuestos a cultivar las habilidades de posibles mujeres especialistas en inteligencia de amenazas. Con el tiempo, puede construir sobre los fundamentos y abordar temas más avanzados, como perseguir adversarios en foros que ayudan a proteger su anonimato.

Mira los Bugcrowds y HackerOnes del mundo. Están fomentando el desarrollo de más mujeres en ciberseguridad al cultivar sus habilidades. Una vez que las mujeres entienden cómo hackear, pueden dirigir esas habilidades al rol de inteligencia de amenazas, como encontrar y rastrear adversarios e investigar sus motivos. Cuando las mujeres están armadas con estas habilidades fundamentales, puede ser muy útil no solo conseguirles el trabajo, sino también mantenerlo.

¿Qué pasos está tomando la industria para reclutar y promover mujeres? ¿Se podría hacer algo mejor?

Lietz: Todavía estoy triste de que los organizadores de conferencias no hayan asumido completamente los objetivos numéricos de diversidad de género. Animaría a las conferencias y organizaciones de ciberseguridad a comprometerse con objetivos cuantificables y hacerlos responsables de esas métricas públicamente.

Pero sí estoy viendo un cambio. Hace cinco años, en la Conferencia RSA, los baños de mujeres estaban casi vacíos. Recientemente, solo tuve que hacer cola para ir al baño. Es una barra interesante, pero es increíble de ver.

El otro lugar donde vemos que las cosas cambian son los paneles de mujeres: hay notablemente más de ellos. Hay hombres en la industria que dicen: ‹No hablaré a menos que vea la diversidad representada en el panel›. Felicitaciones a ellos porque es una actividad que mueve agujas: ayuda a hacer la representación de las mujeres más accesible.

Investigue más sobre Estrategias y tips de gestión

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close