#MujerEnLaCiberseguridad
#Ciberseguridad
“No es únicamente un dato, si no, lo que hacemos con ese dato” – Rberny 2021
El año pasado se registró un aumento de los delitos cibernéticos globales, llevo algunos años en esta rama y no deja de impresionarme como las personas abusivas utilizan las tecnologías modernas para cometer delitos contra las mujeres y cómo las propias mujeres luchan contra los ciberdelincuentes, todo sabemos que hay también un importante desequilibrio de género en el campo de la seguridad informática.
Según el fundador de “Kaspersky Lab”, Eugene Kaspersky, el número de delitos en la red durante la pandemia aumentó en un 25%. Esto hace más evidente el problema de la escasez de personas es agudo en ciberseguridad, se estima que hoy la industria necesita 3 millones de especialistas.
Guerra cibernética contra las mujeres
“No hay digitalización exitosa sin ciberseguridad: la necesidad de personal con habilidades en seguridad de TI es correspondientemente alta”
Rberny
Los ciberdelincuentes operan en todos los niveles y amenazan no solo a los estados y las grandes empresas, sino también a los usuarios comunes de Internet y las tecnologías modernas, tenemos por una parte el Internet de las cosas (IoT) que le da a la humanidad hogares inteligentes, ya que conectó electrodomésticos con una sola red y permitió que las personas lo controlaran a través de internet remotamente, digamos por ejemplo, a través de una aplicación en un teléfono inteligente, no es para nadie desconocido que el sistema almacena nuestros datos personales para que podamos encender la máquina de café de forma remota o pedirle al asistente de voz que ajuste la luz y la calefacción de la habitación, tal vez no sea perceptible, no obstante, para los ciberdelincuentes, el Internet de las cosas se ha convertido en uno de los campos clave de actividad, en este caso piratean dispositivos para acceder a bases de datos o en el caso de cámaras, para vigilancia, pueden utilizarlas en su beneficio.
Existe otro escenario en el que la casa inteligente actúa como instrumento de violencia doméstica, cuando a una persona es controlada y perseguida con la ayuda de la tecnología, por ejemplo: en 2018, uno de los primeros casos de abuso de IoT de alto perfil tuvo lugar en el Reino Unido, donde un empresario fue condenado a 11 meses de prisión por acosar a su exesposa, como sucedió, bueno, varios años antes del divorcio, la pareja instaló el sistema inteligente ELANA en su mansión, que se controla a través de una tableta con una cámara y un micrófono integrados, entonces, después de la ruptura, el empresario Cairns se conectó de forma remota a esta tableta y estaba al tanto de todas las conversaciones y acciones de su exesposa.
En el mismo 2018, The New York Times publicó material sobre víctimas de violencia en hogares inteligentes, el texto establece que la mayoría de las quejas provienen de mujeres, mientras que la instalación y gestión del equipo la realizan con mayor frecuencia los hombres, una de las denuncias más fuerte se dio por Ruth Patrick, quien dirige el programa WomenSV contra la violencia doméstica en Silicon Valley, también dijo en dicha publicación que en su práctica había mujeres que fueron tratadas en una clínica psiquiátrica después de haber sido utilizadas en su contra tecnologías inteligentes, las víctimas, entrevistadas por The New York Times, optaron por no dar sus nombres, pero la mayoría de ellas son residentes de áreas prestigiosas donde las casas inteligentes han sido durante mucho tiempo parte de la vida cotidiana.
“Las relaciones abusivas siempre tienen que ver con el poder y el control, pero ahora también se utiliza la tecnología”
No voy a quitar el dedo del renglón, “las mujeres están constantemente en riesgo en línea”, el nivel de decadencia de estos delincuentes no tiene límites, desafortunadamente en la práctica y en estos artículos sea demostrado que incluso las aplicaciones para rastrear el ciclo menstrual y la fertilidad se comparten los datos personales de los usuarios con terceros, por su puesto a esto se suman el acoso en línea, así como la difamación cibernética, que consiste en difundir información difamatoria sobre una persona, agreden a la mujer, fomentan el acoso, llevan al límite la intimidación y el sexting obsesivo, que consiste en el envío de fotos personales, mensajes de contenido íntimo a través de los modernos medios de comunicación sin consentimiento mutuo.
