Cerrando la brecha de género en el sector público

-


Fue en una conferencia de alta energía Women in Cybersecurity (WiCyS) en Cleveland en marzo de 2022 cuando Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA), emocionadamente le dijo a una audiencia de 1,700 profesionales de ciberseguridad femeninas que quería ver más oportunidades para incorporar mujeres al campo.

"Necesitamos llegar al 50% de ciberseguridad para el año 2030. ¿Creen que podemos hacerlo?" Easterly desafió a la audiencia; una pregunta que fue recibida con vítores y entusiasmo.

En ese momento, Easterly dijo a la prensa que estaba acostumbrada a establecer metas poco razonables.

"En este momento, estamos en un 36.4% de mujeres en la fuerza laboral de CISA, pero creo que podemos llegar al 50% antes de 2030. De hecho, espero que podamos hacerlo antes de 2025", dijo en el evento.

Un año y medio después de que se anunciara ese objetivo, la revista SC quería saber: ¿Cómo va?

Según Kiersten Todt, exjefa de personal de CISA y aún asesora principal de la agencia, han visto avances, pero el objetivo no es simplemente contratar por el simple hecho de contratar mujeres.

"Lo que no queremos es establecer metas que sean un mero ejercicio de 'marcar la casilla'", dijo a SC Media en una entrevista. "Estamos tratando de crear un crecimiento y desarrollo orgánico que sea significativo tanto a corto como a largo plazo".

Todt dijo que actualmente la agencia tiene un 38.5% de empleados que se identifican como mujeres. Un año después de que se hiciera el anuncio inicial en marzo, CISA firmó un Memorando de Entendimiento (MOU) con WiCyS que describe oportunidades para que las dos organizaciones colaboren formalmente en la concienciación y la creación de un canal para la próxima generación de mujeres en ciberseguridad, algo que ha sido difícil de lograr a través de otras iniciativas.

El Departamento de Seguridad Nacional (DHS) recibió autoridad del Congreso para crear el Sistema de Gestión del Talento en Ciberseguridad (CTMS), que permite a la agencia evitar algunos de los aspectos más onerosos del proceso de contratación federal para roles cibernéticos en 2014. Se lanzó oficialmente en noviembre de 2021, y después de un inicio lento, la agencia dijo a Nextgov/FCW en agosto que hasta ahora ha contratado a 67 empleados a través del programa.

La asociación entre CISA y WiCyS es una de varias iniciativas de la agencia que forman parte de una misión continua más amplia para reclutar un talento diverso en ciberseguridad, porque la diversidad de género es solo una parte del objetivo. En 2021, CISA otorgó $2 millones en subvenciones a organizaciones que buscan desarrollar programas de capacitación en ciberseguridad. Las organizaciones NPower y CyberWarrior son dos de las organizaciones que recibieron subvenciones. Ambas se centran en comunidades desempleadas, subempleadas y desatendidas en áreas urbanas y rurales, incluyendo a mujeres, minorías raciales y veteranos.

Según CISA, hasta la fecha, NPower y CyberWarrior han reclutado, ubicado y graduado a 172 participantes en conjunto. De los 172 participantes, 30 han sido ubicados en aprendizajes y el 42% de los graduados han conseguido empleos en ciberseguridad.

"Hay un equilibrio interesante que lograr", dijo Todt. "Cuando estableces un objetivo, no quieres una búsqueda implacable de ese objetivo. Quieres ver una fuerza laboral más diversa que abarque todos los identificadores de diversidad".

"Alguien aquí que se parezca a mí"

Clar Rosso, CEO de (ISC)2, una asociación de miembros para profesionales de ciberseguridad, dijo que en general, las mujeres comprenden aproximadamente el 25% de la fuerza laboral a nivel nacional en ciberseguridad. Pero los datos obtenidos del Estudio de la Fuerza Laboral 2023 de (ISC)2, que incluye respuestas de 5,915 encuestados en la industria, muestran que solo el 18% de las mujeres trabajan en roles de ciberseguridad en el gobierno.

