Mucho ruido y pocas Ciber nueces: Mejor educar. /m4ra~Ubunt4

Lamentablemente el comentar que “existe un déficit en el mundo de profesionales de ciberseguridad”, se ha convertido en un lugar común, en una frase de cajón en las múltiples y redundantes conferencias, webinarios, video charlas, etc., que han pululado en éstos meses de confinamiento pandémico. Como la hiedra, y hasta por debajo de las piedras han surgido, por montones y hasta para aventar pa´arriba, cientos de “expertos en ciberseguridad” que, en su vida, han leído una pieza de código malicioso, una cadena binaria, o cerca de un equipo comprometido por un ataque de ransomware. Y no se malinterpreten mis palabras, me queda claro que el tema de la ciberseguridad es extenso y abarca más allá de los aspectos técnicos inmediatos. Yo misma soy, además de Hacker Ético y analista técnica de ciberservicios, auditora líder de la norma ISO 27001, y soy una entusiasta impulsora de la actualización legislativa en el tema con miras a poder integrarnos a los tratados de Budapest y a que debemos retomar la existencia real y operativa de una Estrategia Nacional de Ciberseguridad.

A lo que me refiero es que la proliferación de supuestos expertos improvisados en ciberseguridad lo que provocan es generar ideas erróneas, confusiones y, lo peor, sesgos encaminados a dirigir al público a sus interese comerciales. ¡Desgraciadamente, todo éste mar de bla bla bla, de palabrería hueca, lo único que nos dejan en el camino es mucho ruido y pocas ciber nueces! Conclusión: mejor EDUCAR.

En últimas fechas he tenido la fortuna de ir conociendo gente muy valiosa del medio que tiene éstas mismas preocupaciones y opiniones, y fuera de intentar denostar a nadie, esa no es la intención, la propuesta es que seamos capaces, quienes estamos honestamente trabajando para proveer un entorno que sea cada vez más seguro, en lo que quepa, el dominio de la red de redes, de dos cosas: Uno, crear comunidad. Unirnos para compartir, apoyar y crecer como industria. Y, dos, para mí lo más importante: Educar. Generar en los más pequeños un entorno tan natural, como para ellos lo es usar su Tablet o su móvil, con esa misma naturalidad, la conciencia de que ese entorno debe ser integrado con medidas de seguridad, no intrusivas, no restrictivas, pero sí necesarias.

Esto debería, creo yo al igual que muchos colegas, provocar que cada vez más jóvenes se interesen en desarrollarse profesionalmente en ésta área de conocimiento. A mí en lo particular me interesan las mujeres, las chicas jóvenes de secundaria y prepa, puesto que somos pocas mujeres en el área de seguridad de la información y ciberseguridad aportando “in the field”, en el campo de acción, donde suceden los ataques, las intrusiones, los crímenes…a la fecha no he podido encontrar muchas mujeres atendido y conduciendo los esfuerzos desde posiciones de toma de decisión, de la generación de estrategia, de la dirección de los equipos. Invitar, incentivar, motivar a más mujeres jóvenes a que ésta es un área interesante, y que será de constante y amplio crecimiento ya que la seguridad siempre será un elemento indispensable en el desarrollo de la tecnología, es un buen reto para asumir. Que el temor inducido a pensar que las matemáticas, la ciencia y la tecnología son difíciles y sólo para genios, y mucho menos para la comprensión de la mujer, deje de ser un obstáculo. Como siempre, los invito a que me compartan sus comentarios, y que cuando hablemos de ciberseguridad deje de ser mucho ruido y pocas ciber nueces.

/m4ra~Ubunt4