Un viaje hacia la equidad de género: Preguntas y respuestas con Erin Verna sobre la importancia de la diversidad en la ciberseguridad.
Con la Conferencia RSA 2023 a la vuelta de la esquina (ven a ver a F5 en el stand N-5435), parece un buen momento para destacar la necesidad de ampliar la diversidad de género en la ciberseguridad. En esta serie “Un viaje hacia la equidad de género”, centro la atención en las mujeres y las personas de identidades de género subrepresentadas que trabajan en ciberseguridad en F5: cómo llegaron a donde están, sus experiencias en un campo dominado por hombres y sus consejos para otros.
Para mi segunda entrevista, me reuní con Erin Verna , gerente principal de marketing de productos en F5, quien se enfoca en control de acceso y autorización .
Erin ha trabajado en el ámbito de la seguridad de aplicaciones durante casi ocho años y en tecnología durante más de 15. Fuera del trabajo, está al aire libre con su cachorra, Stella, recorriendo los senderos de la montaña. Su pasión por la música la ha mantenido tocando con sinfonías comunitarias a lo largo de los años, y el amor de Erin por explorar nuevos países la mantiene viajando con alguna aventura al aire libre, arte callejero increíble o deliciosa gastronomía en el centro de cada viaje.
Raquel: Toda mi familia y amigos sabían desde el principio qué camino profesional querían seguir, pero yo era todo lo contrario. ¿Cómo empezaste tu carrera en ciberseguridad? ¿Qué te atrajo?
Erin: Caí en el mundo de la tecnología, realmente. Pero hice un esfuerzo concertado para centrarme en la ciberseguridad una vez que estuve en el campo durante algún tiempo. Es un espacio infinitamente fascinante. Estudié periodismo en la universidad con la esperanza de estar siempre aprendiendo y escribiendo sobre temas nuevos e interesantes. Cuando me gradué, mi primera oferta de trabajo fue en una pequeña empresa de software, escribiendo textos. A través de una serie de oportunidades laborales, terminé escribiendo sobre computación en la nube y eventualmente me especialicé en mensajes de seguridad y posicionamiento en empresas tecnológicas más grandes. Hay mucho en juego cuando se trata de proteger las aplicaciones, y es fantástico ser parte de una industria en la que puedes ayudar a generar mejores resultados para las personas. Además, la comunidad de seguridad es un grupo fascinante de personas en sí misma.
Raquel: Muy cierto, y en muchos sentidos. CISA anunció recientemente una asociación con Women in CyberSecurity para reducir la brecha de género en la ciberseguridad y se han fijado el objetivo de alcanzar el 50 % de mujeres y minorías subrepresentadas en ese campo en los próximos siete años. ¿Cómo ha sido para ti ser mujer en el ámbito de la ciberseguridad?
Irlanda: Mentiría si dijera que no ha habido desafíos. Donde estoy sentado hoy, comparado con cuando comencé hace más de una década, he visto mucha mejora. Veo más mujeres líderes. Y también se hace mayor hincapié en la diversidad y la inclusión. Yo diría que nos estamos esforzando por avanzar en una mejor dirección en lo que se refiere a equidad. Pero, por supuesto, hay margen de mejora. Recientemente leí un artículo de The Register titulado: ¿Dónde están las mujeres en la ciberseguridad? En el lado oscuro, sugiere un estudio . Se destacó un estudio que afirma que al menos el 30%, y probablemente más, de los usuarios de foros de cibercriminales son mujeres, lo que sugiere que el mundo del sombrero negro puede ser más "meritocrático", como lo expresan en el artículo.
Raquel: Fascinante, y definitivamente arroja una luz diferente sobre las mujeres y la seguridad. ¿Por qué cree que fomentar la diversidad es tan vital para la industria?
Erin: Una de las cosas que más me gusta del ámbito tecnológico es que se necesitan todo tipo de perfiles para innovar. Algunos pueden tener formación en ingeniería, o algunos pueden tener formación en escritura, como yo. Es posible que otros hayan servido en el ejército antes de trabajar en seguridad. Los caminos hacia la ciberseguridad son muchos. Esta diversidad de experiencias de vida es muy valiosa.
