Sumérgete en el Mes de la Concientización sobre la Ciberseguridad con una entrevista sincera sobre equidad de género con Angel Grant.
Octubre marca los 20 años del Mes de Concientización sobre la Ciberseguridad . Durante esta celebración anual, es muy probable que encuentres información que te ayudará a ser “ciberinteligente”. Pero el Mes de Concientización sobre la Ciberseguridad implica mucho más que simplemente cómo defenderse de las últimas amenazas. También se trata de cómo proteger tu futuro, y eso comienza reconociendo una realidad alarmante: La brecha de género en la ciberseguridad .
En la quinta edición de “Un viaje hacia la equidad de género”, una serie de blogs de F5 dedicada a promover la diversidad de género en la ciberseguridad, me complace compartir una sesión de preguntas y respuestas con Angel Grant , vicepresidente de seguridad de F5 Distributed Cloud Services . Las reflexiones de Angel arrojan luz sobre cómo romper barreras y forjar un camino hacia un futuro digital más seguro para todos.
Angel tiene más de 20 años de experiencia en las industrias de ciberseguridad, comercio electrónico y servicios financieros. Ha influido en muchas iniciativas y estándares de la industria mientras formaba parte de la Junta de Asesores del FS-ISAC y del PCI Council, del Grupo de Trabajo de Pagos Seguros de la Reserva Federal y de los Comités de Asesoramiento sobre Innovación, Riesgo, Regulación y Seguridad de Pagos de Nacha. Cuando Angel no está desarrollando y difundiendo soluciones de ciberseguridad para ayudar a hacer de nuestro mundo digital un lugar más seguro, la encontrarás al aire libre, viviendo la vida indirectamente a través de las actividades de sus hijos.
Raquel: Has estado inmerso en la ciberseguridad durante dos décadas. ¿Cómo llegaste hasta donde estás hoy?
Ángel: La ciberseguridad no era una carrera que me propuse seguir. Comencé mi carrera en varias instituciones financieras en una variedad de roles diferentes, luego fui a trabajar para una startup donde fui gerente de producto para una de las primeras aplicaciones de pagos en línea de la industria. En ese momento, iba a instituciones financieras para educarlas sobre esa gran novedad llamada banca y pagos en línea. La mayoría me dijo que estábamos locos y que nadie iba a realizar operaciones bancarias en línea. Está claro que los pagos en línea despegaron, pero también lo hizo el cibercrimen. Debido a esto, comencé a integrar diferentes soluciones de seguridad en mi aplicación de pagos y RSA Security fue una de ellas. Cuando RSA comenzó a hablar conmigo sobre un puesto en su empresa, no dejaba de pensar: ¿Por qué querrían contratarme? No soy un “tipo de criptografía” que anda en una habitación oscura con una sudadera negra predicando que es el año de la PKI.
Sin embargo, me di cuenta de que estaba enfocando esto de una manera completamente equivocada cuando mi gerente de contratación me explicó que una de las cosas más importantes que faltaban en la industria de la ciberseguridad eran personas que comprendieran los problemas comerciales reales que necesitaban resolverse desde una perspectiva de seguridad. Mi comprensión de lo que realmente necesitamos proteger me llevó a donde estoy hoy y sigue siendo mi estrella del norte.
Raquel: Al igual que el sector financiero, la ciberseguridad se considera un club de chicos. ¿Cómo fue pasar a otra industria dominada por hombres?
Ángel: He tenido la suerte de contar con increíbles mentores y defensores, hombres y mujeres, que han abogado por mí y me han desafiado a pensar de manera diferente para desarrollar el potencial que ya veían en mí. Estoy agradecido por eso.
