¿Cuál es el mayor desafío de seguridad que será enfrentado en 2018?
Hacer responsables a los proveedores y fabricantes por productos de baja calidad.
¿Cuáles son tus tres metas para 2018?
Ayudar a hospitales, viajar más y mejorar mi control del estrés.
¿Cuáles son tus blogs favoritos?
Twitter y The Wall Street Journal.
¿Qué está sobre tu escritorio en este momento?
Mis audífonos, dos laptops, mi teléfono y unas pesas. ¡Trato de ejercitarme silenciosamente cuando estoy en largas conferencias telefónicas!
¿A quién sigues en Twitter?
Comencé siguiendo a inversores y otras personas en el sector financiero. Nosotros tenemos mucho que aprender de ese público.
¿Cuál es tu consejo número uno para otros profesionales en Seguridad de la Información, especialmente mujeres?
Ser una minoría es una oportunidad. Es verdad que comúnmente tenemos que dar más para alcanzar resultados similares a otros, pero como resultado de eso, conocemos nuestro material a la perfección. Adicionalmente, muchas de nosotras podemos confiar en una multitud de habilidades –incluyendo habilidades comunicacionales—que otros pudieran no tener.
¿Qué haces cuando no estás en el trabajo?
Típicamente, o estoy trabajando o pasando tiempo con mis hijos, así que trato de combinar las cosas que disfruto con ambos. Me gusta experimentar nuevas culturas y lugares y, con suerte, combinar eso con mi trabajo. Cuando estoy con los niños, la música y los lugares al aire libre son los más altos en la lista de prioridades. También estoy comenzando a trabajar en un libro. ¡No he hecho tanto aún como para determinar si eso califica o no como trabajo!
¿Cómo piensas que el rol de los profesionales de ciberseguridad está cambiando o ha cambiado?
Realmente vemos diversificación cuando nos referimos al rol de un profesional de ciberseguridad. Desde el Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) hasta el piso de ingeniería, desde la internet oscura (dark web) hasta los mercados financieros, en estos días necesitamos personas quienes no solo fluyan en cibernética, sino que también tengan habilidades o capacidades adicionales o certificaciones.
Me molestan las referencias a la frase “habilidades blandas”. Pero pienso que todos reconocemos la necesidad de ir más allá de las capacidades y habilidades puramente técnicas.
Un colega mío recientemente dijo: “No son habilidades blandas, es extrapolación en una forma mayor”. Yo no podría haberlo dicho mejor.
Adicionalmente, la mayoría de nosotros estamos contentos de ver que la ciberseguridad está obteniendo la atención que requiere desde la junta directiva hacia abajo.
Nuevamente, las habilidades comunicacionales son esenciales aquí. El trabajo del oficial de seguridad no es solo presentar información, sino también persuadir a otros tomadores de decisiones respecto del mejor curso de acción.
¿Cuáles sientes que son las habilidades de liderazgo críticas para que una mujer sea exitosa en el campo de la ciberseguridad?
Adaptabilidad y un deseo de continuar aprendiendo son claves. Nosotros necesitamos ser capaces de reconocer cambios en las políticas, la cultura y el negocio, y luego entender las tecnologías emergentes que podrían soportar esos cambios. Pero esa es una habilidad crítica para cualquier líder en ciberseguridad. Para las mujeres—seré honesta—aún es difícil allá afuera. Como la minoría que somos, estamos ante un escrutinio minucioso y comúnmente necesitamos abordar los prejuicios excediendo los estándares aplicados a otros. Si uno está impulsando nuevas ideas, esto se vuelve especialmente desafiante porque normalmente uno lo hace solo. Por lo tanto, sentirse cómodo estando solo, ser capaz de confiar en el instinto de uno mismo y mantener la confianza ante la adversidad son algunas de las habilidades en las que descanso.
¿Cuál es la mejor forma para que alguien desarrolle esas habilidades?
Con respecto a la confianza, ésta comienza entendiendo el problema. Aún no he conocido una mujer con exceso de confianza en tecnología, por lo tanto, hagamos una segura suposición que hay o habrá un problema relacionado a la falta de confianza en la mayoría de nosotras. “El Código de Confianza” (The Confidence Code), de Katty Kay y Claire Shipman, es un libro que me ayudó a comprender por qué esto es una lucha. El libro argumenta como algunos niños (típicamente niños varones) son alentados a tomar riesgos, en comparación con otros niños (típicamente niñas) quienes son. premiadas por seguir las reglas. Esto sirve bien a las niñas mientras sean infantes jóvenes en los sistemas escolares, hasta cierto punto. Pero eventualmente los tomadores de riesgos, quienes han sido enseñados que está bien fallar, van por el mundo tomando riesgos con confianza. Entender esto me ha ayudado a liberar estrés y tomar decisiones difíciles.
¿Qué consejo tienes para los profesionales de seguridad de la información mientras planifican su carrera profesional y miran al futuro de la seguridad de la información?
Piensa en un futuro en el que la ciberseguridad es un concepto más generalizado. Como experto, uno puede elegir un camino técnico tal como un investigador de vulnerabilidades, un investigador forense o ingeniero, pero también, uno puede ser un abogado especializado en ciberseguridad, un experto en políticas o educador. En cierto punto, la mayoría de las personas necesitan tomar una decisión acerca de qué tan técnicos desean ser-y yo creo que para la mayoría de laspersonas, eso es una elección.
Yo creo que cualquiera puede entender la tecnología, así como cualquiera puede entender matemáticas. Esto es una función de comunicación—buena enseñanza—y el modo en el que la información es presentada para aprender satisfactoriamente la materia.
¿Cuáles crees que son las formas más efectivas para atender las brechas en habilidades de ciberseguridad y, especialmente, la falta de mujeres en el ámbito laboral de ciberseguridad?
Realmente me gustaría enfocarme en la diversidad como una oportunidad, más que enfocarse en las mujeres (y la falta de ello) como un problema. Ahora tenemos números reales en torno al creciente desempeño corporativo y económico con incremento en la diversidad, y me gustaría ver más investigación al respecto. En un frente más personal, yo creo que puedo ser más efectiva en liderar por el ejemplo. ¡Siento una responsabilidad para trabajar duro y luchar las batallas difíciles para hacer de ésta una carrera profesional más accesible para otros quienes puedan no tener el mismo apetito por los desafíos! Necesitamos esas personas, también—no todos nosotros tenemos que ser pioneros allá afuera en abrir nuevos caminos.
Tú tomaste un camino no convencional hacia tu actual campo profesional, habiendo empezado como una bailarina del Ballet Real de Nueva Zelanda. ¿Cómo es que llegaste a una carrera profesional de seguridad de la información?
¡Yo no arribo a un lugar sin haber planificado con antelación mi destino! Siempre me han interesado las computadoras y he amado las matemáticas. También tengo algunos rasgos que me han conducido por el camino, tales como una implacable ambición y la autodisciplina para llevar a cabo planes. Yo vengo de una familia de planificadores. Nosotros planificamos todo a tal extensión que podría decirse que vivimos en el futuro. Entonces, yo siempre supe que después del ballet intentaría algo más científico como un cambio disruptivo y ambicioso. Me gusta estar aprendiendo siempre. También me gusta cambiar mi entorno frecuentemente mediante los viajes, que es como yo terminé viviendo al otro lado del mundo de mi familia, y la razón por la que siempre planificamos nuestro siguiente encuentro familiar.