¿Qué vio usted en la ciberseguridad para dedicarse a esta profesión y qué le aporta más allá de lo puramente profesional?
Para situarme, me gustaría aclarar que, aunque soy ingeniera de Telecomunicaciones, no soy una persona de perfil técnico y mis tareas en Enthec están relacionadas con el «go-to-market«, la comunicación y la venta. Es muy frecuente que en estas entrevistas aparezcan perfiles de mujeres con una capacidad técnica muy alta, y no quisiera que por omisión se me atribuyeran unas habilidades que no me corresponden.
Mi conocimiento es el suficiente para entender toda la complejidad de un mundo tan técnico y poder explicar con mensajes claros, sencillos y simples a las empresas y a las personas por qué es un factor crítico para todos y qué acciones deben tomar. Creo que es un papel también importante dentro este mundo, que tiene que ver con la concienciación, la eliminación de riesgos y la protección de empresas, activos digitales, infraestructuras y personas.
Personalmente me resulta muy gratificante poder trabajar en algo de lo que estoy totalmente convencida. Y no solo del tema de ciberseguridad. También de la privacidad, ya que para mí son inseparables e importantísimos. Podemos ver ejemplos de esto todos los días y a todos los niveles.
«Es imposible que los sistemas actuales escalen para garantizar la protección a un coste razonable»
¿Cómo puede potenciarse la presencia de talento femenino en la ciberseguridad, siendo este además un sector con tanta necesidad de profesionales?
Afortunadamente, creo que el tema de los estereotipos está desapareciendo poco a poco, en ciberseguridad y en todas las áreas STEM [ciencia, tecnología, ingeniería y matemáticas, por sus siglas en inglés]. Conozco a mujeres brillantísimas desarrolladoras, hackers o CISO que están entusiasmadas con su trabajo y que realizan una magnífica labor.
Creo que el tema está, como siempre, en la educación; en explicar la utilidad, la necesidad y el enorme valor que tiene la ciber y la importancia de estar en el lado de «los buenos». Y en ponérselo fácil y detectar el carácter y las capacidades personales para poder favorecerlas y desarrollarlas. Si la niña tiene habilidades e interés, el resto viene solo.
¿Cuáles diría que son los grandes retos actuales en relación con la ciberseguridad de las organizaciones?
Primero, tienen que saber que hay que cosas que no saben. Y cuáles son. Es fácil protegerse de lo que conoces, pero imposible hacerlo bien si no tienes toda la información.
Segundo, la multiplicación de elementos que va a traer el Internet de las Cosas y la imposibilidad de mantener el perímetro protegido. Es imposible que los sistemas actuales escalen para garantizar la protección a un coste razonable, como auguran muy sabiamente los defensores del agotamiento de la defensa en profundidad.
Y el tercero, el de siempre: las personas y su postura («yo no tengo nada que ocultar», «quién va a querer espiarme a mí»…), que les lleva a aplicar en la empresa la misma falta de rigor que en su vida personal.