Cecilia Pastorino nació en un hogar donde la tecnología estaba presente, lo que junto a su curiosidad y constantes ganas de aprender  la impulsaron a elegir una carrera STEM. Hoy conversamos con ella que a sus 35 años destaca como Security Researcher en ESET Latinoamérica, una profesión donde las mujeres poco a poco vamos avanzando.

¿Cecilia qué te impulsó a orientarte a una carrera en tecnología? Creo que en gran parte mi familia. Tuve la suerte de tener una infancia poco convencional, pues nací en el año 1985, una época en la que muy pocas personas tenían una computadora personal en su casa. Mi papá es ingeniero y tiene un posgrado en Análisis de Sistemas, toda la vida trabajó en consultoría de sistemas. Mi mamá se recibió de “Computación Científica”, una carrera que ya no existe, y que fue de las primeras orientadas a la programación. Se dedicó durante muchos años a la programación de sistemas contables, para bancos y negocios. Programaba en Cobol principalmente. Cuando nací, en mi casa ya había una computadora, era una Apple II Plus, y desde muy chica jugaba juegos que programaba mi mamá en la Apple. La usé muchos años, hasta que tuve mi primera IBM con Windows 3.11 unos años mas tarde. Siempre me resultó fascinante la tecnología, especialmente todo aquello que pudiera desarmar y entender cómo funcionaba por dentro. En las primeras épocas estaba suscrita a revistas de redes y reparación de PC, como Power User. Luego, con el avance de internet tuve acceso a más información y siempre fui curiosa y autodidacta.

A la hora de elegir una carrera, comencé por estudiar ingeniería, pero luego preferí especializarme y estudié Licenciatura en Redes y Telecomunicaciones en la Universidad de Palermo (Buenos Aires, Argentina). Luego, me especialicé con los cursos de CCNA y CCNP de Cisco y Certified Ethical Hacker (CEH) entre otros.

 

 

¿Cuántos años llevas laborando en la industria? Trabajé durante 10 años en el área de Infraestructura en diferentes empresas, especializándome en temas de redes y telecomunicaciones, siempre muy atenta a que la red fuera segura. En 2012 comencé a trabajar con temas relacionados a la seguridad de la información, certificando ISO 27001 en una empresa de servicios para el ámbito de la salud e implementando el Sistema de Gestión de la Seguridad de la Información (SGSI). Luego de varios años trabajando en áreas de operaciones internas en diferentes empresas, en 2017 comencé una nueva carrera como investigadora en los laboratorios de ESET Latinoamérica. Es un trabajo súper emocionante, ya que me permite investigar y aprender sobre diferentes temas en materia de seguridad.

 ¿Consideras que el hecho de ser mujer ha representado obstáculo o ventaja en este sector ampliamente dominado por hombres?

La tecnología se ve como un campo de hombres y eso siempre es una desventaja para las mujeres. Por un lado, la sociedad no alienta a las mujeres a dedicarse a carreras de Tecnología y esto hace que muchas ni siquiera lo consideren. Por otro lado, aquellas que nos aventuramos a este apasionante mundo solemos ser blanco de humillaciones, desprecio o incluso acoso. Tengo la suerte de conocer muchas mujeres en el ámbito de la seguridad que son excelentes profesionales y todas hemos pasado por situaciones incómodas, humillantes o incluso violentas en algún momento.

La misoginia en la comunidad tecnológica, la desventaja en entornos laborales en cuanto a carga familiar y paga salarial, el acoso físico y digital que muchas oradoras sufren al exponerse en conferencias demuestran que “incluir” a las mujeres no se resume a contratarlas. Incorporarlas no será suficiente si luego son forzadas a convivir en entornos intoxicados por las profundas raíces del machismo imperante que emana del propio contexto social.

Afortunadamente, se perciben vientos de cambio. Las mujeres en tecnología estamos más unidas que nunca y la misma comunidad está aprendiendo a identificar y reprender a los individuos y organizaciones que se comportan de forma no ética.

Si algo hemos aprendido quienes trabajamos en STEM es que las mujeres en la ciencia necesitan de otras mujeres en la ciencia. En un mundo donde predomina la escasez de trabajadores en puestos de Seguridad de la Información y tecnología, la inclusión de mujeres en las ciencias es mucho más que un deseo, es una necesidad. La educación social, motor del cambio, es la principal herramienta que ostentamos para alterar estas tendencias.

 

¿Cuáles consideras deben ser las acciones a tomar desde nuestros hogares o escuelas para impulsar a las niñas a que se interesen en carreras STEM? La brecha de genero en STEM se debe principalmente a que muchas niñas crecen pensando en que la tecnología, la ingeniería o la ciencia no son ámbitos para mujeres. Esto hace que al momento de elegir una carrera estas opciones ni siquiera estén sobre la mesa. Fomentar la inclusión desde la temprana educación es primordial. Las niñas deben tener acceso a juegos de ciencia, tecnología o mecánica desde pequeñas, para fomentar su interés y desarrollo en este ámbito.

