Avanzando hacia una industria de ciberseguridad más diversa e inclusiva

Este año, en el Día Internacional de la Mujer, se pide a gobiernos, organizaciones y personas de todo el mundo que ayuden a imaginar y crear un mundo con igualdad de género. Un mundo libre de prejuicios, estereotipos y discriminación. Un mundo que sea diverso, equitativo e inclusivo. Un mundo en el que se valore y celebre la diferencia. Éste es el tema de este año: #BreakTheBias.

Uno de los sectores que lucha contra los prejuicios y los estereotipos de género es el de la ciberseguridad. Este campo desempeña un papel cada vez más crucial en nuestro mundo digital y, en consecuencia, ofrece muchas trayectorias y oportunidades profesionales satisfactorias. Sin embargo, todavía existen importantes barreras y percepciones erróneas que impulsan la creencia de que una carrera en ciberseguridad no es para las mujeres.

Aunque las mujeres se han visto afectadas de forma desigual por el desempleo durante la pandemia (por ejemplo, una de cada cuatro mujeres declaró haber perdido su empleo por falta de guardería, el doble que los hombres), en el sector tecnológico la afectación fue menor. Esto se debe principalmente a que está mejor preparado para adoptar el teletrabajo y modelos de trabajo flexibles. Como resultado, según un informe de Deloitte Global, las grandes empresas tecnológicas mundiales aún lograron alcanzar “casi el 33% de representación femenina global en sus plantillas en 2022, un poco más de dos puntos porcentuales desde 2019.” 

La brecha de género es aún mayor en el sector de la ciberseguridad, donde, según el estudio (ISC)² Cybersecurity Workforce Study, las mujeres sólo representan el 25% de la mano de obra en ciberseguridad a nivel mundial. Esta brecha no se debe a que no haya puestos de trabajo. Según ese mismo estudio, el sector de la ciberseguridad necesita urgentemente 2,72 millones de profesionales más. Y aunque 700.000 profesionales de la ciberseguridad se incorporaron al sector el año pasado, la brecha sólo se redujo en 400.000, lo que indica que la demanda mundial sigue superando a la oferta. En general, las mujeres no solicitan ni son contratadas para ocupar estos puestos.

Esta falta de equidad de género también ha contribuido directamente al bajo porcentaje de mujeres que ocupan puestos de liderazgo en ciberseguridad. En 2021, por ejemplo, solo el 17% de los puestos de CISO de Fortune 500 estaban ocupados por mujeres, y solo había una mujer CISO en las diez primeras empresas estadounidenses.

Persisten los estereotipos y los prejuicios

Hay tres razones principales por las que las mujeres siguen estando infrarrepresentadas en el sector de la ciberseguridad:

Problema #1: La ciberseguridad se considera una profesión masculina

Muchas mujeres no consideran la ciberseguridad como una carrera porque se ve principalmente como una profesión de hombres. Esta imagen se ve reforzada por los medios de comunicación populares, como Eliot Alderson en la serie de televisión Mr. Robot, donde las actividades ligadas a ciberseguridad son realizadas por jóvenes frikis con capucha que trabajan hasta altas horas de la noche en una habitación oscura iluminada únicamente por la pantalla de su ordenador. Aunque puede resultar atractivo para la televisión, este estereotipo es inexacto y desalentador para muchas mujeres, contribuyendo inadvertidamente a la disparidad de género en la fuerza de trabajo.

Aunque la ciberseguridad tiene sus aspectos técnicos, no es sólo una industria técnica. Como cualquier sector en crecimiento, hay una gran variedad de oportunidades de trabajo que requieren habilidades humanas – analíticas, de comunicación, de gestión e interpersonales – que son igualmente importantes para el éxito de la organización y tienen un impacto positivo en la industria.

