Tecnología
Ciberseguridad
Tecnología

Mujeres en ciberseguridad: un problema estructural

Los bajos niveles de presencia de mujeres son la punta del iceberg de la brecha de género en el sector de la seguridad informática.

mujer tech

La escasa presencia de mujeres en el sector tecnológico es un viejo adagio, tan conocido que ni siquiera puede considerarse un secreto a voces: es, simplemente, un hecho a voces. Un ratio que generalmente se cifra en, escasamente, uno de cada tres puestos de trabajo en tech ocupado por mujeres, según las cifras de Eurostat para 2015, subiendo o descendiendo atendiendo a países o sectores, pero raramente superándolo. Y es que según el tipo de profesión se pueden distinguir distintas tendencias, con mayor presencia en las ramas vinculadas a sanidad, como biomedicina, y otras en las que este porcentaje cae. Como la ciberseguridad. 

Este caso es especialmente destacable: solo un 11% de los puestos de trabajo en el sector de la protección ante amenazas informáticas está ocupado por mujeres, un 7% en Europa, según el estudio The 2017 Global Information Security Workforce Study: Women in Cybersecurity. Este documento está elaborado de forma conjunta por el Center for Cyber Safety and Education y el Consorcio internacional de Certificación de Seguridad de Sistemas de Información o (ISC)² con el Executive Women’s Forum on Information Security, Risk Management & Privacy. 

Como señala Chris Dawson, antiguo director de contenido de Fortinet, “no vemos demasiados premios para ‘El hombre más influyente de Silicon Valley’ o ‘Top de hombres en el canal’. Hay una razón para esto, por supuesto”, explicaba, poniendo énfasis por oposición en cómo el hecho de destacar con galardones o listados la presencia femenina es un indicador en si mismo de su carácter minoritario. En una entrada en el blog corporativo en el que celebraba la inclusión de Judith Sim en su junta directiva, Dawson era claro: “el sector tech está dominado por hombres, desde la ingeniería a puestos directivos. La seguridad no es una excepción”.

Más allá de la baja representación, el estudio de mujeres en ciberseguridad expone otras conclusiones que perfilan distintos aspectos de la brecha de género, como que los hombres tienen cuatro veces más posibilidades de ocupar puestos de nivel ejecutivo que las mujeres. Hablando de cargos de gestión, esta diferencia se amplía: son nueve las veces que los hombres tienen mayores oportunidades de ser considerados para estos puestos que las mujeres. Esto, pese a que ellas presentan un mayor grado de formación que los hombres: más de la mitad, el 51%, tiene títulos de graduado, frente al 45% de los hombres. En el año de realización del estudio, 2016, la brecha de género se mantenía también en la diferencia salarial: en puestos directivos, las mujeres ganan de media un 4,3% menos que los hombres. El reporte también destaca que un 51% de las mujeres en ciberseguridad han sufrido algún tipo de discriminación por causa de su género. 

La investigadora Claire O’Malley, de la empresa de estudios de mercado Forrester, ha publicado recientemente un informe sobre cómo reclutar y mantener a mujeres para puestos en ciberseguridad. O’Malley explica que las mujeres investigadas para el reporte citaban con frecuencia casos de sexismo en el sector, desde comentarios más sutiles acerca, por ejemplo, de su vestimenta, que frecuentemente se menosprecian por poco importantes, a proposiciones directas por compañeros. La investigadora va un paso más allá, al considerar como la estrategia habitual de las empresas ante este tipo de situaciones, que cuando no se ignoran suele ser de apelar a las mujeres a que gestionen estos comportamientos y se defiendan frente a ellos, es equivocada.

Para O’Malley, “estas lecciones marcan el sexismo como un comportamiento masculino incontrolable y accidental al que las mujeres deben adaptarse. Este es el enfoque equivocado. Las empresas deben abordar los problemas del sexismo de frente para reclutar y retener a las empleadas”, evitando lo que denomina un “entorno tóxico”. Sus afirmaaciones recuerdan, en esencia, a la denuncia por acoso laboral de Susan Fowley en Uber, que acabó con la salida del fundador y exCEO Travis Kalanick y la llegada a esta posición y el cambio cultural marcado por Dara Khosrowshashi. 

Hay múltiples factores detrás de esta situación, que van desde la falta de referentes femeninos en puestos de este tipo a estereotipos culturales. Por ejemplo, el informe ¿Qué dirección seguir? de la firma Kaspersky Lab, sobre los motivos por los que hay escasa presencia de mujeres en ciberseguridad, apunta al desconocimiento del sector y la escasez de modelos como motivos. Un 69% de los jóvenes encuestados no conocía a nadie trabajando en ciberseguridad, un porcentaje que aumenta si a quien se conoce es una mujer; pero cuando tienen un referente, su opinión sobre el sector se ve favorecida. Un 63% de mujeres jóvenes mejoran su opinión tras conocer a alguien en el sector. Y también tiene un papel determinante para la elección de carrera si habrá o no mujeres en el entorno de trabajo: el 42% de personas encuestadas cree que es importante tener un modelo de su mismo género en el propio puesto. 

Sobre el peso de los estereotipos culturales, se ha escrito mucho sobre el papel tradicional que asocia a la mujer a profesiones relacionadas con el cuidado y a los hombres con los trabajos técnicos y de construcción, pero Silvia Barrera, inspectora de la Policía Nacional, apunta otro en una entrevista a la empresa española de ciberseguridad Open Data Security. “La ciberseguridad necesita perfiles provenientes de distintos campos, no solo de la Ingeniería Informática. No solo es conveniente, sino necesario”. Esto es, la ciberseguridad se vincula a programación, cuando hay lugar para profesionales de muchos otros campos, según Barrera. “Yo soy un ejemplo y conozco muchos más de mujeres que han estudiado Derecho, Psicología, ADE, Física, Teleco, Criminología, que están trabajando como consultoras de ciberseguridad, ciberinteligencia, analistas, puestos de gestión de la seguridad, haciendo auditorías, servicio de soporte técnico, etc”.

La baja presencia de mujeres en ciberseguridad es un problema a muchos niveles, pero no solo por la parte del departamento de igualdad o por la parte de responsabilidad social de las empresas, sino por la propia productividad del sector. La consultora Frost & Sullivan prevé que para 2022 se necesitará cubrir 1,8 millones de puestos de trabajo en el sector. Motivar a la mitad de la población parar entrar en un terreno en el que aún tiene tan baja presencia puede convertirse en la solución a esta acuciante necesidad.