ESET, compañía líder en detección proactiva de amenazas, descubrió que uno de los desafíos que enfrenta la industria de la ciberseguridad tiene que ver con lograr ser más diversa e inclusiva. No solo por comprender que el camino de la equidad, inclusión y diversidad es el más justo, integro y que se reclama desde toda la sociedad, sino también porque ese camino está alineado con la necesidad de disminuir la escasez de talento.
El equipo de seguridad de ESET identificó que la falta de profesionales capacitados/as para satisfacer la enorme cantidad de vacantes sin cubrir en esta industria es una realidad que se mantiene desde hace varios años, provocando que las empresas y organizaciones estén más expuestas a las diversas y cada vez más complejas amenazas informáticas. Todo esto en un contexto en el que el avance de las economías digitales ha hecho que en los últimos años crezca enormemente la superficie de ataque, así como la industria del cibercrimen y también la severidad de los ataques. Por lo tanto, estar protegido en los tiempos que corren requiere de cada vez más esfuerzo, capacidad tecnológica y financiera, y también creatividad.
Ante este escenario, varias organizaciones, como el Foro Económico Mundial o el (ISC)² plantean la necesidad de que la industria de la ciberseguridad sea más diversa e inclusiva por múltiples razones. Una de ellas es para disminuir la falta de profesionales, ya que de esta manera el talento disponible aumentaría.
ESET destaca que no solo estas organizciones promueven la importancia de lograr que la industria sea más inclusiva y diversa. Desde MITRE también plantean la importancia de trabajar en lograr una mayor equidad y diversidad. Según explicó la organización en un reporte de 2022 sobre cómo solucionar el problema de la falta de datos para enfrentar la falta de diversidad en la industria, trabajar en inclusión y diversidad tendrá un impacto positivo en el crecimiento y el rendimiento de las organizaciones, ya que se ha demostrado que equipos más diversos son mejores a la hora de la resolución de problemas y en la generación de ideas.
Para Carolina Kaplan, responsable del Área de Sostenibilidad de ESET Latinoamérica, “la importancia de lograr una inclusión, equidad y diversidad reales dentro de las organizaciones es fundamental para generar espacios de trabajo donde cada persona desarrolle su máximo potencial”. Además, mencionó, “es importante entender que todas las personas somos diversamente iguales y que debemos contar con las condiciones y herramientas necesarias (y no siempre iguales) para poder trabajar en un ambiente sano. Esto significa generar espacios laborales libres de discriminación donde no solo las personas se verán beneficiadas, sino también las propias organizaciones”, agregó.
El hecho de que las empresas trabajen con un enfoque en inclusión y diversidad permitirá que los equipos de Recursos Humanos sean más capaces de comprender las necesidades de sus colaboradores y qué estrategias llevar adelante. Esto resulta importante no solo para atraer talento, sino para retenerlo.
En Estados Unidos, por ejemplo, un estudio realizado en 2021 por el Aspen Institute demostró la predominancia de varones blancos en esta industria por encima de otras poblaciones, como personas hispánicas (4%), asiáticas (8%) o afrodescendientes (9%), y también la poca representatividad de las mujeres, con solo el 24% en un país donde este género representa el 51% de la población. Las cifras a nivel global son similares, ya que la participación de las mujeres a nivel global es de solo el 25%.
Sin embargo, hay un gran desafío por resolver para avanzar en este camino: la falta de datos demográficos de calidad de la fuerza laboral que trabaja en ciberseguridad. Esto dificulta medir la efectividad y el impacto de las acciones que se están llevando adelante para mejorar la equidad, inclusión y diversidad de la fuerza laboral. En este sentido, para el director adjunto de MITRE, Irving Lachow, es muy importante recopilar información demográfica de la fuerza laboral en ciberseguridad considerando las categorías que establece el NICE, que identifica siete categorías diferentes, con 33 áreas de especialidad y 52 roles en ciberseguridad diferentes. Si bien algunos países como Australia y Nueva Zelanda están realizando esfuerzos para incrementar la diversidad de la fuerza laboral nacional, según Lachow el único país que está trabajando para recolectar datos demográficos de calidad sobre la fuerza laboral en ciberseguridad es Reino Unido. Durante los dos últimos años el gobierno británico ha lanzado encuestas para conocer más en profundidad la composición demográfica de la fuerza laboral en el país.
ESET comparte algunas recomendaciones para mejorar la inclusión y diversidad en la industria de la ciberseguridad, a partir de algunos aspectos que comparte el Foro Económico Mundial sobre lo que deben tener en cuenta las organizaciones que deseen priorizar el tema:
Trabajar en la retención del talento y el desarrollo de oportunidades.
Ofrecer a los equipos de colaboradores la oportunidad de poder expresarse, creando espacios seguros para esto y reconociendo el aporte que cada uno pueda hacer.
Asegurarse que los/as líderes de la organización estén comprometidos/as.
Por su parte, Organizaciones como (ISC)2 ofrecen a través de su sitio un repositorio con una gran cantidad de recursos útiles para quienes quieran trabajar en incorporar a su estrategia temas como Diversidad, Equidad e Inclusión. A su vez, informes como el que elaboró Aspen Institute proponen una lista de prioridades para las organizaciones de la industria de la ciberseguridad que quieran trabajar en mejorar en este aspecto.
En este contexto, ESET apoya e invita a acompañar la iniciativa, Argentina Cibersegura, Asociación Civil cuyo objetivo es concientizar a la comunidad sobre el uso seguro de Internet y las tecnologías. La misma en relación con la violencia digital a la que están expuesta los usuarios, Silvina Tantone, especialista en educación y nuevas tecnologías, mentora educativa de la organización, menciona: “Buscamos generar espacios de reflexión para promover entornos digitales seguros y saludables. Si bien esto es más sencillo de implementar desde el lugar de persona adulta, es casi urgente que dotemos de estas herramientas a quienes están aún en edad de formación (eligiendo a quién leer, seguir, qué decir) porque todavía podemos amoldar el entorno para que nos cause bienestar. Si estamos cerca y acompañamos a los más pequeños con consejos y ejemplos para la participación responsable en internet, aprenderán a respetar y a cuidarse: reportar cuentas, denunciar legalmente cuando aplique, y retirarse a tiempo de los lugares que les hagan mal. Aprenderán a no naturalizar la violencia.”, comenta Silvina Tantone, especialista en educación y nuevas tecnologías, mentora educativa en Argentina Cibersegura.