Un viaje hacia la equidad de género: Preguntas y respuestas con Rachel Zabawa sobre la ampliación de la inclusión en la ciberseguridad
No es ningún secreto que existe una enorme disparidad de género en el campo de la ciberseguridad: incluso después de los esfuerzos de la última década para aumentar la diversidad de género, la fuerza laboral de ciberseguridad sigue estando marcadamente dominada por hombres . Una forma de comenzar a abordar el problema es lograr una comprensión más completa de cómo las mujeres y las personas de otras identidades de género subrepresentadas en el campo llegaron hasta aquí, qué barreras han experimentado y los consejos que tienen para quienes buscan una carrera profesional en grupos subrepresentados. Por eso entrevisté a Rachel Zabawa , un talento emergente en ciberseguridad aquí en F5.
Rachel comenzó su carrera en ciberseguridad en F5 en ventas y pasó al marketing de productos, donde actualmente se centra en la seguridad de red de proxy completo diseñada para proteger redes y centros de datos contra amenazas entrantes, así como asociaciones de canales. Fuera del trabajo, lo más probable es que Rachel dedique tiempo a actividades creativas como leer, escribir, ilustrar y pintar.
Raquel: Si alguien me hubiera preguntado hace 10 años si creía que hoy estaría en el sector de la ciberseguridad, habría dicho que no. Durante un tiempo, mi trayectoria profesional fue totalmente diferente. ¿Cómo nació su interés por la ciberseguridad?
Raquel Z.: Al igual que usted y muchos otros expertos en ciberseguridad que conozco, no estaba intentando activamente ingresar al campo de la ciberseguridad. Mi trabajo anterior fue en la industria financiera, que se ve muy afectada por ciberataques como ataques DDoS volumétricos, ataques de fuerza bruta, phishing, smishing e ingeniería social.
Me sentí atraído naturalmente por este campo porque me interesaba cómo se ejecutaban este tipo de ataques y cómo defenderme de ellos.
Entonces, cuando cambié de trabajo, terminé cambiando mi carrera en general, de finanzas a ciberseguridad. Me pareció algo natural: definitivamente soy alguien que se toma muy en serio la seguridad y privacidad de su cuenta personal. Y ser parte de las soluciones que permiten a otros tomar realmente el control de su seguridad es gratificante.
Raquel: El otro día estuve leyendo Take Back Control of Your Personal Data y presenta algunas estadísticas interesantes de una encuesta sobre cuán cómodamente equipadas se sienten las personas para administrar su privacidad. Por ejemplo, sólo el 16% se sentía en pleno control de sus datos personales, mientras que casi el 90% expresó preocupación por el hecho de que sus datos fueran compartidos con terceros. ¿Cosas como estas te mantienen despierto por la noche?
Raquel Z.: Estoy muy preocupado por la falta de controles gubernamentales en torno a la seguridad y la privacidad personal. La gran brecha política significa que las aplicaciones pueden rastrear y vender sus datos personales con fines de lucro, y solo están obligadas a hacer lo mínimo indispensable para mantener su identidad a salvo de los ciberataques. Los informes periódicos y cada vez mayores de violaciones de datos divulgadas públicamente y de ataques a gran escala como DDoS son resultado de esta brecha en las políticas.
Cada organización lucha constantemente contra ataques avanzados como estos, y parte de mi trabajo es mantener al público informado sobre soluciones de seguridad como F5 BIG-IP Advanced Firewall Manager (AFM). En F5, adaptamos nuestras soluciones para avanzar con el cambiante panorama de amenazas a la ciberseguridad, para que las personas y las empresas puedan estar tranquilas sabiendo que sus datos están protegidos.
Raquel: Cuéntame sobre tu experiencia como mujer en ciberseguridad. ¿Cómo es ser parte de un grupo de género subrepresentado en el campo?
Raquel Z.: Ser mujer en cualquier industria que ha estado o continúa estando dominada por hombres es agotador. Los problemas comunes se identifican fácilmente en el papel o en retrospectiva, pero son inmensamente difíciles de detectar y corregir cuando se experimentan en pequeñas dosis a diario. Un ejemplo es la información de control de acceso. Particularmente en industrias especializadas, las personas a veces ocultan información, especialmente a las mujeres que son nuevas en el campo. Es como si hubiera un período de prueba tácito para los forasteros, en el que tienes que demostrar tu valía a los demás para obtener la información necesaria para completar tu trabajo.
Otro ejemplo es la política de tono, donde corres el riesgo de ser percibido negativamente a menos que termines cada oración con un tono de voz más agudo o una pregunta inofensiva y termines cada correo electrónico con un emoji, de modo que el contenido real de lo que estás diciendo sea más aceptable para quienes te rodean. No he tenido esta experiencia en F5, pero sí tuve muchos casos de ello en mis trabajos anteriores.