Problema #2: Las mujeres jóvenes están infrarrepresentadas en los programas STEM

Una de las razones por las que tan pocas mujeres solicitan puestos de ciberseguridad es que están menos representadas en los programas basados en STEM. Pero no hay ninguna razón por la que los aspectos técnicos de una carrera de ciberseguridad deban desanimar a las mujeres.  El hecho es que las pruebas estandarizadas de matemáticas para alumnos de distinto grado en primaria y secundaria muestran poca diferencia en las puntuaciones entre los estudiantes femeninos y masculinos. Pero según el MIT WIM (Women in Mathematics), uno de los factores que impulsan la brecha de género en los campos tecnológicos no es la capacidad, sino la “amenaza del estereotipo”. Esto ocurre cuando un individuo se preocupa por confirmar los estereotipos negativos, lo que lleva a las mujeres a ajustarse a las expectativas de género rindiendo peor en las evaluaciones y disminuyendo su interés y persistencia en los campos STEM.

Los prejuicios de género generalizados, la escasez de modelos femeninos, las creencias erróneas de que la tecnología es una industria orientada a los hombres y, lamentablemente, los profesores y los padres que alejan a las chicas de los estudios de tecnología se han combinado para quebrar la confianza de muchas mujeres jóvenes que, de otro modo, serían aptas para cursar una carrera relacionada con las STEM. Se trata de un problema mundial, ya que las mujeres suelen obtener menos del 20% de las titulaciones en STEM. Según la Universidad de Yale, las mujeres estadounidenses sólo obtienen el 18,7% de los títulos de informática. En el Reino Unido y en 35 países europeos, menos de 1 de cada 5 licenciados en informática son mujeres. Y las mujeres sólo ocupan el 18,5% de los puestos de STEM en Asia meridional y occidental y el 23,4% en Asia oriental y el Pacífico. Este sesgo comienza en las primeras carreras universitarias. El 49,2% de las mujeres que pretenden especializarse en ciencias e ingeniería se cambian a una especialidad no relacionada con las STEM durante su primer año.

Problem #3: Prejuicios en la contratación de ciberseguridad 

No podemos acabar con la falta de mujeres en STEM de la noche a la mañana. Por ello, las organizaciones deben pensar de forma diferente sobre la composición de su personal de ciberseguridad. Muchos responsables de recursos humanos consideran que las personas con formación en informática, ingeniería y otros campos STEM son los candidatos más cualificados para la ciberseguridad, y a menudo ignoran a los que tienen títulos en otras áreas. Pero si quieren crear equipos de ciberseguridad de éxito, tienen que tener en cuenta otras habilidades.

Pero el reto va más allá de la contratación. La realidad es que las mujeres en puestos de ciberseguridad también tienden a ascender más lentamente que los hombres, lo que se conoce como el problema del “primer peldaño”. Según Renee Tarun, CISO de Fortinet, “los hombres tienen cuatro veces más probabilidades de desempeñar funciones ejecutivas que sus homólogas femeninas, tienen nueve veces más probabilidades de desempeñar funciones directivas que las mujeres y [de media]cobran un 6% más que ellas”. Además, las mujeres tienden a abandonar el campo a un ritmo dos veces superior al de los hombres, citando los prejuicios de género, la discriminación y el acoso como sus razones para abandonar.

En definitiva, la ciberseguridad ofrece múltiples oportunidades para las mujeres. Además, la tecnología -y las ciberamenazas- siguen acelerándose, por lo que es un sector muy estimulante intelectualmente. Con tantos puestos de trabajo por cubrir, este sector también es atractivo desde el punto de vista económico. Pero entrar en la industria de la ciberseguridad también significa tener un impacto significativo en la sociedad. Vivimos en un mundo digital en el que la protección de los datos y la privacidad de las personas se ha convertido en una cuestión de sostenibilidad crítica. Y como siempre, las mujeres desempeñan un papel vital para hacerlo posible.

La entrada Avanzando hacia una industria de ciberseguridad más diversa e inclusiva aparece primero en Globb Security.