La industria de la seguridad de la información ha sido criticada durante mucho tiempo por ser un club de chicos y, a pesar de los avances, continúa avanzando a un ritmo glacial hacia la diversidad de género. Según un informe reciente de (ISC)2, las mujeres constituyen solo el 25% de la fuerza laboral en ciberseguridad e infosec globalmente. Cybersecurity Ventures también informó que las mujeres ocupar el 17% de los roles de CISO dentro de las empresas Fortune 500, lo que, puesto en contexto, significa que 85 de los 500 puestos de CISO disponibles actualmente están ocupados por mujeres. Estas estadísticas pintan un panorama sombrío de la diversidad de género, particularmente dada la creciente brecha de habilidades en el sector. Según se informa, 3.5 millones de puestos seguirán sin cubrir en la industria para finales de 2025.
Mientras la industria se prepara para celebrar y destacar a las mujeres en la ciberseguridad y la seguridad de la información como parte de Día Internacional de la Mujer, El 8 de marzo, analizamos el problema del sesgo de género en la ciberseguridad, las causas fundamentales de este sesgo y lo que las organizaciones pueden hacer para atraer a más mujeres a puestos de ciberseguridad y retenerlas.
Progreso logrado hasta ahora
Durante la última década, ha habido una creciente conciencia sobre la brecha de género en ciberseguridad e infosec. El sector ha estado intentando activamente abordar el desequilibrio de diversidad de género dentro de su fuerza laboral. Por ejemplo,
Reclutamiento:
Se lanzaron varias iniciativas para alentar a más mujeres a unirse al sector de la ciberseguridad. Estos incluyen campañas de reclutamiento específicas y programas de tutoría diseñados para apoyar y guiar a las mujeres interesadas en ingresar al campo.
Educacion
La industria se ha asociado con proveedores de capacitación y educación para alentar a más mujeres a estudiar cursos relacionados con la ciberseguridad. Hay becas y subvenciones disponibles para mujeres interesadas en ciberseguridad e infosec, y se alienta a las universidades a proporcionar más recursos para apoyar a las mujeres en este campo.
Soporte:
Se han creado varias iniciativas para ofrecer oportunidades de tutoría, capacitación y establecimiento de contactos para ayudar a las mujeres a avanzar en sus carreras en el sector cibernético y de seguridad de la información.
Conciencia:
Se han implementado compromisos en toda la industria para promover la diversidad y la inclusión de género, así como programas diseñados para abordar los prejuicios y la discriminación de género.
A pesar de estos esfuerzos, el porcentaje de mujeres en ciberseguridad e infosec ha aumentado solo un 8% desde 2017. Esto resalta claramente que es necesario trabajar más para cerrar la brecha más rápidamente si queremos lograr la paridad de género en el sector. Y surge la pregunta: ¿por qué estas iniciativas no han impulsado a más mujeres a la industria?
Desafíos que enfrenta la diversidad de género en Infosec
De acuerdo a una encuesta reciente realizada por Microsoft Security, más de la mitad de las mujeres (54%) cree que la industria tiene un problema de sesgo de género que resulta en salarios y apoyos desiguales. El estudio también encontró que solo el 44% de las mujeres encuestadas creen que están suficientemente representadas, a pesar de que el 83% de los encuestados dice que cree que hay una oportunidad para las mujeres en la ciberseguridad.
Claramente existe un problema de percepción que a la industria de la ciberseguridad y la seguridad de la información le resulta difícil superar. La realidad es que las mujeres a menudo enfrentan barreras como prejuicios inconscientes, falta de tutoría y oportunidades de promoción, y son objeto de estereotipos negativos que pueden dificultarles el éxito en el campo. Abordar esto es quizás uno de los mayores desafíos que enfrentan las organizaciones cibernéticas y de seguridad de la información para mejorar el desequilibrio de género.
También es cierto que las mujeres todavía necesitan recibir un salario igual en comparación con sus pares masculinos y, a menudo, se las pasa por alto en los ascensos dentro del ámbito de la ciberseguridad. Los estudios han destacado que la brecha salarial comienza temprano en la ciberseguridad: las mujeres con entre 1 y 3 años de experiencia en ciberseguridad ganan casi $19,951 menos que los hombres con los mismos años de experiencia, según datos agregados de (ISC)2.
Otro desafío es la falta de flexibilidad en la industria, que puede ser una barrera para las mujeres que desean equilibrar su vida personal y profesional. Por ejemplo, las largas jornadas laborales y los horarios inflexibles pueden dificultar que las mujeres tengan éxito en funciones de ciberseguridad.
