Esther Mateo (Adif): “Lo más complicado en el área de ciberseguridad es motivar y atraer talento femenino”
La directora general de Seguridad, Procesos y Sistemas Corporativos de Adif cree que en los puestos de dirección "poco a poco está mejorando la presencia de mujeres en el mundo de la ciberseguridad"; no obstante, alerta: "Cada vez hay menos mujeres estudiando ingeniería e informática; difícilmente llegarán más mujeres a estas disciplinas en el futuro cercano si no mejoramos la imagen que tienen los puestos de trabajo asociados".
Esther Mateo Rodríguez lidera desde hace más de cuatro años el área de Seguridad, Procesos y Sistemas Corporativos de Adif, la entidad pública empresarial española dependiente del Ministerio de Transportes, Movilidad y Agenda Urbana que tiene como objetivo la construcción de líneas de ferrocarril y la gestión de su explotación. La experta en ciberseguridad analiza para CSO cómo ve la presencia de la mujer en un ámbito tradicionalmente masculino como el de la ciberseguridad.
Según Forrester, las mujeres representan solo el 24% de los profesionales de la seguridad en todo el mundo. En España, según Incibe, un 31% de mujeres trabaja en organizaciones de ciberseguridad. ¿Cómo ve el panorama? ¿Está avanzando por fin la presencia de mujeres en el mundo de la ciberseguridad?
En los puestos de dirección, creo que poco a poco está mejorando la presencia de mujeres en el mundo de la ciberseguridad, pero los datos que manejamos es que cada vez hay menos mujeres estudiando ingeniería e informática con lo cual difícilmente llegarán más mujeres a estas disciplinas en el futuro cercano si no mejoramos la imagen que tienen los puestos de trabajo asociado.
¿Por qué existe esta brecha de género (que se da en general en las profesiones STEM) en el mundo de la ciberseguridad en concreto?
Creo que hay un estereotipo del perfil de quien se dedica a la ciberseguridad que no es atractivo o no está bien contado a las niñas que deben elegir las carreras que luego será las mujeres profesionales. Distingo dos aspectos. Por un lado, parece que en la ciberseguridad sólo sean necesarios perfiles técnicos de gran especialización cuando se necesitan perfiles variados que aporten valor a la amplísima labor de defensa que es necesario realizar, abogados, psicólogos, etc. Por otro, la imagen que se tiene de las personas que se dedican a la ciberseguridad y que se promueve en redes y en el cine no es atractiva porque sólo salen los que atacan, con hábitos de vida no saludables y que no se relacionan con nadie. Falta contar lo importante de quien se dedica a mejorar la defensa, las habilidades personales para fortalecer la ciberresiliencia de las organizaciones, la mejora de las herramientas, la colaboración en la gestión de vulnerabilidades y el reporte, cómo se gestionan las crisis desde la colaboración con otras organizaciones, etc.
"La imagen que se tiene de las personas que se dedican a la ciberseguridad y que se promueve en redes y en el cine no es atractiva"
¿Cómo es el acceso a la industria de la ciberseguridad por parte de las mujeres en España? ¿Lo tienen más complicado para llegar a puestos de relevancia?
Yo creo que no, es igual de difícil que en otros ámbitos, lo que creo que es más complicado en la ciberseguridad es motivar y atraer el talento femenino para que se interesen por esta disciplina y esa labor debe realizarse desde el colegio. Si no se promueve mejor, lo que estamos observando es que hay una huida del talento femenino en el momento de la elección de las carreras a otros ámbitos más reconocidos en la sociedad como el sanitario.
Esto me hace pensar que, si la mujer elige luchar contra virus y salvar vidas en el ámbito sanitario, ¡cómo no va a tener vocación por eliminar virus informáticos y salvar vidas en la red! Lo que pasa es que no se explica bien ni la función que hace quien se especializa en ciberseguridad, ni el servicio que hace a la sociedad.
¿Cuál es su experiencia concreta? ¿Cómo acabó en el mundo de la ciberseguridad y cómo ha llegado a su posición?
En mi caso, todo lo relacionado con la tecnología me ha fascinado siempre. Soy tremendamente curiosa y me seduce y motiva pensar cómo simplificar y transformar los procesos aplicando tecnología y cómo se adaptan las personas y esto va de la mano de diseñar entornos, redes y comportamientos seguros.
¿Ha encontrado alguna barrera especial en este camino solo por ser mujer?
No, no he sentido ninguna barrera más en este ámbito que en otros. Estudié una carrera considerada como de “hombres” y trabajo en un entorno mayoritariamente masculino. Yo creo que hay más barreras derivadas por la edad que por el género, o al menos esa es mi experiencia.
Según Incibe, solo un 18% de las estudiantes se especializa en ciberseguridad pura y dura. ¿Por qué no atrae este tipo de formación más a las mujeres? ¿Siguen pesando los estereotipos? ¿Es un tema cultural o de falta de referentes?
Es una mezcla de todo, antes de empezar a estudiar una carrera como la ingeniería industrial es más o menos sencillo conocer a ingenieros y preguntarles cuál es su campo de aplicación y que te cuenten a qué se dedican, sin embargo, sobre la ciberseguridad no hay información suficiente para saber en qué consiste el trabajo y cuántos perfiles y competencias son necesarios.
"Sobre la ciberseguridad no hay información suficiente para saber en qué consiste el trabajo y cuántos perfiles y competencias son necesarios"
¿Qué aportan las mujeres al mundo de la ciberseguridad? ¿Es diferente el liderazgo y estilo de gestión de las mujeres al de los hombres?
El liderazgo femenino es diferente al masculino, pero ambos se complementan y se enriquecen. Es absurdo no contar con todo el talento disponible y es necesario no sólo el femenino y masculino, sino el senior y el junior, el de varias culturas, no sólo me refiero a distintos países, sino culturas organizativas. En términos generales, el liderazgo femenino es asertivo, es capaz de tomar decisiones con facilidad, está orientado a los equipos de personas, se relaciona bien con sus pares, etc.
Por último, ¿qué tendencias observa en el ámbito de la ciberseguridad este año?
Observo una tendencia en el que la tecnología a desplegar y las habilidades de las personas que la operan jugarán un papel relevante
¿Cuáles son sus grandes retos desde su posición?
Es un ámbito fascinante lleno de retos a muchos niveles. Resumiendo mucho, identifico dos grandes desafíos. Uno es securizar el ámbito OT (la tecnología de operaciones) que implica cambiar la forma de gobierno, potenciar la estandarización de la tecnología, promover la ciberresiliencia de la organización para mejorar la respuesta a los ciberataques y aprender de ellos. Otro es la falta de personal técnico especializado en entornos operacionales y seguridad.
