Elena García (Indra): "Fomentar vocaciones STEM y asegurar su proyección profesional son claves para aumentar la presencia femenina en el sector"
La CISO de Indra, Elena García Díez, subraya la importancia de que las organizaciones cuenten con talento diverso para impulsar nuevas estrategias y procesos que permitan mejorar los modelos de prevención, protección o respuesta.
La definición, el desarrollo y el seguimiento de la estrategia, servicios y controles de seguridad de la multinacional tecnológica Indra a nivel global conforman el trabajo diario de Elena García Díez, CISO de la compañía desde 2018. La experta, que también forma parte de la junta directiva de Women4Cyber Spain, asociación que impulsa y visibiliza el papel de la mujer en el mundo de la ciberseguridad en España, relata a CSO, con motivo del 8M, cómo ve la presencia del colectivo femenino en un ámbito tradicionalmente de hombres, como es el de la seguridad de la infomación y qué avances se están produciendo para que este segmento sea más diverso e inclusivo.
Las mujeres sólo representan el 24% de los profesionales de la seguridad en todo el mundo (Forrester), aunque en España, según Incibe, esta cifra asciende al 31%. ¿Cómo ve el panorama? ¿Está avanzando la presencia de mujeres en el mundo de la ciberseguridad?
Sin duda, la alta demanda de talento en seguridad que venimos viviendo en los últimos años y la labor de fomento y visibilidad que se promueve en diferentes foros permite que vayamos avanzando en aumentar los ratios de presencia femenina en los diferentes perfiles y roles necesarios en los diferentes equipos y servicios de seguridad.
¿Por qué existe esta brecha de género (que se da en general en las profesiones STEM) en el mundo de la ciberseguridad en concreto?
Ojalá pudiésemos identificar una razón o fórmula única, pero me temo que es una cuestión cultural que, descuidada durante años, ha derivado en la situación actual. Fomentar vocaciones STEM y asegurar su proyección y reconocimiento en el entorno profesional son claves en la receta para evolucionar y aumentar la presencia femenina en el sector.
Donde hay una mayor brecha es en el acceso a posiciones directivas. Según Forrester, el 87% de los CISO de las empresas de Fortune 500 son hombres, solo el 13% son mujeres. ¿Cómo es el acceso a la posición de CISO por parte de las mujeres en España? ¿Lo tienen ellas más complicado?
Cada día vemos cómo más mujeres acceden a puestos de responsabilidad también en el ámbito de la seguridad. Es difícil aumentar un ratio en puestos de responsabilidad cuando los equipos y roles inferiores no cuentan con una presencia proporcional. Fomentar su incorporación y promoción a puestos de más responsabilidad es tarea del día a día en el contexto actual.
"Es difícil aumentar un ratio en puestos de responsabilidad cuando los equipos y roles inferiores no cuentan con una presencia proporcional"
¿Cuál es su experiencia concreta? ¿Cómo aterrizó en el mundo de la ciberseguridad y cómo ha llegado a ser CISO? ¿Ha encontrado alguna barrera especial en este camino solo por ser mujer?
Mi incorporación al mundo de la seguridad, sinceramente, se debe a la casualidad. Como profesional de las telecomunicaciones en general, tuve la oportunidad de incorporarme al sector de la seguridad, sin partir de conocimientos o destrezas técnicas específicas, pero viendo desde el primer momento que, como tantos otros, el trabajo en seguridad está lleno de proyectos y ámbitos en los que contribuir tanto a nivel de gestión como tecnológico.
Según Incibe, solo un 18% de las estudiantes se especializa en ciberseguridad pura y dura. ¿Por qué no atrae este tipo de formación más a las mujeres? ¿Siguen pesando los estereotipos? ¿Es un tema cultural o de falta de referentes?
Probablemente la falta de referentes femeninos y la presencia de estereotipos tradicionalmente asociados al sector de la seguridad estén frenando la aparición de estas vocaciones. Si bien, asociaciones como W4Cyber, tanto a nivel nacional como europeo están permitiendo romper esas barreras y visibilizar las oportunidades y referentes que hay ya en el ámbito de la tecnología y de la seguridad. Queda mucho trabajo por hacer, pero el objetivo y el esfuerzo también están en marcha.
"Trabajar en el ámbito de la seguridad supone una reflexión continua sobre nuestras estrategias y la evolución del riesgo al que nos enfrentamos"
¿Qué aportan las mujeres al mundo de la ciberseguridad? ¿Es diferente el liderazgo y estilo de gestión de las mujeres al de los hombres?
Trabajar en el ámbito de la seguridad supone una reflexión continua sobre nuestras estrategias y la evolución del riesgo al que nos enfrentamos. En ese contexto, contar e incorporar talento diverso es clave para favorecer nuevas estrategias y procesos que, apoyadas en controles y modelos de gestión clásicos, permitan rediseñar, adaptar y mejorar nuestros modelos de prevención, protección o respuesta.
Por último, ¿qué tendencias observa en el ámbito de la ciberseguridad este año? ¿Cuáles son sus grandes retos como CISO?
Los principales indicadores y estudios apuntan a un nuevo incremento de la cibercriminalidad en 2023 que, unido al escenario de conflicto geopolítico actual, apunta a un entorno de exigencia para cualquier equipo de seguridad. Avanzar en estrategias de detección temprana, incorporando y mejorando las capacidades actuales en entornos híbridos para los que diseñar medidas de protección proporcionales que hagan nuestra respuesta más inmediata e inteligente son algunas de las claves para mejorar la ciberresiliencia de nuestros usuarios y, en definitiva, de nuestro negocio.