La pandemia COVID-19 también ha influido en la frecuencia de los delitos contra las mujeres en línea, por ejemplo: según informes de la fundación India Akancha Srivastava, de marzo a abril de 2020, los empleados de la organización recibieron 412 quejas sobre ciberdelitos, 396 de ellas fueron enviadas por mujeres.
“Mucha gente se quejó de abuso, comportamiento indecente, recepción de imágenes no deseadas, amenazas y correos electrónicos maliciosos que hablaban de piratería de cuentas personales”, mencionó el fundador de la fundación, Akancha Srivastava.
En general, los ciberdelincuentes no dividen a sus víctimas por género; según las estadísticas, todos se ven igualmente afectados por los delitos en línea, aun cuando se cree que los hombres tienen más probabilidades de denunciar delitos contra la propiedad, mientras que las mujeres tienen más probabilidades de denunciar varios incidentes interpersonales de difamación y acoso, de alguna forma todo el mundo estaba involucrado en la guerra cibernética, no obstante, en el campo de la ciberseguridad, que está diseñado para proteger contra los piratas informáticos, el número de mujeres especialistas es mucho menor que el de hombres.
Mujeres en ciberseguridad
La guerra cibernética que se desarrolla ha generado en la cultura la imagen masculina canónica de un hacker, un gran conocedor de la programación que se esconde debajo de una sudadera con capucha negra.
Le voy a platicar donde la ficción no tiene nada que ver con la realidad, en películas y programas de televisión, el ente mencionado golpea caóticamente el teclado, salvando a la red local y a veces a toda la humanidad del ciberdelito y con él, la imagen de su compañera de armas, una hacker femenina, que a menudo aparece al margen, también es bastante estereotipada, tenemos a Kate Libby de The Hackers, Trinity de la franquicia Matrix y la chica con el tatuaje de dragón Lisbeth Salander ellas han creado un estilo versátil para las mujeres involucradas en la guerra cibernética, sin embargo, las hackers femeninas aparecen en la pantalla con mucha menos frecuencia que los hombres.
Según estadísticas de la organización (ISC), América Latina concentra el mayor porcentaje de mujeres profesionales en ciberseguridad, 40%, en la gran potencia de los Estados Unidos, la cifra es mucho más baja, solo el 21%, mientras que en Europa oscila entre el 23% y el 30%, resumiendo, las mujeres representan solo el 25% de la fuerza laboral global de seguridad de TI, y cerrar la brecha de género sigue siendo un desafío clave de la industria.
Sé que no es fácil, y que la falta de inducción en la edad temprana de las mujeres es crucial para fomentar su interés a la ciencia y tecnología, por ello debemos lograr la diversidad de género, por ejemplo: si las mujeres y sus homólogos masculinos están de acuerdo en alentar a las niñas a estudiar académicamente el perfil de ciberseguridad, también, apoyar a los mentores y las condiciones laborales justas favorecerá la diversidad, considero que es muy importante eliminar las desigualdades en la remuneración y la promoción profesional.
Un dato:
En 2020, la brecha salarial de la industria fue del 21%, en los Estados Unidos, las mujeres ganan alrededor de $ 80 mil al año, los hombres, $ 96.5 mil.
Me gustaría plantear un diálogo abierto sobre un cambio de la industria que indique su preparación para el desarrollo hacia la inclusión, creo que los empleadores deben comprender qué no es buena práctica obstaculizar el camino de las mujeres en la ciberseguridad más allá del sesgo de género y crear conciencia sobre sus contribuciones a la industria y sus experiencias personales.
SANS decidió destacar la experiencia de las mujeres en la industria en 2020, habiendo publicado un estudio “Mujeres en Ciberseguridad” en vísperas del Día Internacional de la Mujer, para ello habló con 488 representantes de la industria y no recibió los datos más alentadores, el 35% de las mujeres admitió que su género era un obstáculo clave para el crecimiento profesional, el 25% de los encuestados no recibió ninguna tutoría profesional y solo el 7% trabajó con mentoras.
