¿Qué vio usted en la ciberseguridad para dedicarse a esta profesión y qué le aporta más allá de lo puramente profesional?
Llegué a esta profesión hace 15años al aceptar la propuesta de la Generalitat Valenciana para liderar el primer CSIRT de ámbito autonómico que se creaba en España. Me ilusionó, en primer lugar, el reto del cambio y entrar en un sector donde estaba todo por hacer. Pero a la vez me producía cierto vértigo. Mentiría si dijera que fue fruto de un análisis riguroso de lo que podía ofrecerme esta profesión, puesto que era muy poco lo que se sabía de ella entonces.
Ahora, a la vista de cómo la transformación digital ha impregnado nuestras vidas, poder contribuir a que la tecnología sea segura, no solo es una opción laboral, sino una verdadera oportunidad de hacer que el mundo sea mejor.
¿Cómo puede potenciarse la presencia de talento femenino en la ciberseguridad, siendo este además un sector con tanta necesidad de profesionales?
El principal problema de la creciente escasez de talento el sector TIC en general, y en la ciberseguridad en particular, es el enorme desconocimiento que se tiene de esta profesión. En cualquier otra disciplina profesional o académica hay una percepción mucho más clara de las distintas ramas de la profesión. En el caso de las TIC, y concretamente de ciberseguridad, el desconocimiento es mayor y la confusión se agrava además con la falta de referentes correctos de nuestra profesión; a lo que el séptimo arte ha contribuido generosamente, presentando una imagen distorsionada de nosotros como seres aislados, desaliñados, con pocas habilidades sociales e incluso poco formales.
Es fácil que cualquier mujer, por mucho que le apasione la tecnología, se vea disuadida por tales referentes. No solo es necesaria la conciliación entre vida laboral y personal. Hay que ofrecer referentes adecuados y dar visibilidad a las distintas ramas profesionales, que no son pocas.
¿Cuáles diría que son los grandes retos actuales en relación con la ciberseguridad de las organizaciones?
El principal es entender que sin ciberseguridad no hay transformación digital posible. La pandemia de COVID-19, por citar un ejemplo reciente, ha supuesto un «gran empujón» hacia la digitalización en organizaciones y empresas y ha ocasionado que muchas de ellas tuvieron que implantar en un tiempo récord soluciones de teletrabajo que abarcaban un gran número de aspectos, pero sin contar con la protección de las medidas de seguridad habituales cuando se opera al amparo del perímetro corporativo.
La imposibilidad de proporcionar dispositivos corporativos securizados a los empleados, la falta de tiempo para evaluar esos riesgos y gestionar las actualizaciones de seguridad, unidos a la escasa cultura de ciberseguridad de las organizaciones y a la ausencia de protocolos para trabajar desde ubicaciones externas al perímetro, han aumentado notablemente la superficie de exposición de algunas de ellas que, pasada la urgencia inicial, no se han preocupado por evolucionar hacia un escenario más ciberseguro. Cualquier estrategia de digitalización debe llevar aparejada las de ciberseguridad.
En un mundo en el que la transformación digital ha impregnado casi la totalidad de los procesos productivos, de los servicios y de las acciones más cotidianas, donde la demanda de profesionales de ciberseguridad estimada para 2022 tendrá un déficit global cercano a los 1,8 millones y en el que la presencia femenina es tan escasa, no podemos permitirnos el lujo de desperdiciar el 50 por ciento del talento por una cuestión de género.