Sin embargo, a menudo sigo siendo la única mujer en la sala durante las reuniones, las asociaciones industriales y los numerosos paneles de conferencias en los que participo. Y he tenido otros desafíos a lo largo de mi carrera, como una vez en que estaba presentando en una conferencia sobre ciberseguridad. Fui a la sala de exposiciones para jugar en el pabellón de ganzúas. El tipo que estaba sentado a mi lado miró mi placa y dijo: "Realmente no trabajas para una empresa de ciberseguridad, ¿verdad? ¿Ese proveedor te contrató para la conferencia para recorrer la sala de exposiciones? Me quedé totalmente desconcertado y no sabía cómo responder. Entonces, en lugar de decir algo reactivo o defender el hecho de que hay mujeres en el campo de la ciberseguridad, cambié la conversación y le pregunté a qué presentación iba a ir después del descanso. Irónicamente ¡era mío! Lo que me brindó una excelente manera de responder a sus preguntas originales, cuando respondí: “Excelente, espero verte en mi sesión”.
Después de esa experiencia, trato de navegar estas situaciones de una manera diferente, abordando los problemas directamente cuando alguien dice o hace algo porque, a menudo, es posible que ni siquiera se den cuenta del impacto sesgado de sus actos.
Raquel: Hablando de abordar las cosas directamente, tengo que preguntar: ¿Por qué F5?Estoy seguro de que usted tenía lo mejor a la hora de elegir dónde trabajar.
Ángel: Elegí F5 por su cultura y misión. Todo lo que hacemos tiene como objetivo proteger las experiencias digitales para fortalecer la confianza del cliente y aumentar el valor del negocio.
F5 no estaba originalmente en mi lista de empresas en las que quería trabajar hasta que un amigo me convenció de presentarme a una entrevista para una oportunidad. Todavía tenía la impresión heredada de que F5 era solo una empresa de equilibrio de carga. Vaya, ¡estaba equivocado! Durante mi entrevista, me impresionó muchísimo cómo F5 ha sido pionero en la industria durante más de 25 años y continúa ayudando a las organizaciones a garantizar que sus aplicaciones y API sean seguras, estén disponibles y funcionen correctamente. Además, el nivel de inversión que F5 realiza en la comunidad, la educación STEM, Tech for Good y su verdadero compromiso con la diversidad brillaron intensamente.
Raquel: El último informe Mujeres en el lugar de trabajo de McKinsey y LeanIn.Org destaca cómo las mujeres todavía están dramáticamente subrepresentadas en los roles de liderazgo. ¿Algún consejo para las personas subrepresentadas que aspiran a liderar en ciberseguridad?
Ángel: La única manera de tener experiencia es adquirir experiencia. Comience por crear su propio manual de estrategias y deje de compararse con los manuales sociales prescritos por el legado existente. Hay muchas cosas que puede hacer para comenzar a crear fácilmente su propio manual personalizado y hacer crecer su conocimiento y su carrera en ciberseguridad, como unirse a grupos industriales locales. O aumente sus conocimientos con los 100 mejores blogs de ciberseguridad y explorando cursos de ciberseguridad gratuitos . Y recuerda, no tengas miedo de reescribir tu manual a medida que tus prioridades y lo que te hace feliz cambian a lo largo de las etapas de tu vida.
Raquel: ¿Tuviste un momento revelador en el que supiste que ser un profesional de la ciberseguridad era lo tuyo?
Ángel: Estuve en la reunión de los Cub Scouts de mi hijo ayudándolos a trabajar en la insignia de mérito de señales y códigos. Les enseñamos cómo escribir un mensaje secreto y luego descifrarlo. Durante la reunión, escuché a uno de sus amigos preguntar cómo sabía sobre criptografía, y él dijo: "Porque mi madre nos ayuda a protegernos en línea contra los malos". Ese momento me hizo darme cuenta de que estar en la industria de la ciberseguridad era mucho más que un trabajo. ¡Todo lo que hacemos impacta dramáticamente la vida de las personas todos los días!
Raquel: Puedo imaginarme lo orgulloso que estaba tu hijo de ti. Y estoy seguro de que ahora está igual de orgulloso. Eres un líder emprendedor. Un destacado evangelista de la ciberseguridad y la diversidad. Un portavoz y bloguero activo. Y certificado CISSP. ¿De qué momento de tu carrera estás orgulloso?