Fundamentalmente, en todas las etapas educativas tampoco se logra alentar a las mujeres a considerar materias y carreras STEM (ciencia, tecnología, ingeniería y matemáticas) en ciberseguridad. Un estudio del ISC2 destacó la dramática disminución en el porcentaje de niñas que eligen clases de TI, tecnología o computación después de la escuela primaria. Mientras que un estudio de PWC destacó que sólo el 3% de las mujeres que estudiaron tecnología o informática en la universidad pasaron a trabajar en ciberseguridad. Es necesario prestar mayor atención a alentar a las niñas a asistir a clases técnicas y de informática, comenzando en la escuela primaria y con el apoyo de la industria.
La importancia de cerrar la brecha de género en Infosec
Los beneficios de tener más mujeres en ciberseguridad son claros. La diversidad de género aporta diferentes perspectivas y enfoques para la resolución de problemas, que pueden conducir a soluciones más innovadoras. Se ha demostrado que incluir a las mujeres en la fuerza laboral de ciberseguridad y seguridad de la información genera resultados positivos, como una mejor toma de decisiones y una reducción de los delitos cibernéticos. También aumenta la reserva de talentos y ayuda a abordar la brecha de habilidades en la industria.
Los estudios han demostrado que la diversidad de género puede mejorar los resultados de la ciberseguridad. Por ejemplo, un informe de McKinsey & Company descubrió que las empresas con mayor diversidad de género tenían más probabilidades de tener un mejor desempeño financiero y una innovación más significativa. Además, equipos diversos pueden identificar y abordar mejor los puntos ciegos en ciberseguridad.
De acuerdo con un informe de la Instituto Nacional de Ciberseguridad, también se descubrió que las organizaciones con fuerzas de trabajo más diversas tenían un menor riesgo de sufrir ataques cibernéticos, y las organizaciones con al menos un 30 % de mujeres en sus equipos de ciberseguridad experimentaron un 40 % menos de incidentes de seguridad.
Tener más mujeres en el sector y más diversidad en general es muy importante si se considera la tecnología que se está construyendo ahora, como la IA, el reconocimiento facial y los dispositivos de salud IoT, y cómo afectarán significativamente nuestras vidas en el futuro, la necesidad de que la tecnología ¡Ser diseñado y desarrollado por grupos diversos nunca ha sido más importante!
Perspectivas futuras para la diversidad de género en Infosec
Existen varias iniciativas y tendencias que podrían alentar a más mujeres a ingresar y avanzar en la industria de la ciberseguridad. Una tendencia es el aumento del trabajo remoto, que podría hacer que la industria sea más flexible y accesible para las mujeres. Además, a medida que más programas alienten a las niñas y mujeres jóvenes a seguir carreras STEM (ciencia, tecnología, ingeniería y matemáticas), incluida la ciberseguridad, deberíamos ver más mujeres ingresando al sector y brindando caminos a seguir para otras mujeres.
La creciente brecha de habilidades industriales también debería allanar el camino para que más mujeres ingresen al sector y logren la paridad salarial con sus pares masculinos. Las organizaciones cibernéticas y de seguridad de la información con visión de futuro deben abordar la brecha de habilidades para mantenerse a la vanguardia del panorama de riesgos cibernéticos que cambia rápidamente, y las mujeres no solo brindan una de las formas más rápidas de lograrlo, sino que también ofrecen beneficios comerciales excepcionales que van desde una toma de decisiones estadísticamente mejor, mejoras en los resultados financieros y una reducción de los ciberataques.
Para cerrar la brecha de género en ciberseguridad, las empresas y la industria en su conjunto también deben actuar juntos. La responsabilidad de resolver este desafío ya no debería recaer en las mujeres. Es un problema que afecta a toda la industria y requiere un enfoque que abarque a toda la industria. Los hombres del sector deben ser aliados activos, no participantes pasivos. La diversidad es ahora una necesidad para cualquier organización que busque lograr el éxito empresarial, no algo que se trabaje con tópicos y un seguimiento limitado durante un mes del año. Para utilizar una cita de Jenny Radcliffe, la hacker de personas, “la diversidad de género es para toda la vida, no sólo para el 8 de marzo”.
Liberar la diversidad de género en Infosec
Liberar la diversidad de género en la ciberseguridad garantiza el futuro sostenible y próspero de la industria. Las mujeres aportan perspectivas, ideas y habilidades únicas, que pueden ayudar a las organizaciones a comprender y abordar mejor el panorama cambiante de las amenazas a la ciberseguridad. A medida que la tecnología sigue desempeñando un papel cada vez más importante en nuestras vidas, el sector debe reflejar la diversidad de sus usuarios.
Lograr la diversidad de género en la ciberseguridad requiere un esfuerzo concertado de todas las partes interesadas, incluidos empleadores, educadores, formuladores de políticas y la comunidad en general. Trabajando juntos para crear culturas inclusivas, eliminando barreras de entrada y alentando y apoyando a las mujeres en el campo, podemos desbloquear todo el potencial de la diversidad de género en la ciberseguridad y construir un mundo digital más seguro para todos.
