Uno de los desafíos que enfrenta la industria de la ciberseguridad tiene que ver con lograr ser más diversa e inclusiva. No solo por comprender que el camino de la equidad, inclusión y la diversidad es el más justo, integro y que se reclama desde toda la sociedad, sino también porque ese camino está alineado con la necesidad disminuir la escasez de talento.

En este artículo que forma parte de nuestra serie Progres Protected y en la cual utilizamos como disparador el concepto de progreso para abordar distintos temas, analizamos por qué la equidad, inclusión y diversidad son claves para el progreso de la industria de la ciberseguridad.

Una estrategia para hacerle frente a la falta de talento

La falta de profesionales capacitados/as para satisfacer la enorme cantidad de vacantes sin cubrir en esta industria es una realidad que se mantiene desde hace varios años, provocando que las empresas y organizaciones estén más expuestas a las diversas y cada vez más complejas amenazas informáticas. Todo esto en un contexto en el que el avance de las economías digitales ha hecho que en los últimos años crezca enormemente la superficie de ataque, así como la industria del cibercrimen y también la severidad de los ataques. Por lo tanto, estar protegido en los tiempos que corren requiere de cada vez más esfuerzo, capacidad tecnológica y financiera, y también creatividad.

Ante este escenario, varias organizaciones, como el Foro Económico Mundial o el (ISC)² plantean la necesidad de que la industria de la ciberseguridad sea más diversa e inclusiva por múltiples razones. Una de ellas es para disminuir la falta de profesionales, ya que de esta manera el talento disponible aumentaría.

Pero no solo estas organizaciones promueven la importancia de lograr que la industria sea más inclusiva y diversa. Desde MITRE también plantea la importancia de trabajar en lograr una mayor equidad y diversidad. Según explicó la organización en un reporte de 2022 sobre cómo solucionar el problema de la falta de datos para enfrentar la falta de diversidad en la industria, trabajar en inclusión y diversidad tendrá un impacto positivo en el crecimiento y el rendimiento de las organizaciones, ya que se ha demostrado que equipos más diversos son mejores a la hora de la resolución de problemas y en la generación de ideas.

Además de esto, el hecho de que las empresas trabajen con un enfoque en inclusión y diversidad permitirá que los equipos de Recursos Humanos sean más capaces de comprender las necesidades de sus colaboradores y qué estrategias llevar adelante. Esto resulta importante no solo para atraer talento, sino para retenerlo.

En Estados Unidos, por ejemplo, un estudio realizados en 2021 por el Aspen Institute demostró la predominancia de varones blancos en esta industria por encima de otras poblaciones, como personas hispánicas (4%), asiáticas (8%) o afrodescendientes (9%), y también la poca representatividad de las mujeres, con solo el 24% en un país donde este género representa el 51% de la población. Lamentablemente, las cifras a nivel global son similares, ya que la participación de las mujeres a nivel global es de solo el 25%.

La falta de datos demográficos: un desafío

Sin embargo, hay un gran desafío por resolver para avanzar en este camino: la falta de datos demográficos de calidad de la fuerza laboral que trabaja en ciberseguridad. Esto dificulta medir la efectividad y el impacto de las acciones que se están llevando adelante para mejorar la equidad, inclusión y diversidad de la fuerza laboral. En este sentido, para el director adjunto de MITRE, Irving Lachow, es muy importante recopilar información demográfica de la fuerza laboral en ciberseguridad considerando las categorías que establece el NICE, que identifica siete categorías diferentes, con 33 áreas de especialidad y 52 roles en ciberseguridad diferentes.

Si bien por suerte algunos países como Australia y Nueva Zelanda están realizando esfuerzos para incrementar la diversidad de la fuerza laboral nacional, según Lachow el único país que está trabajando para recolectar datos demográficos de calidad sobre la fuerza laboral en ciberseguridad es Reino Unido. Durante los dos últimos años el gobierno británico ha lanzado encuestas para conocer más en profundidad la composición demográfica de la fuerza laboral en el país.

Cierre y recomendaciones

¿Cómo mejorar la inclusión y diversidad en la industria de la ciberseguridad? El Foro Económico Mundial plantea algunos aspectos que deben tener en cuenta las organizaciones que deseen priorizar la diversidad y la inclusión.

  • Trabajar en la retención del talento y el desarrollo de oportunidades.
  • Ofrecer a sus equipos de colaboradores la oportunidad de poder expresarse, creando espacios seguros para esto y reconociendo el aporte que cada uno pueda hacer.
  • Asegurarse que los/as líderes de la organización estén comprometidos/as.

Por su parte, Organizaciones como (ISC)2 ofrecen a través de su sitio un repositorio con una gran cantidad de recursos útiles para quienes quieran trabajar en incorporar a su estrategia temas como Diversidad, Equidad e Inclusión. A su vez, informes como el que elaboró Aspen Institute proponen una lista de prioridades para las organizaciones de la industria de la ciberseguridad que quieran trabajar en mejorar en este aspecto.

El camino ser difícil y los avances hasta ahora han sido lentos. Es una tarea que  requiere de un trabajo profundo hacia el interior de cada organización. Pero algo en lo que coinciden todas las organizaciones que han abordado el tema es que la recompensa vale la pena.

Para Carolina Kaplan, Responsable del Área de Sostenibilidad de ESET Latinoamérica, “la importancia de lograr una inclusión, equidad y diversidad reales dentro de las organizaciones es fundamental para generar espacios de trabajo donde cada persona desarrolle su máximo potencial” .

Además, “es importante entender que todas las personas somos diversamente iguales y que debemos contar con las condiciones y herramientas necesarias (y no siempre iguales) para poder trabajar en un ambiente sano. Esto significa generar espacios laborales libres de discriminación donde no solo las personas se verán beneficiadas, sino también las propias organizaciones”, agregó.