Necesitamos estas perspectivas variadas porque la tecnología tiene implicaciones de gran alcance para los usuarios y nuestra comunidad en general. No puede ser sólo un marco de referencia. ¿Cómo se pueden abordar con éxito los problemas o mejorar las circunstancias de poblaciones grandes y diversas si las soluciones no se desarrollan desde una perspectiva igualmente diversa?
Raquel: Eso está muy bien dicho. Pinta un panorama magnífico. Todos ganamos cuando diversificamos la ciberseguridad. Si analizamos hacia dónde se dirige la seguridad, ¿qué tendencias de ciberseguridad tendrán impacto a gran escala?
Irlanda: Recientemente, tuve una conversación muy interesante con un par de líderes de opinión aquí en F5 sobre el futuro de la confianza cero. Muy a menudo, lo que escuchamos sobre confianza cero en el mercado se centra en el “acceso”. Y las organizaciones se centran mucho en impedir que actores maliciosos “ingresen” a la red. Sin embargo, la confianza cero se extiende mucho más allá del acceso . Vemos esto con el principio de confianza cero de “asumir una infracción”. Un modelo de seguridad de confianza cero supone que una violación es inevitable o probablemente ya ocurrió. Este principio es muy importante porque, sin importar lo que hagamos para evitar que los malos actores “entren”, ellos siempre logran hacerlo. Nuevamente, el acceso es fundamentalmente clave , pero no es toda la historia cuando se trata de confianza cero. Y los modelos de seguridad de confianza cero deben diseñarse teniendo en mente la posibilidad de una infracción. De lo contrario, hay una probabilidad mucho mayor de que haya un impacto negativo, y ese impacto puede ser más severo.
También será interesante ver los desafíos de seguridad que creará la IA. Todo el mundo habla mucho de ChatGPT y, sin duda, afectará la forma en que los ciberdelincuentes formulan sus ataques, además de cómo los detectaremos y responderemos a ellos. Será un espacio fascinante que merecerá la pena seguir de cerca.
Erin corriendo por el sendero con su compañera de aventuras, Stella
Raquel: Como mujer que trabaja en ciberseguridad, creo que es valioso que tengamos modelos a seguir, especialmente aquellos que sean representativos. ¿Qué mujeres poderosas admiras?
Erin: Admiro a aquellas personas impulsadas por el descubrimiento, como Amelia Earhart y Marie Curie. Toni Morrison es otra mujer que admiro. Una de sus frases destacadas que siempre me ha gustado es: “Al asumir puestos de confianza y poder, sueña un poco antes de pensar”. Comparto esto porque me parece muy apropiado para nuestro tema aquí. Esta noción de no limitarnos, de que en cambio debemos fijarnos metas grandes porque podemos alcanzarlas. Jacinda Arden, ex primera ministra de Nueva Zelanda, es para mí un gran ejemplo de ello. La considero una persona inspiradora y pionera. Me encanta especialmente cómo alienta a las personas a ser líderes y a aceptar quiénes son realmente mientras lo hacen. También es una gran representación del equilibrio entre una carrera exitosa y la vida familiar.
Raquel: Son modelos a seguir muy audaces y todos inspiradores a su manera. ¿Cómo puede la comunidad apoyar mejor a las mujeres y otros grupos subrepresentados en la ciberseguridad?
Erin: Todos tenemos un papel que desempeñar en la eliminación de las disparidades. Puede ser tan simple como defender a un compañero de trabajo al que le están hablando repetidamente durante una reunión. Puede ser algo tan importante como defender la igualdad salarial, involucrarse en programas de D&I dentro de una organización o apoyar organizaciones sin fines de lucro como Women Who Code. También quisiera decirles a mis colegas mujeres: no se queden en un segundo plano. Rodéate de defensores, pero defiende siempre tus intereses. La autodefensa era algo que necesitaba mejorar con el tiempo; no siempre me resultaba natural. Pero la práctica hace al maestro y con una creciente conciencia general de las disparidades que enfrentan las personas, tenemos muchas más oportunidades de lograr cambios para mejorar.
Otras preguntas y respuestas de esta serie de blogs