¿Cuál es el mayor desafío de seguridad que será enfrentado en 2017? ¿Cómo debiera ser enfrentado?
Resistir la presión del “acceso excepcional”—puertas traseras (back doors) obligatorias por motivos de seguridad nacional recordando el caso del Buró Federal de Investigaciones de los Estados Unidos de América [FBI, por sus siglas en inglés] contra el iPhone del asesino de San Bernardino)
¿Cuáles son tus 3 metas para 2017?
- Participar en una carrera de 10 km
- Pintar al aire libre
- Leer 52 libros (Trato esto cada año, pero nunca puedo llegar al número 52.)
¿Qué está sobre tu escritorio en este momento?
- Un cubo Rubik con varias etapas de solución
- Una pila de ruidosos switches de red
- Un tazón de pequeñas piezas de coral lavadas en la playa y blanqueadas por el sol
¿Cuál es tu consejo número uno para otros profesionales en Seguridad de la Información?
No se desanimen por una cultura extraña o inhospitalaria. Uno es un embajador de aquello que representa y uno tiene que ser capaz de caminar dentro de un cuarto lleno de extraños y evangelizar en temas de seguridad de la información.
¿Cuál es tu beneficio favorito de tu membresía de ISACA?
La comunidad mundial de ISACA. Me encanta conocer a otros profesionales de seguridad de la información y auditoría y conversar con ellos acerca de lo que hacen.
¿Qué haces cuando no estás en el trabajo?
Aprovecharme de todas las cosas maravillosas y tecnologías a las que tengo acceso. Mis dos mejores amigos son aventureros, siempre presionándome a hacer algo nuevo. Es peculiarmente relajante.
¿Cómo piensas que el rol de los profesionales de seguridad de la información está cambiando o ha cambiado?
Es un trabajo mayormente matizado hoy en día, y su alcance ciertamente es mucho más amplio de lo que era hace una o dos décadas atrás. La seguridad de la información ahora está atendiendo también mayores aspectos de la estrategia organizacional en lugar de meramente alinearse con las necesidades de negocio o tomando abiertamente su alcance de éstos.
El profesional de seguridad de la información ha evolucionado de un rol que era puramente dedicado al cumplimiento y a la administración de controles técnicos tras bambalinas a un rol que debe entender la estrategia corporativa y tiene la capacidad de sentarse en el directorio y alentar el cambio estratégico y cultural.
Nosotros los expertos en seguridad solíamos tener que generar estrategias para lograr la atención del nivel ejecutivo para implementar iniciativas de seguridad, pero hoy en día, los individuos del directorio son los que preguntan acerca de la postura de seguridad de la información y por ello estamos empujando una puerta abierta.
¿Cuáles sientes que son las habilidades de liderazgo críticas para que una mujer sea exitosa en el campo de la seguridad de la información?
Podría decir que la autodeterminación es clave y eso podría estar por encima y más allá de lo que colegas varones tienen que sostener. Uno debe tener resiliencia hacia la oposición y la habilidad de forjar un camino dónde no lo hay. Tal vez ninguna mujer ha hecho tu trabajo anteriormente, así que uno hace lo que cualquier explorador hace cuando no hay un camino bien delineado. Uno hace su propio camino.
En muchos otros aspectos, las mujeres requieren las mismas habilidades de liderazgo que un hombre en la misma posición debería poseer—la asertividad, intuición y empatía que te hagan un operador universalmente valioso y efectivo. Un comentario ambiguo sobre las cualidades de liderazgo deseables en toda mujer es considerablemente menos útil que decir: “Se valiosa donde estés y a donde quieras estar”.
¿Cuál es la mejor forma para que alguien desarrolle esas habilidades?
Hay que identificar cuáles son las habilidades requeridas para perfeccionar, y después levantarse de la banca y salir a jugar. Suena tan excesivamente obvio, pero los dos mayores requerimientos para desarrollar cualquier habilidad son: decidir qué aprender y después practicarlo. Si uno tiene suerte, tendrás una guía; un mentor que te acompañe. De lo contrario, uno no debe temer de tratar y equivocarse. Aprender a equivocarse es una habilidad útil en sí. Uno puede optimizar la probabilidad de éxito aprendiendo aquello que no funciona.