Ángel: Puede que suene extraño, pero uno de los momentos en los que a menudo pienso y que me hace sentir orgulloso de haber participado fue cuando trabajaba para una empresa que sufrió una brecha de ciberseguridad y la forma en que la manejamos. Esta fue una experiencia de aprendizaje sumamente humillante, ya que afectó a millones de usuarios de agencias gubernamentales y militares, bancos, proveedores de atención médica y muchas organizaciones en todo el mundo. Esta brecha sirvió como una llamada de atención masiva de que todos son un objetivo y que las vulnerabilidades de la superficie de ataque seguirán volviéndose más omnipresentes debido a los inmensos ecosistemas interconectados de cadenas de suministro de terceros en los que funcionan la mayoría de las organizaciones hoy en día.
De esta brecha saqué dos lecciones clave. En primer lugar, la importancia de una comunicación clara con las partes interesadas internas y externas es la clave del liderazgo en tiempos de crisis. Un ejemplo fue el director ejecutivo, que insistió en que reveláramos tantos detalles como fuera legalmente posible y adoptáramos una mentalidad centrada en el cliente, y que inmediatamente reunió a nuestro equipo para contactar a cada cliente y asegurarse de que supiera cómo protegerse.
En segundo lugar, la ciberseguridad requiere una comunidad real. Realmente existe una verdadera mentalidad comunitaria en esta industria, impulsada por un propósito. Fue increíble ver a ex empleados, organizaciones globales y agencias unirse para ayudar a sus pares a cazar al adversario y, en última instancia, cambiar la mentalidad de tratar a la organización atacada como una víctima en lugar de un villano.
Raquel: La superficie de ataque es asombrosa. Dar mayores pasos para reducir la brecha de género en la ciberseguridad es crucial en la lucha contra este panorama dinámico. ¿Cuál es la amenaza que te mantiene despierto por la noche más que otras?
Ángel: Dos décadas de lucha contra el ciberdelito me han enseñado que es más una cuestión de psicología y economía que de tecnología. Los motivos de los criminales suelen estar impulsados por desencadenantes psicológicos similares, que los llevarán a explorar cuáles son sus oportunidades y medios para actuar. Debido a esto, la mayor amenaza que me quita el sueño en estos momentos es cómo la IA generativa está reduciendo drásticamente las barreras de entrada para cometer delitos cibernéticos.
Los delincuentes están utilizando la IA como acelerador para reducir las barreras económicas para cometer delitos. Por ejemplo, hemos visto que ChatGPT 4 demostró ser lo suficientemente inteligente como para usarse para diseñar socialmente a una persona que finge ser "ciega" para evitar el CAPTCHA y tomar el control de su cuenta. Hemos visto el uso de IA para llevar a cabo sofisticados ataques de phishing para suplantar a personas por escrito y falsificar textos de voz para recopilar información personal y financiera, así como bots habilitados con IA que acceden a sitios web y aplicaciones. Y debemos anticipar que los delincuentes utilizarán ampliamente la IA para generar malware polimórfico.
Los ciberataques impulsados por IA permiten a los delincuentes investigar y explotar rápidamente las vulnerabilidades y aprender de cómo respondemos a cada ataque para ajustar rápidamente las tácticas, todo a una velocidad mucho mayor que la de cualquier atacante humano tradicional. La industria de la ciberseguridad también debe seguir adoptando proactivamente la IA para combatir los delitos cibernéticos iniciados por ella. F5 ha adoptado la IA en su estrategia de defensa durante varios años, ayudando a las organizaciones a hacer cosas como defenderse contra bots con Distributed Cloud Bot Defense separando el tráfico malicioso automatizado no deseado del tráfico humano legítimo y ayudando a los clientes a reequipar sus defensas tan rápido como los delincuentes reequipan sus tácticas.
Con suerte, el 20.° aniversario del Mes de Concientización sobre la Ciberseguridad lo habrá inspirado a querer explorar la posibilidad de unirse a la industria de la ciberseguridad, así que consulte los recursos de la trayectoria profesional en ciberseguridad del NIST y los puestos actuales vacantes en F5 .
Otras preguntas y respuestas de esta serie de blogs