Las barreras de entrada, y retención, parecen ser más pronunciadas en posiciones del sector público, dijo Rosso. Una de las razones es la falta de mujeres en puestos de liderazgo.

"No creo que una mujer en la cúspide sea suficiente", dijo. "Las mujeres necesitan a personas con quienes hablar. Tenemos información que dice que las personas piensan 'si no veo a alguien aquí que se parezca a mí, me voy a ir'. Las personas llegan a la conclusión de que no hay un lugar para que tengan éxito".

Jennifer Lyn Walker, directora de defensa cibernética de Gate 15, dijo que recuerda bien cómo era estar en la minoría en sus roles anteriores, trabajando tanto en puestos de gobierno local como lidiando con agencias gubernamentales en otros roles. Pero ahora, en su trabajo con Gate 15 como proveedora de apoyo y análisis de defensa cibernética a WaterISAC (Centro de Compartición de Información sobre Agua) y Tribal-ISAC, ve que las cosas están cambiando.

"CISA está poniendo más énfasis en la contratación de mujeres y lo veo. Estoy tratando con más mujeres en CISA y en otras agencias gubernamentales, como la EPA", dijo.

Factores críticos para la contratación de mujeres

Walker cree que enviar el mensaje de que muchos trabajos en ciberseguridad en realidad no requieren habilidades técnicas profundas puede ayudar a atraer candidatas que no se postularían tradicionalmente para roles en ciberseguridad, incluyendo a las mujeres.

"Ya sea una persona de políticas o un rol de conciencia de seguridad, hay muchas oportunidades en la carrera que van más allá de las habilidades técnicas", dijo.

Rosso piensa que otra pieza crítica para llenar las filas con más mujeres son los programas de mentoría. Un estudio de WiCyS a principios de este año sobre la exclusión en ciberseguridad encontró que muchas veces son las personas en posiciones de liderazgo quienes hacen que las mujeres se sientan no bienvenidas, algo que puede deberse a la falta de mentoría en la industria. Entre los 300 encuestados, el 68% dijo que el liderazgo es una fuente de exclusión, el 61% dijo que lo eran los gerentes y el 52% dijo que lo eran los compañeros.

"Tal vez no puedas conseguir un mentor en tu trabajo actual, pero ¿puedes encontrar uno en la comunidad cibernética que te ayude en tu carrera? ¿Alguien que te ayude a evaluar las descripciones de trabajo? ¿O que te proporcione comentarios sobre 'cómo deberías presentarte en una entrevista'? ¿O cómo puedes prepararte para un examen al prepararte para una prueba de certificación? Todas esas cosas ayudarán a las mujeres en ciberseguridad".

Dara Gibson, gerente sénior de seguros cibernéticos en Optiv y presidenta de un capítulo en Arizona de WiCyS, dice que WiCyS se enfoca en proporcionar oportunidades para que las personas aprendan sobre ciberseguridad como medio para generar más interés entre las mujeres.

"Nuestra afiliada local en Arizona ofrece mentoría, redes profesionales para ampliar oportunidades comerciales y educación a través de sesiones de capacitación en persona y virtuales", dice Gibson. "También ofrecemos oportunidades gratuitas para asistir a conferencias locales para aprender más sobre ciberseguridad y las personas dentro de la industria".

Y Todt también dice que la necesidad de reclutar una fuerza laboral cibernética más diversa se extiende mucho más allá de los muros del sector público. En última instancia, la colaboración entre los esfuerzos del sector público y privado será esencial para completar la fuerza laboral de ciberseguridad del mañana.

