Por Maite Villalba, investigadora y directora del Máster Universitario en Seguridad TIC de la Universidad Europea; coordinadora del proyecto de investigación europeo ‘Be@Cyberpro’.
El año pasado, el informe 2017 Global Information Security Workforce Study llevado a cabo por Frost & Sullivan para el Consorcio internacional de Certificación de Seguridad de Sistemas de Información o (ISC)², en el que participaron 19.000 profesionales de la ciberseguridad, pronosticaba una escasez de 1,8 millones de trabajadores de seguridad de la información para 2022.
Entre las principales conclusiones, el informe destacaba la falta de personal cualificado y de trayectorias profesionales claras en el campo de la seguridad de la información. No es el único estudio que se ha llevado a cabo en los últimos años con similares pronósticos. Estudios similares dirigidos por Cisco estiman que actualmente hay un millón de empleos de ciberseguridad sin cubrir en todo el mundo, mientras que Symantec predice que para 2019 el número será de 1,5 millones. INCIBE, por su parte, ya anunciaba en 2016 que la Unión Europea tendría una necesidad de incorporar en la próxima década en torno a los 825.000 empleos cualificados en el sector tecnológico.
En este contexto, el impacto socioeconómico que podría ocasionar la imposibilidad de cubrir esos puestos de trabajo, en un área como la ciberseguridad, es realmente preocupante. En un momento de verdadera aceleración tecnológica, no solo por las tecnologías emergentes, que actualmente están viendo la luz y que tendrán su auge en los próximos años, sino también por los procesos de transformación digital que se están llevando a cabo en sectores tradicionalmente poco apoyados en la tecnología, como el de la industria, van a llevar irremediablemente a una alta demanda de profesionales cualificados en esta área.
Y todo ello en una época en la que, además, estamos siendo testigos de ataques de ciberseguridad cada vez más elaborados y complejos, que elevan las necesidades de las empresas de profesionales altamente cualificados. Ante esta situación, organizaciones y ciudadanos serían más vulnerables a estos ataques que podrían ocasionar graves pérdidas económicas, pero también desaceleración tecnológica por miedo al fraude o la extorsión. Es por ello que en los últimos dos años, gobiernos y organizaciones se están movilizando para llevar a cabo diferentes iniciativas que logren atraer talento a esta área.
Y lo primero que se ha hecho al respecto es analizar el sector. Según el estudio de (ISC)2 anteriormente comentado, en Europa las mujeres en el área de la ciberseguridad representan tan solo un 7% del total de la fuerza de trabajo, encontrándose el mayor porcentaje de representación por regiones en EE.UU. con 14% del total, valor aún muy bajo. Podemos decir, entonces, que la mitad de la población no se encuentra representada hoy en día en un área tan crítica como es la de la Seguridad de la Información.
Según el estudio Beyond 11%. A study into why women are not entering cybersecurity llevado a cabo por Kaspersky Lab también en 2017, con la colaboración de 4.001 jóvenes -distribuidos equitativamente entre hombres y mujeres del Reino Unido, Estados Unidos, Francia, Alemania, Italia, España, Israel y los Países Bajos-, la elección de una carrera profesional se lleva a cabo antes de los 16 años y solo un 20% de chicos y un 16% de chicas dice tener claro lo que hace un experto de ciberseguridad.
Según los resultados del estudio, entre las razones de la escasez de mujeres en las carreras de ciberseguridad se encuentran la creencia de no tener las habilidades necesarias para ello, la falta de modelos femeninos que las chicas puedan seguir, y que el estereotipo de ciberseguridad no es lo que quieren ser en el futuro. De hecho, según Janice Richardson, asesora principal de European Schoolnet (red que aglutina 34 Ministerios de Educación europeos): “La mayoría de los jóvenes (69%) no han conocido a nadie que trabaje en ciberseguridad y aún menos (11%) han conocido a una mujer que trabaje en la profesión. Pero cuando lo hacen, su opinión sobre la profesión se dispara, con un 63% de las chicas teniendo un concepto más positivo de la ciberseguridad después de conocer a alguien que trabaja en el sector«.
El estereotipo del hacker solitario sobre un ordenador se usa con demasiada frecuencia en los medios de comunicación para representar el sector de la ciberseguridad, lo que la convierte en una profesión poco atractiva para chicas (y chicos) de esa edad. Sin embargo, hay una gran variedad de perfiles profesionales: desde arquitectos de Seguridad que construyen el sistema de seguridad de una empresa, hasta analistas e investigadores de análisis digital forense que analizan datos y evalúan su relevancia para un caso bajo investigación, o directores de Seguridad (CISO) a cargo de alinear la seguridad con los objetivos de negocio.
Pensamiento crítico
Según el citado estudio, la mayoría de las chicas piensa que hay que tener altos conocimientos de programación, de los que ellas no disponen. No obstante, habilidades como el pensamiento crítico, la creatividad y la resolución de problemas son muy valoradas en el área de Ciberseguridad. La diversidad en los equipos de trabajo fomenta esta creatividad y el pensamiento innovador, lo que facilita la resolución de problemas complejos. Por tanto, la industria de la ciberseguridad está perdiendo oportunidades por la falta de mujeres en el sector.
Dado que la decisión sobre la carrera profesional a desarrollar se lleva a cabo a edades tan tempranas, las iniciativas que universidades o empresas lleven a cabo de forma independiente, tendrán un impacto limitado. Son los centros de educación secundaria obligatoria y las familias los que realmente tienen la capacidad de informar e influir en la toma de decisiones sobre las salidas profesionales, además de concienciar sobre la igualdad de oportunidades en el acceso a profesiones.
Siendo la ciberseguridad una carrera profesional con previsiones de trabajo estable y altas remuneraciones a nivel mundial, merece la pena invertir en formación y concienciación sobre la profesión para que sea accesible para todos.
Y es en este marco en el que surge el proyecto Be@CyberPro: A video Game for fostering cybersecurity careers in schools cofinanciado por el programa ERASMUS+ de la Unión Europea, entre cuyos objetivos está el dotar a los centros de educación secundaria de la formación y los recursos educativos abiertos necesarios para que puedan formar, informar y concienciar sobre la importancia de la representación femenina en las profesiones STEM (Science, Technology, Engineering, Maths).
El consorcio del proyecto está formado por socios de España, Irlanda, Bulgaria y Hungría y, entre ellos, hay universidades, centros de excelencia, empresas de ciberseguridad y centros de educación secundaria y profesional.
En concreto, se desarrollarán, entre otros, retos educativos para dar a conocer el área de conocimiento, materiales basados en roles femeninos reales en los que las chicas puedan verse reflejadas, información sobre la gran variedad de salidas profesionales tanto para los centros como para las familias y un videojuego utilizando realidad aumentada y virtual para adentrar de manera motivadora a los chicos y chicas en el mundo de la ciberseguridad.