Siempre existe un equilibrio delicado entre ser tomada en serio como mujer o miembro de otro grupo subrepresentado y no parecer una persona que la sociedad percibe como arrogante, grosera o enojada. Añade ansiedad y estrés significativos a las tareas diarias, al tiempo que disminuye potencialmente la autoridad que usted tiene sobre un tema. Además, resulta mentalmente agotador y pesado tener que explicar y citar ejemplos continuamente para justificar tus sentimientos sobre el tema.
Raquel: En una de mis carreras pasadas alguien me dijo que necesitaba sonreír más para dar una mejor impresión. Recuerdo que me tomó realmente por sorpresa. Sonreír no afectaba mi desempeño y la persona ni siquiera me conocía bien. Por un tiempo esa microinteracción me hizo sentir bastante inseguro. ¿Cómo pueden las organizaciones abordar mejor estos problemas?
Raquel Z.: En realidad, creo que F5 gestiona esto muy bien. No solo existen expectativas claras de trabajar juntos como comunidad, sino que F5 también contrata una gran cantidad de personas inteligentes y talentosas que tienen visión de futuro y se toman en serio la comunicación y la inclusión. Creo que F5 es un modelo a seguir en la industria tecnológica en este tema. Me siento respetado y valorado en mi rol por las personas de mi equipo inmediato y por aquellas con las que trabajo fuera de él, incluso en interacciones cotidianas simples. No puedo hablar por todas las mujeres ni por todas las personas de un grupo subrepresentado, pero para mí, pasar a F5 me dio la oportunidad de aprender más sobre un campo que me interesaba. Y puedo aprender de expertos y mis preguntas y mi búsqueda de conocimiento y superación personal se toman en serio en todas las facetas de mi trabajo.
Raquel: ¿Qué importancia tiene la diversidad para la industria de la ciberseguridad?
Raquel Z.: La diversidad es indiscutiblemente importante. Sin diversidad, no podemos comprender las experiencias vividas de otra persona y nos perdemos su perspectiva e inteligencia únicas. Los ciberdelincuentes están en continua evolución. No se limitan a una cultura, religión, género u otra característica específica, entonces ¿por qué nosotros sí lo haríamos?
Al limitarse a una visión estrecha, se corre el riesgo de repetir procedimientos o procesos potencialmente ineficientes que no evolucionan porque no se cuenta con el beneficio de perspectivas diferentes. Aumentar y mantener la diversidad en la industria mantiene a las personas más abiertas a nuevas ideas y procesos creativos. Y mi experiencia personal es que cuando tienes la oportunidad de conocer y participar en una discusión con un grupo diverso de personas, puedes obtener una perspectiva totalmente nueva sobre algo que no podrías alcanzar por tu cuenta. Entonces, la pregunta realmente es: ¿por qué limitar su industria, o a usted mismo, a permanecer cerrado y estancado cuando tiene la oportunidad de crecer?
La colección de libros de Rachel
Raquel: La revista Cybercrime Magazine tiene una lista continua de arrestos y condenas por delitos cibernéticos, y la diversidad es reveladora. ¿Cómo puede la comunidad apoyar mejor a los géneros subrepresentados —y a otros grupos subrepresentados— en materia de ciberseguridad?
Raquel Z.: Sólo puedo hablar por mí mismo: hay muchos matices que cada grupo subrepresentado experimenta. Viniendo de una posición privilegiada, sé que necesito investigar más, educarme y reconocer mi propia ignorancia cuando se trata de prejuicios o acciones que afectan a una comunidad de la que no soy miembro. Lo ideal sería que la comunidad de ciberseguridad pudiera escuchar y reconocer que hay muchos grupos subrepresentados que se ven afectados por cosas a las que otros pueden ser socialmente ciegos. Entonces, después de tomar conciencia y reconocer las tribulaciones que se les imponen socialmente a los grupos subrepresentados, la comunidad necesita dar un paso atrás y trabajar con estos grupos, elevar sus perspectivas y asegurar que sus lugares en la mesa sean permanentes e igualmente reforzados.
Raquel: Estoy de acuerdo y creo especialmente que escuchar es un elemento crucial que debes resaltar. ¿Qué consejo le daría a las personas que están pensando en dedicarse al campo de la ciberseguridad y cuyo grupo de género está subrepresentado en los campos tecnológicos?
Raquel Z.: Conduce continuamente hacia tu objetivo y sé tu propio defensor. Estaba decidido a encontrar una carrera que me gustara y en la que me sintiera apoyado. Si bien tuve que aceptar trabajos para mantenerme a flote que realmente no encajaban en el campo profesional que quería, pude adaptar las habilidades que aprendí en cada puesto para tener éxito en mi carrera actual. Pero se necesita tiempo y rechazo para llegar realmente al lugar donde quieres estar. La perseverancia es la clave.
Otras preguntas y respuestas de esta serie de blogs