Ann Johnson: "Necesitamos más mujeres para mejorar la ciberseguridad global"

Una jornada de Programando un Mundo Mejor (PUMM) organizado por la ONG Chicas en Tecnología, que busca motivar el conocimiento y el entusiasmo de las adolescentes por esta industria
Una jornada de Programando un Mundo Mejor (PUMM) organizado por la ONG Chicas en Tecnología, que busca motivar el conocimiento y el entusiasmo de las adolescentes por esta industria
Martina Rua
(0)
28 de agosto de 2018  • 13:24

En sólo un segundo se presentan en promedio unas nueve infecciones con software malicioso en Latinoamérica. Los crímenes digitales crecen a medida que las empresas y las personas aumentan el uso de tecnologías y por esto se precisan cada vez más profesionales capacitados en seguridad informática , una de las ramas de la tecnología con mayor faltante.

Según estimaciones de Cisco, para el año 2030 faltarán profesionales capacitados para cubrir dos millones de puestos en ciberseguridad. Sólo en Argentina, por año quedan más de 5000 puestos sin cubrir en desarrollo de software, según datos de la la CESSI. Las mujeres no abundan en la industria en general, son sólo entre el 8 y el 15% del total, depediendo de distintos informes.

LA NACION habló en exclusiva con Ann Jhonson, vicepresidente de ciberseguridad de Microsoft , sobre la importancia creciente de la seguridad informática en el mundo y del rol de las mujeres en la industria, área en la que la ejecutiva trabaja por todo el mundo para motivar para que cada vez más mujeres estudien carreras afines a las TICs.

Como especilaista en ciberseguridad, hacen hincapié en el rol y los aportes singulares que le dan las mujeres a esta área ¿Cómo ve el escenario mundial y latinoamerciano al respecto?

Hemos estado por el buen camino durante treinta años. Hay un 11% de mujeres trabajando en seguridad informática, a nivel global, junto con el hecho de que he visto que en seguridad hay unas 2 o 3 millones de personas menos que las necesarias. Uno de los principales objetivos en contrataciones en los que estamos trabajando es el de atraer talentos diversos, ya que de ninguna manera podemos solucionar el problema de esta falta de personal si continuamos atrayendo siempre los mismos talentos. Por lo tanto, por razones meramente pragmáticas, tenemos que atraer más mujeres al área de seguridad informática. Otra cuestión que ha sido ampliamente reconocida es que los problemas no se solucionan si todos piensan de la misma manera, Si no hay diversidad, si todos tienen los mismos antecedentes académicos o el mismo marco geográfico, cualquiera sea, no se solucionan los problemas críticos. A nivel global veo más mujeres en grandes empresas -por ejemplo, Emily Heath en United Airlines, Melody Hildebrandt en Fox-, más mujeres en estos roles, lo cual me parece fantástico. En latinoamericana está un poco más atrasado, hay progreso pero es lento.

¿Cuáles son las habilidades distintivas de las mujeres en el trabajo en equipo?

Es una pregunta difícil de contestar. Sea lo que sea lo que conteste, alguien se va a enojar. Creo que las mujeres se orientan más naturalmente hacia la comunidad, hacia la sociedad, a juntar a las personas. No digo que esa sea la diferencia radical, pero somos un poco mejores en esas cuestiones. Cuando se enfrenta un problema difícil, conversaremos mucho sobre el tema, la conversación será constructiva, y buscaremos la participación de todos. Creo que las mujeres somos muy buenas en esa clase de cosas.

Leí en una de tus publicaciones en el blog corporativo que has sido víctima en más de una ocasión de la llamada mansplaining (hombres diciendo lo que creen que las mujeres quisimos decir) ¿Se observan mejoras en las empresas en relación a esta cuestión?

Yo estaba haciéndole una entrevista a alguien de mi equipo, que trabaja en seguridad informática desde hace 14 años, y él se vio en la necesidad de explicarme y discutir conmigo y reinterpretar lo que él creia que yo quería decir (risas). Lo que le dije es que la seguridad abarca un campo muy amplio y no tenemos que saber todo de todo. Creo que hay una gran oportunidad, que la situación está mejorando, pero creo que hay una responsabilidad de las mujeres. Yo asumí la responsabilidad con este señor, lo eduqué. Creo que hay un comportamiento inconsciente.

Un sesgo de género inconsciente

Cuando las personas comienzan a dar explicaciones de esa manera, ni siquiera se dan cuenta de que lo hacen, pero pueden tomar consciencia de lo que hacen y cambiar posteriormente.

Si tuvieras que convencerme: "La seguridad informática es para ti, ¿qué dirías?

Diría que estarás haciendo un trabajo con un objetivo y un propósito muy claro. Si te levantas cada mañana y colaboras con las organizaciones en defenderse de ataques de personas nocivas, no me preocupa que seas hombre o mujer, estás en una lucha con un objetivo correcto. No importa si sos vendedor, si trabajás en marketing, si sos arquitecto. A mí me apasiona, porque creo en lo que estamos haciendo, que es lo correcto.

Ann Johnson, vicepresidente de Ciberseguridad de Microsoft
Ann Johnson, vicepresidente de Ciberseguridad de Microsoft

¿Los ataques informáticos empeorarán en el futuro?

