En ciberseguridad, hablamos mucho sobre el riesgo: su evaluación, priorización y mitigación. Medimos la madurez de los marcos, implementamos controles con precisión y esperamos que todas las partes interesadas comprendan sus responsabilidades. Sin embargo, existe un riesgo que la mayoría de las organizaciones aún consideran opcional. No figura en sus registros, ni en sus hojas de ruta, ni mucho menos en sus presupuestos. ¿Ese riesgo? La exclusión.
La subrepresentación de las mujeres y otros grupos marginados en la ciberseguridad ha sido bien documentadoSin embargo, la situación no ha cambiado significativamente. De hecho, algunos indicadores sugieren que está retrocediendo. En el Reino Unido, el porcentaje de mujeres en ciberseguridad... Cayó del 22% a sólo el 17% El año pasado se produjo un descenso asombroso en uno de los sectores más esenciales y de más rápido crecimiento del mundo.
Entonces, ¿por qué la representación no ha solucionado el problema? Porque la representación por sí sola no es la solución. La inclusión, que es estructural, medible e integrada, impulsa la resiliencia empresarial. Y en una industria marcada por el cambio y la complejidad constantes, la inclusión no es algo "deseable". Es un control crucial para el negocio.
La escasez de personal en ciberseguridad no es solo un problema de tuberías
A nivel mundial, el La fuerza laboral de ciberseguridad enfrenta un déficit de casi 4 millones de profesionales, según el informe Perspectivas globales de ciberseguridad 2025 del Foro Económico Mundial. En el Reino Unido, los puestos en ciberseguridad han aumentado un 128% en los últimos tres añosLa demanda se está disparando, pero la adquisición de talento sigue siendo un obstáculo importante para los líderes de seguridad.
Tradicionalmente, esta deficiencia se ha enmarcado como un "problema de flujo de trabajo". Ojalá más mujeres jóvenes cursaran carreras STEM. Ojalá más chicas se interesaran por la programación. Ojalá tuviéramos más modelos a seguir.
Estas narrativas ignoran el verdadero problema: mujeres y profesionales diversos están entrando al sector, pero no se quedan. Según Microsoft, Las mujeres tienen un 45% más de probabilidades de dejar puestos tecnológicos que sus homólogos masculinos.La retención y el progreso son áreas donde la industria está perdiendo talento.
No se trata de un problema de tuberías, sino de un problema laboral. Y en ciberseguridad, ese problema laboral se convierte en un riesgo para la resiliencia.
La inclusión no es una distracción del riesgo, fortalece la gestión del riesgo
La seguridad es, por naturaleza, multidisciplinaria. Requiere aportes legales, técnicos, conductuales, estratégicos y operativos. Esto significa que los mejores resultados se obtienen con un pensamiento diverso y una cultura colaborativa. Los equipos homogéneos, ya sea en identidad o disciplina, son más propensos a puntos ciegos, sesgos de confirmación y pensamiento colectivo.
Considera esto:
- Un informe de McKinsey descubrió que los equipos ejecutivos con diversidad de género tenían un 25% más de probabilidades de lograr una rentabilidad superior a la media.
- Una investigación de la Bayes Business School reveló que el aumento de la representación femenina en los consejos de administración de las instituciones financieras estaba correlacionado con una reducción significativa de las multas regulatorias, lo que en algunos casos equivalía a un ahorro anual de 6 millones de libras.
- En ciberseguridad, los equipos diversos destacan en la planificación de escenarios y el modelado de amenazas. Tienen mayor probabilidad de anticipar vectores de ataque no convencionales y cuestionar suposiciones que socavan la seguridad.
La lógica es simple: equipos diversos ven diferentes riesgos y, por lo tanto, diseñan mejores defensas.
Dónde se ha equivocado la industria
A pesar de innumerables campañas de concienciación, eventos del Día Internacional de la Mujer e iniciativas STEM en las escuelas, el problema de representación persiste. ¿Por qué?
Porque la mayoría de los enfoques hacia la diversidad en el ámbito cibernético han sido performativos, fragmentados y con financiación insuficiente. Se basan en la pasión, no en las políticas. Y a menudo depositan la carga del cambio en las mismas personas más excluidas.
Analicemos las fallas sistémicas:
- Programas superficiales de DEI
Las iniciativas de Diversidad, Equidad e Inclusión (DEI) suelen ser imprecisas e inconmensurables. Concientizar no es una estrategia. Si puede medir la cadencia de la aplicación de parches, podrá medir la equidad en sus promociones.