Estoy convencido de que involucrar a las mujeres en la ciberseguridad no es solo para la inclusión, sino para que la industria funcione de manera efectiva, hace unos meses escribí de un informe del Foro Económico Mundial, que nos menciona la ventaja de las empresas adheridas a una política de diversidad y que manifiestan en el crecimiento de su rentabilidad operativa y acciones.
Como dato curioso, se ha mostrado que la inclusión es importante para la seguridad de la TI porque las mujeres prestan atención a las tareas que los hombres no, ya que de forma innata son hábiles en los detalles, un poco más que los hombres.
“Los profesionales somos partidarios activos de la educación en línea, una forma más presupuestaria y eficaz de crear conciencia en la industria y evaluar capacidades en una etapa temprana, lo ideal es que compartamos más”
Si lo vemos como empresa, la diversidad de género es una buena forma de hacer negocios, los hombres y las mujeres tenemos diferentes enfoques para resolver problemas, pero se complementan entre sí, como les mencione, muchas mujeres profesionales son muy polivalentes y están atentas a los detalles.
Hoy en día, varias organizaciones e iniciativas trabajan para reducir la brecha de género y están activas en todo el mundo, me da mucho gusto observar que, por ejemplo, la empresa francesa Cercle des Femmes de la CyberSécurité en 2020 sus participantes presentaron el libro:
“No llevo sudadera, pero trabajo en ciberseguridad”
Por su parte en Nigeria, cuatro activistas, Lillian, Sofina, Kesiena y Hamdala, lanzaron She Secures, la cual tiene su tarea principal es declarar su continente de origen como el hogar de especialistas en seguridad de TI fuertes y talentosas y con ello proporcionar a las mujeres africanas una plataforma para el aprendizaje y el desarrollo.
Recuerdo haber leído en 2018 a Michelle Güell que escribió el texto:
“Sé intrépido, consejos para un yo de 15 años sobre cómo construir una carrera cibernética”.
Entre las advertencias sobre la importancia de aprender a programar y apoyar a otros profesionales de la ciberseguridad se encuentra un consejo particularmente útil, veámoslo:
“Probablemente siempre habrá más gente en los campos técnicos, piense en esto como una oportunidad para destacar y mostrar sus habilidades, sé valiente y verás que las necesidades y posibilidades del ciberespacio para el futuro previsible son infinitas”.
Si bien es cierto que todo responde a un entorno más económico que social, considero que en temas de ciberseguridad el mundo está dividido, sé también, puede estar aún más dividido por la ideología de cada país o región, sin embargo, estoy convencido de que si nos unimos como especialistas y reducimos las brechas que pueden aprovechas los ciberatacantes, podemos hacerles mejor frente, las mujeres y hombres especialistas del ramo y los que no son especialistas, considero que la ciberseguridad le atañe a todo el mundo.
Me gustaría proponerles integrar una comunidad de especialistas en ciberseguridad y hacer campaña para:
- Primero, la concientización en la ciberseguridad globalmente.
- Segundo, el empoderamiento de la mujer y su inclusión.
- Tercero, establecer criterios de mejores prácticas.
- Cuarto, Lluvia de ideas, recepción de propuestas, recepción de muestras, recepción de comportamientos de plataformas de seguridad, alertas, notificaciones, monitoreo de incidencias globales, acceso a los fabricantes y productores de antivirus y plataformas de defensa, IDS, entre muchos otros.
Si tienes tiempo y te gustaría participar, por favor envíame un correo electrónico a [email protected] para que intercambiemos ideas y concretemos participación mutua y en esta comunidad.
“El umbral de inhibición para utilizar ataques cibernéticos para obtener ventajas políticas, militares o económicas, podemos hacer que disminuya en todo el mundo, solo si, la investigación y la defensa exitosa contra tales ataques, únicamente se pueden lograr mediante un intercambio cercano y una acción conjunta entre socios internacionales”
Saludos,
https://www.oas.org/es/centro_noticias/comunicado_prensa.asp?sCodigo=AVI-114/20
Views: 15