Por otro lado, la educación formal es clave en el proceso de inserción a la sociedad de las nuevas generaciones. En este sentido, el sistema educativo de cada país procura brindarles a los ciudadanos no solo los conocimientos académicos elementales, sino también ayudarlos a desarrollar las habilidades para enfrentar la vida teniendo en cuenta los desafíos de una época. Partiendo de la base de que contar con esas habilidades es importante para los integrantes de una sociedad, la educación en temas de programación o seguridad informática, dado el rol que ocupa la tecnología en los tiempos actuales -y futuros-, también lo es. Por lo tanto, bien podría formar parte de la lista de habilidades esenciales para enfrentar los desafíos de la vida.

Por último, las iniciativas y programas que promueven a las mujeres en ambientes de tecnología son muy importantes. No sólo para desmitificar que se trata de un ambiente de hombres, sino también para formar profesionales capacitadas que puedan cubrir la demanda.

Algunas iniciativas conocidas son, por ejemplo, “For Women in Science”, la cual comenzó en 1998 y es organizada por la UNESCO junto al Grupo L´Oreal. Esta iniciativa promueve la labor científica de las mujeres premiando cada año a una científica por continente y otorgando becas de investigación para las más jóvenes. Otra iniciativa es “Women in Tech Fund” la cual está organizada por un grupo independiente formado por investigadores en seguridad de la información y ciencias de la computación, que desde hace años ayuda a mujeres a asistir a conferencias de seguridad, brindando pasajes y tickets para las conferencias más importantes en el mundo.

En nuestra región también se desarrollan iniciativas para promover la inclusión de las mujeres en las ciencias. Ejemplos de esto son por un lado la conferencia Latinity, que reúne a mujeres líderes de la región para discutir temas relacionados con la tecnología, la computación y la participación de la mujer en estos campos, o la NotPink Con, en Argentina. Esta última iniciativa consiste en un evento abierto al público con diversas charlas técnicas impartidas únicamente por mujeres y que busca que más jóvenes se animen a brindar charlas en los grandes eventos de seguridad informática. En Perú encontramos la flamante LATAM CyberSecurity by Women, un evento con conferencistas mujeres que busca crear un espacio para sacar a relucir las investigaciones de las mujeres dedicadas a este rubro tan apasionante.

¿A nivel de especialistas en seguridad, que tan grande es la brecha de género? Si bien existen predicciones recientes que aseguran que para fines de este año la representatividad de la mujer pasará del 11% que publicara Frost & Sullivan en 2017 al 20%, o estimaciones esperaban que para fines de 2019 el porcentaje de mujeres CISO llegara al 20%; aun así las cifras dan cuenta de una baja representatividad de la mujer en un campo carente de profesionales con las habilidades suficientes para enfrentar la realidad que supone la ciberseguridad. Este problema de género en la industria de la ciberseguridad es un fenómeno mundial. En Reino Unido, por ejemplo, la proporción de mujeres en el sector de ciberseguridad es de solo el 8%, una de las proporciones más bajas del mundo, con hombres que ganan un promedio de 16% más que las mujeres.

Conoce a Roxy Williams, una joven nicaragüense que con perseverancia y esfuerzo trabaja por un objetivo en STEM.

¿Por qué es importante conocer sobre ciberseguridad hoy en día? Es una realidad que los riesgos en el ámbito de la ciberseguridad se vuelven cada vez más complejos, masivos y diversos, donde los ataques de alcance mundial han mostrado la manera en la que las amenazas de la actualidad pueden afectar a cualquier usuario de la tecnología. Hoy todos tenemos información digital, información que es valiosa y debemos proteger.

Cada día son identificadas una gran cantidad de vulnerabilidades en los sistemas y aplicaciones de uso cotidiano (https://www.cvedetails.com/), mientras que, por otro lado, son identificadas una gran cantidad de amenazas cada día. Los productos de ESET detectan y detienen 8 millones de códigos maliciosos en el mundo.

Por último, el crecimiento de los ciberataques a lo largo de los años provocó un aumento de la demanda de profesionales en el campo de la seguridad de la información. Según un informe reciente de Cybersecurity Ventures, el crecimiento de las vacantes en el sector de la ciberseguridad se espera que crezca en un 350% para el 2021. Sin embargo, la escasez de profesionales con las habilidades suficientes para cubrir esa demanda se estima que generará, para ese mismo año, tres millones y medio de vacantes a lo largo del mundo que no serán cubiertas.