- El punto ciego del liderazgo
Demasiados CISO y directivos consideran la inclusión como algo separado del riesgo real, algo que RR. HH. puede gestionar. Sin embargo, la inclusión está directamente relacionada con:
- Estabilidad de la fuerza laboral
- Adopción cultural de prácticas de seguridad
- Toma de decisiones éticas en situaciones de crisis
Si no está en su estrategia de gobernanza, le falta una pieza clave de su marco de seguridad.
- Hostilidad oculta
El sesgo no ha desaparecido, simplemente se ha vuelto más difícil de detectar. Las mujeres en el ámbito cibernético aún denuncian exclusión de las trayectorias de liderazgo, un escrutinio desproporcionado y culturas laborales donde el éxito se enfrenta a la resistencia en lugar de al apoyo. Sin un cambio estructural, estas condiciones erosionan silenciosamente la diversidad.
- Aliados desvinculados
Los hombres aún ocupan la gran mayoría de los puestos de liderazgo en la industria cibernética. Sin embargo, muchos no saben cómo ayudar o temen decir algo incorrecto. Otros perciben erróneamente la inclusión como un juego de suma cero. Este estancamiento hace que muy pocos tomen medidas significativas.
La inclusión como control empresarial
Entonces, ¿cómo se ve realmente una inclusión eficaz y resiliente en ciberseguridad? Se parece mucho a otros controles maduros: estratégicos, auditables y vinculados a los resultados empresariales.
Toma de decisiones basada en datos
Realice un seguimiento de las métricas que importan:
- ¿Quién está aplicando?
- ¿Quién está siendo promovido?
- ¿Quién se va y por qué?
Utilice estos datos como lo hace para detectar infracciones: para descubrir patrones que requieren investigación y respuesta.
Liderazgo responsable
La inclusión debe formar parte de los KPI de liderazgo, al igual que el riesgo operativo o el cumplimiento normativo. No es una iniciativa opcional; es una responsabilidad de gobernanza.
Cambio estructural sobre el simbolismo
Los paneles y la mentoría son útiles, pero no solucionan los problemas de los sistemas. La inclusión implica reescribir los procesos de contratación, ofrecer trayectorias profesionales flexibles y garantizar la seguridad psicológica en todos los puestos.
Interseccionalidad en la práctica
El género es solo una perspectiva. La verdadera inclusión implica examinar cómo la identidad, los antecedentes, las capacidades, la neurodivergencia, la condición de cuidador y otros factores se interrelacionan para influir en las oportunidades. El objetivo no es la representación por cuestiones estéticas, sino la equidad en los resultados.
Por qué esto importa ahora más que nunca
La ciberseguridad nunca ha sido tan crucial. Ante la escalada de ataques de ransomware, amenazas generadas por IA y regulaciones cada vez más complejas, como NIS 2 y DORA, necesitamos personas capaces de pensar de forma diferente, actuar con rapidez y colaborar entre disciplinas.
La inclusión no es una campaña social. Es una estrategia de resiliencia.
Si queremos construir culturas de seguridad que funcionen, culturas donde los empleados reporten incidentes, cumplan las políticas y se preocupen por la protección, necesitamos entornos inclusivos de los que la gente quiera formar parte. Entornos donde se escuchen las voces, se reconozcan las contribuciones y el liderazgo sea diverso en pensamiento y experiencia.
Porque esta es la verdad: la inclusión es infraestructura. Sin ella, todo lo que construimos se tambalea.
Arreglemos el sistema, no a la gente
Hemos pedido a mujeres y otros profesionales marginados que se adapten a la ciberseguridad, que se integren en sistemas que nunca fueron diseñados para ellos. No ha funcionado. Las cifras lo demuestran. Las historias lo refuerzan. Y la brecha de talento se amplía por ello.
Es hora de invertir la perspectiva. Las organizaciones deben adaptarse al talento que desean retener. Esto significa:
- Integrar la inclusión en cada etapa del ciclo de vida del empleado
- Hacer que los líderes rindan cuentas por resultados equitativos
- Invertir en un cambio estructural real, no sólo en campañas de concienciación
Si la inclusión no forma parte de su estrategia de riesgos, esta estará incompleta. Y en un sector donde las amenazas evolucionan constantemente, esto no solo da una mala imagen: es una mala seguridad.