Sí. Creo que con el surgimiento de cosas como la IA ( inteligencia artificial ) comenzaremos a ver modos nuevos y significativos de ataques a gran escala, sobre la población global. Si observamos un poco los casos de los últimos años, ataques a información personal, phishing bancario, secuestro de información. Hay mucho trabajo por hacer y educar en la concientización es muy importante.

¿Las empresas y las personas son conscientes de esto?

Creo que las empresas tienen conciencia de esto. Lo que creo es que no siempre saben qué hacer. Algunas empresas no toman muy en serio el tema de la seguridad informática, no quieren invertir dinero en esto: no siempre saben por dónde empezar o cuál es el problema más importante.¿Qué se hace primero? ¿Qué se soluciona primero? ¿Cuáles son los sistemas críticos que hay que volver a poner en línea?

Imagina que eres una pequeña o mediana empresa -en Argentina hay muchas- ¿Qué es lo primero que harías en materia de seguridad informática?

Comenzaría por la autenticación multifactor. Aún vemos que el 85% de los ataques de suplantación de identidad viene por ahí. Si las personas comenzaran a utilizar autenticación multifactor, lo cual es fácil de implementar, no tiene un costo muy alto, y los usuarios finales pueden asimilarla fácilmente, ese sería un excelente primer paso.

Luego de eso cómo se avanza ¿ Qué software para proteger los datos?

Bueno, ahí ya hablaríamos de protección de datos, pero los datos se deben clasificar y analizar. Eso no es tan fácil para una pequeña o mediana empresa. Se puede contratar a los empresas de seguridad locales o regionales y eso les dará la oportunidad de clasificar los datos. Se protegerán los datos críticos, no todos, y eso reducirá los costos.

¿Se ven diferentes tipos de ataques informáticos en distintos lugares del mundo?

Totalmente. En distintas partes de América Latina, recientemente estaba conversando con un banco sobre cuán diferentes son los ataques a los cajeros automáticos. Los ataques a los cajeros automáticos en Brasil son diferentes de los que se pueden ver en la banca global en el Reino Unido. También vemos matices en los tipos de ataques alrededor del mundo. Los vemos debido a las personas nocivas, en algunos casos son muy regionales, no lanzan ataques a escala global. Eso también modifica la dinámica del ataque.

¿Qué ocurre con los teléfonos inteligentes? ¿Debemos trabajar en cuestiones de seguridad informática en ese campo?

Bueno, cualquier dispositivo, ¿no? En Microsoft solicitamos que los dispositivos se gestionen con máxima seguridad, una solución con una capa de software, la capa de hardware, y la identidad

Cómo trabajan en el equipo de ciberseguridad interno para detectar y combatir los ataques a sus productos?

Evaluamos 15.000 millones de intrusiones, tan solo para darte una perspectiva. Entonces, entre las herramientas de aprendizaje automatizado que tenemos, la capacidad de IA que tenemos, y los cazadores humanos que tenemos, hacemos un gran trabajo en lo que a protección de nuestro entorno se refiero, pero nada es infalible. Tenemos una Unidad especial de delitos informáticos. En un ataque informático que ocurrió en Atlanta en marzo, en milésimas de segundos pudimos bloquearlo a nivel global, porque aplicamos nuestro aprendizaje automatizado.

Los clientes, ¿siguen preocupados por la seguridad de su información en la Nube?

Es gracioso. Comencé en Microsoft hace dos años y medio, y las conversaciones que teníamos con nuestros clientes eran: "Oh, no sabemos si la Nube es segura". Actualmente ha ocurrido un giro total, ahora vienen y nos dicen: "Queremos ir a la Nube. podemos contratar personal, no tenemos los procesos, no tenemos las herramientas, queremos que ese sea problema de Uds., nosotros queremos continuar con nuestro negocio.

Volviendo a la mayor inclusión de mujeres en la industria ¿Crees que la educación es el camino?

Es la base de todo lo dicho anteriormente. Soy parte de un grupo que se llama Alianza de Asesores en Seguridad (Security Advisor Alliance), recorremos las ciudades de los Estados Unidos, capacitamos estudiantes de los ciclos intermedio y secundario en áreas económicamente desfavorecidas, y organizamos hackatons, tratamos que se interesen en seguir una carrera laboral en seguridad informática, presentamos un emblema de seguridad informática en un grupo de niñas scout. Por lo tanto, es educación a la par de tratar de que la mujer se interese, de que las niñas se interesen desde pequeñas en esta carrera, así podemos educarlas.

El avance de la inteligencia artifical genera temor de que las máquinas se empiecen a quedar con el trabajod e las personas. ¿Cómo están trabajando esto?

Estamos haciendo varias cosas. El trabajo ético que estamos realizando, tenemos todo un grupo que asegura que la IA se aplique siempre de un modo ético. No vamos a reemplazar a las personas, pero queremos asegurarnos de que nuestras herramientas siempre se perfeccionen. Si podemos mejorar las herramientas de aprendizaje automatizado, eso mejorará nuestra seguridad. Pero serán las personas las que continuarán buscando amenazas; probablemente siempre habrá buscadores de amenazas. Se necesitan personas para cazar, pero con mejores herramientas que las ayuden a maximizar sus habilidades.

ENVÍA TU COMENTARIO

Ver legales

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.