¿Cuáles son las habilidades necesarias para dedicarse a esta especialidad? Si bien cada vez más universidades alrededor del mundo ofrecen carreras de grado en seguridad informática, aún no es una titulación que pueda encontrarse en todas las instituciones. Muchos profesionales que se desempeñan en este campo adquirieron sus habilidades a través de certificaciones y de manera autodidacta.

Por supuesto que es necesario tener una base fuerte en aspectos tecnológicos, especialmente conocimientos en programación, administración de sistemas operativos (y conocimientos en Unix) y una buena base de redes. Sin embargo, la receta varía según la especialización que se desee seguir, ya que los campos son muy variados.

¿Cómo así? Por ejemplo, si se prefiere una orientación mas ofensiva, se pueden dedicar a lo que es ‘pentesting’. Estos profesionales se encargan de identificar fallas, vulnerabilidades o errores de seguridad existentes, para así poder prevenir ataques externos. Por otro lado, el analista de malware se encarga de examinar programas potencialmente ofensivos, para conocer sus detalles técnicos.

Investiga el funcionamiento del malware a profundidad, incluso para conocer los propósitos e infraestructura detrás de las operaciones maliciosas. En este caso son esenciales los conocimientos de Ingeniería Inversa, lenguajes de programación de alto y bajo nivel y un buen dominio de las variables y servicios de sistemas operativos. También existen otros perfiles menos técnicos y que requieren mayores habilidades de gestión y comunicación, como los auditores o los analistas de concientización. El perfil de Awareness tiene como propósito concientizar sobre temas de ciberseguridad a distintos públicos de interés. La formación puede incluir educación y capacitación de distintos tópicos y niveles técnicos

Por último, el analista forense se encarga de examinar y analizar dispositivos informáticos, para extraer y preservar evidencia digital. El trabajo del analista es utilizado en peritajes que permiten generar y poseer información suficiente para dictar sentencias. En estos perfiles es muy importante tener conocimientos técnicos, pero también legales y metodológicos.

Estos son solo algunos de los múltiples perfiles que existen en el ámbito de la seguridad, existen muchos otros que combinan diferentes habilidades y, es muy probable, que en un futuro cercano vayan apareciendo nuevos roles y desafíos.

Por eso, si desean conocer más acerca de los perfiles y carreras en la seguridad de la información los invito a seguir a @ESETLA en las redes sociales para estar atentos a nuestras publicaciones y charlas.

¿Cuál es el reto más grande que has enfrentado en tu carrera y cómo lo enfrentaste? Por suerte, los mayores desafíos en mi carrera han sido aquellos que me ayudaron a crecer profesionalmente. El constante desarrollo tecnológico hace que los que trabajamos en este campo estemos en constante aprendizaje y creo que este es uno de los grandes desafíos de la profesión.

En este sentido, mi carrera dió un giro de 180 grados en 2017 cuando acepté trabajar en ESET como investigadora y salir de mi zona de confort. Durante mas de 10 años me había desempeñado en puestos de operaciones, internos y con poca exposición pública: configurando equipos, diseñando la arquitectura de una red y aplicando las políticas y controles de seguridad. Mi trabajo actualmente implica no solo investigar nuevas amenazas, aprender de ellas y elaborar reportes y materiales educativos, sino también realizar presentaciones e incluso dar charlas en eventos internacionales como 8.8, Dragon Jar y NotPinkCon.

Animarme a hablar en público, presentar mi trabajo y alzar mi voz en una comunidad mayormente machista ha sido el mayor desafío en mi carrera profesional y jamás lo hubiera logrado sin el apoyo incondicional y el gran cariño de toda la comunidad de ‘las pibas de infosec’.

Puedes compartirnos un mensaje para las niñas y jóvenes  Muchas chicas dudan a la hora de involucrarse en áreas de seguridad porque se encuentran con trabas que las hacen sentir inferiores. Sin embargo, cuando persisten y logran llegar a un puesto de investigación o desarrollo demuestran excelentes capacidades y resultados que muchas veces superan a las de sus compañeros.

Si les apasiona algo, si tienen ganas de animarse a nuevos desafíos, si creen que serían buenas en algo y tiene miedo de hacerlo porque es “un mundo de hombres”, no permitan que eso las frene. Hoy en día hay muchísimas comunidades de mujeres que las van a apoyar y ayudar a superar esos miedos y disfrutar de su profesión.

Por último, y sobre todo, que se animen a adentrarse en el mundo de la tecnología y la seguridad de la información. Si algo hemos aprendido quienes trabajamos en STEM es que las mujeres en la ciencia necesitan de otras mujeres en la ciencia.

El mundo está necesitando cada vez más especialistas en STEM, nos dice Ruth Pérez, mujer nicaragüense que se especializad en ciberseguridad.