"Ya no te quedas en un trabajo gubernamental durante 25 años", dice. "El producto que está construyendo CISA también tiene beneficios para la industria porque hay una necesidad importante de que los profesionales se muevan de un sector a otro. Después de trabajar en empleos del sector privado, pueden ingresar al gobierno, pueden llevar las lecciones aprendidas y aplicarlas"


Contenido traducido al español con fines informativos, cualquier cambio en la publicación original no será reflejada en esta entrada, favor referirse a la fuente para obtener el acceso a cualquier actualización del contenido. Para la traducción se utilizó ChatGPT, al ser una traducción automática puede contener errores gramaticales o de otro tipo, favor enviar comentarios al moderador para corregir.

Comentarios

Publicar un comentario

Entradas más populares de este blog

DeepSeek: Ciberataque expone vulnerabilidades críticas en su modelo de IA R1 y reaviva debates sobre seguridad global

-
Imagen
La empresa china de inteligencia artificial DeepSeek enfrenta una tormenta de críticas tras revelar que un ciberataque masivo interrumpió sus servicios de registro de usuarios este lunes. El incidente coincide con hallazgos alarmantes de investigadores de seguridad: su modelo de IA *R1*, promocionado como una alternativa económica a ChatGPT y Gemini, presenta vulnerabilidades que permiten generar contenido malicioso y evadir controles éticos.   Detalles del ataque y fallos técnicos  Ataque DDoS sospechado : Aunque DeepSeek no confirmó detalles técnicos, expertos sugieren que el ataque fue de denegación de servicio (DDoS), saturando sus servidores para bloquear nuevos registros. La empresa aseguró que los usuarios existentes no se vieron afectados.   Falsas cuentas y riesgos de suplantación : DeepSeek alertó sobre perfiles falsos en redes sociales que imitan su marca, un movimiento que podría vincularse a campañas de phishing o desinformación.   Vulner...
Leer más

Resumen de los Principales Acontecimientos en Ciberseguridad de 2024

-
Imagen
El año 2024 ha sido testigo de eventos significativos en el ámbito de la ciberseguridad, marcados por avances tecnológicos, amenazas emergentes y respuestas regulatorias. Aumento de los Ataques de Ransomware  The Verge El ransomware continuó siendo una amenaza predominante. Grupos como LockBit llevaron a cabo ataques a gran escala, afectando a más de 2,500 entidades en al menos 120 países, incluyendo 1,800 en los Estados Unidos. Estos ataques resultaron en pérdidas financieras significativas y comprometieron datos sensibles de diversas organizaciones. Avances en la Regulación y Responsabilidad de las Empresas Tecnológicas  The Verge La propuesta de la Ley de Seguridad en Línea para Niños (KOSA) en los Estados Unidos buscó aumentar la responsabilidad de las empresas de redes sociales en la protección de los menores en línea. Aunque enfrentó desafíos legislativos, reflejó una tendencia global hacia una mayor regulación de las plataformas digitales para salvaguardar a los usuario...
Leer más

Microsoft Reemplaza Aplicación de Escritorio Remoto por Windows App: Implicaciones en Ciberseguridad

-
Imagen
Microsoft ha anunciado que, a partir del 27 de mayo de 2025, la aplicación Remote Desktop disponible en la Microsoft Store dejará de ser compatible y será reemplazada por la nueva Windows App. Esta transición busca unificar y mejorar las experiencias de escritorio remoto en sus plataformas, pero también plantea consideraciones importantes en términos de ciberseguridad. ​   Mejoras en Seguridad con Windows App La Windows App, lanzada en septiembre de 2024, ofrece varias mejoras significativas en comparación con la antigua aplicación de Escritorio Remoto:​ Acceso Unificado y Seguro : Proporciona acceso consolidado a múltiples servicios de Windows, incluyendo Windows 365, Azure Virtual Desktop y Microsoft Dev Box, desde una interfaz simplificada. Esta unificación reduce la superficie de ataque al centralizar los puntos de acceso. ​ Soporte Multimonitor y Resoluciones Dinámicas : Facilita una experiencia más fluida y adaptable, permitiendo a los usuarios trabajar de manera más efi...
Leer más