Desde la creación de entornos seguros para modelos de trabajo híbridos hasta el diseño de infraestructuras en la nube más seguras para la seguridad de los datos, existe una necesidad constante de resolver los problemas de ciberseguridad desde varios dominios y puntos de vista. Sin embargo, para resolver estos problemas de manera efectiva, tanto las organizaciones como los gobiernos necesitan los equipos adecuados.
Fomentar equipos de ciberseguridad altamente efectivos se ha convertido en una prioridad para todas las organizaciones y, en la actualidad, un equipo de ciberseguridad efectivo es aquel que incluye diversas perspectivas, en particular las de las mujeres.
La investigación ha demostrado que equipos formados por diversas personas con diversos antecedentes, habilidades y géneros casi siempre se desempeñan mejor que los equipos homogéneos. Sin embargo, las mujeres siguen superadas en gran medida por los hombres en el espacio de la ciberseguridad.
Si bien las organizaciones han implementado iniciativas como programas de diversidad o igualdad, no abordan las barreras específicas que enfrentan las candidatas durante el reclutamiento o los problemas que enfrentan las mujeres en el lugar de trabajo de ciberseguridad, todo lo cual afecta la productividad y efectividad general de un equipo de seguridad.
Esto significa que las organizaciones deben tomar medidas más proactivas para reclutar mujeres en sus equipos de seguridad cibernética, como implementar políticas enfocadas en la diversidad, equidad e inclusión, y garantizar que aborden las barreras que enfrentan los candidatos calificados al ingresar y trabajar en la industria.
Barreras en el Proceso de Reclutamiento
Uno de los principales retos a los que se enfrentan las mujeres se encuentra en la etapa de contratación. Muchas empresas buscan personas que tengan calificaciones especializadas basadas en TI para la mayoría de los roles de seguridad cibernética. Pero la ciberseguridad no es un dominio aislado, restringido solo a los profesionales de TI. Afecta a todos los dominios y está influenciado principalmente por el comportamiento humano. La mayoría de los ataques que han ocurrido en los últimos tiempos son el resultado de un comportamiento humano erróneo y de la ingeniería social. La mejor manera de mitigar las amenazas que ocurren debido a un error humano es abrir equipos de seguridad aislados y especializados a diversas perspectivas.
La contratación de generalistas (es decir, candidatos que no tienen experiencia en seguridad cibernética) garantiza que las organizaciones exploren la mayor cantidad posible de reacciones de los usuarios a un producto, programa, protocolo o cualquier situación de seguridad cibernética que exija precaución y conciencia por parte del usuario, lo que lleva a un aumento en la eficacia de cualquier equipo. Con el número cada vez mayor de vacantes en la industria y la cantidad limitada de especialistas disponibles para llenarlas, filtrar candidatos que no tienen conocimientos especializados en seguridad cibernética niega una gran cantidad de talento diverso que podría ayudar a llenar el vacío. Las organizaciones deben considerar la contratación para puestos de nivel de entrada en función del potencial para desempeñarse bien y agregar valor a los equipos de seguridad cibernética en lugar de solo considerar competencias especializadas basadas en TI. Al abrir tales roles a un conjunto completamente nuevo de personas, incluidas las mujeres, las organizaciones pueden obtener mejores resultados.
Cuando las organizaciones recurren a la contratación de perfiles esotéricos, restringen a los equipos de productos o servicios de ciberseguridad a considerar factores más allá de las perspectivas homogéneas al tratar de determinar posibles anomalías en el comportamiento de los usuarios. Los usuarios y atacantes serán de diversos orígenes, géneros, razas y etnias. Tener un equipo de ciberseguridad diverso puede ayudar a generar una comprensión vívida de la psicología del usuario y tapar posibles lagunas desde el principio. Esto es posible debido a las diversas experiencias de vida y procesos de pensamiento que un equipo diverso traerá a la mesa. Esto, a su vez, ayudará a predecir posibles comportamientos anómalos de los usuarios y establecerá las reglas de detección correctas.
Fomento de equipos de ciberseguridad inclusivos a través de mejores prácticas de recursos humanos
Las organizaciones pueden hacer que el reclutamiento de ciberseguridad sea más inclusivo implementando mejores prácticas que aborden específicamente los problemas que enfrentan las mujeres.
Abordar las nociones preconcebidas que tienen los reclutadores al contratar mujeres y evitar la antigua cuestión del equilibrio entre el trabajo y la vida privada que enfrentan todas las mujeres sería un buen lugar para comenzar. Esto va en ambos sentidos. Algunos aspirantes tienen un prejuicio similar cuando se trata de los roles que creen que existen en el campo de la ciberseguridad. Cuando piensan en ciberseguridad, ven la imagen de un hombre con una sudadera con capucha y pirateando sistemas. Esto les impide explorar la amplia gama de oportunidades que ofrece el campo, como la gobernanza, el riesgo y el cumplimiento; gestión y respuesta a incidentes; y equipos SOC.
Hay una necesidad de concienciación entre los candidatos que aspiran a entrar en la industria de la ciberseguridad. Abordar esto es responsabilidad conjunta de las organizaciones que dirigen la industria y de las instituciones académicas que educan y capacitan a los candidatos que constituyen la fuerza laboral.
A pesar de que las mujeres constituyen una parte importante de la fuerza laboral tecnológica, los desafíos que enfrentan al ingresar al dominio de la ciberseguridad y una vez que están en el lugar de trabajo continúan existiendo. Es hora de que las organizaciones aborden estos desafíos para brindar una lugar de trabajo más seguro e inclusivo para las mujeres, lo que a su vez beneficiará la productividad de sus equipos y, en última instancia, mejorará la postura de seguridad de la organización.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