¿Cómo es que las certificaciones que has obtenido te han ayudado a avanzar o potenciar tu carrera profesional?
Yo trabajo en la esfera de TI y de seguridad de la información, entonces todas mis certificaciones tienden a estar relacionadas a la tecnología: equipos de redes, sistemas operativos, plataformas de virtualización. Uno necesita saber cómo hacer que la infraestructura funcione; ésta es la prioridad de TI. Sin embargo, hay un valor enorme en tener certificaciones de seguridad no relacionadas a proveedores específicos, tales como: Auditor de Sistemas de Información Certificado (CISA por sus siglas en inglés) y Certificado en Riesgo y Control de Sistemas de Información (CRISC por sus siglas en inglés). Esto significa que la gente quien construye y mantiene la infraestructura sabiendo que ésta debe alinearse con metodologías de seguridad. No muchos profesionales de TI entienden cómo hacer esto y es una enorme ventaja profesional si esto se entiende.
¿Cuáles piensas que son las formas más efectivas de atender el problema de la falta de mujeres ámbito laboral de seguridad de la información?
¿Alguna vez ha escuchado el dicho: “Nadie se convierte en astronauta por error”? Lo mismo aplica para varias aspiraciones terrestres tales como seguridad de la información.
Es necesario que exista un roadmap y el ímpetu para seguirlo. Creo que la iniciativa CSX de ISACA para estudiantes —con el fin de disminuir las barreras para ingresar a una carrera en seguridad de la información debe ser una visible y viable opción.
Independientemente del género, estamos ante un problema de cadena de suministro a nivel de industria. No estamos ni cerca de tener suficientes profesionales de seguridad de la información y esto no es algo que se pueda corregir de la noche a la mañana. Necesitamos una oleada, una revolución de participación y ésta necesita comenzar en la educación temprana y mantenerse hasta la educación media.
Pienso que el esfuerzo de disminuir las barreras de entrada y de alzar la visibilidad de la mujer en la profesión es un largo camino. Las mujeres en seguridad de la información necesitan estar normalizadas y sus necesidades de ser guías. Muchas de las jóvenes mujeres a quienes he conocido en la comunidad de la seguridad de la información han tenido mentores o han seguido un camino educacional estructurado para llegar aquí. Muy pocas se convirtieron en infonautas por error.
¿Cómo es que llegaste a una carrera en seguridad de la información?
Comencé como una entusiasta tecnológica en Silicon Valley durante los años prósperos, cuando no habían el montón de reglas acerca de cómo utilizar la tecnología en la empresa. Así que uno se debe imaginar cómo hacer las cosas cuando no existe una guía. Uno hackea la infraestructura en conjunto y compila sus propios kernels, ya que para llegar a la interoperabilidad entre proveedores aún estamos lejos. En retrospectiva, era una gran manera útil de comenzar en la industria, porque uno aprende desde muy temprano a ser curioso y adaptable, o uno perece. Uno también aprende a apreciar el valor del caos ordenado, el cual, en esencia, está presente en todas las redes computacionales.
¿Cuál ha sido el mayor desafío de tu lugar de trabajo o de carrera profesional y cómo lo enfrentaste?
Cuando yo era una consultora itinerante, me divertía con mis grandes clientes, proyectos interesantes y una gran pasarela de nueva tecnología con la cual podía jugar, que yo no quería admitir que tenía un techo de cristal, estaba estancada en la firma de consultoría. Esto tuvo un efecto perjudicial en la progresión de mi carrera y fue un obstáculo que no podía ser removido, contrarrestado o mitigado.
En retrospectiva, lo que hace este incidente sobresaliente para mi es que invertí mucho esfuerzo tratando de cambiar la cultura a la cual ya me había habituado. Tan pronto como me moví a un mayor entorno progresivo, pude alcanzar más cosas. Es muy importante para la realización propia el tener un ambiente que activamente te ayude a alcanzar tus metas. Esta experiencia dejó marcada en mi la importancia del cambio cultural con la meta final de lograr un ambiente de meritocracia.