Por Víctor Ruiz*
A nivel global, 52 por ciento de los tomadores de decisiones en materia de Tecnologías de la Información aseguran tener dificultades para contratar y retener talentos en ciberseguridad, asegura una reciente encuesta realizada por Coleman Parkes Research.
Los responsables de sistemas y tecnología dentro de las organizaciones mencionan como principales retos en ciberseguridad la falta de experiencia (86 por ciento); ausencia de personal entrenado (81 por ciento), y la escasez de información en capacitación (63 por ciento).
Dicha investigación evidencia la incertidumbre generalizada de que las organizaciones posean el talento y las habilidades para enfrentar los desafíos de ciberseguridad, mientras que 86 por ciento de los encuestados mencionó que sus organizaciones carecen de las habilidades y la experiencia necesarias para responder a una creciente variedad de amenazas.
Mayor diversidad, mayor seguridad
Abordar la brecha de habilidades y fortalecer un equipo de seguridad propio significa incorporar diferentes mentes y perspectivas, y esto puede incluir el conocimiento y adopción de la neurodiversidad. Incluso para tener la oportunidad de cerrar la brecha de habilidades en ciberseguridad, necesitamos personas con una variedad de habilidades y procesos de pensamiento diferentes.
Existe un potencial sin explotar en las personas neurodivergentes.
La neurodiversidad puede significar diferentes cosas. Es un concepto que considera el espectro de diferencias neurológicas, como el Trastorno por Déficit de Atención e Hiperactividad (TDAH), el autismo, la dislexia, el síndrome de Tourette y otros trastornos cognitivos y del desarrollo, como variaciones naturales del cerebro humano.
En pocas palabras, la neurodiversidad reconoce que las diferencias cerebrales son solo eso: diferencias.
En este sentido, hay muchos rasgos inherentes a las personas con autismo que son adecuados para trabajar en el sector de ciberseguridad. Por ejemplo, muchas personas con autismo son pensadores de patrones y están muy orientados a los detalles.
Esto le permite a alguien en una posición de búsqueda de amenazas encontrar esas diferencias sutiles entre código malicioso y detectar las amenazas que las herramientas automatizadas pueden pasar por alto. También tienen la capacidad de concentrarse en la resolución de problemas y ser persistentes en la solución de cuestiones complejas que otras personas pueden abandonar.
Lo cierto es que todos tenemos diferentes habilidades, intereses, fortalezas y debilidades. Pero hay algunas características que, cuando se les brinda el apoyo y el entorno adecuados, pueden traducirse positivamente en elementos clave que ayudan a mejorar la ciberseguridad.
Formando equipos azules
Por ejemplo, cuando las personas con autismo están interesadas en la tecnología y la ciberseguridad, esta inquietud puede mejorar su atención al detalle, lo que puede convertirlo en un experto en ciberseguridad exitoso, de algún Blue Team o equipo de defensa cibernética.
La cantidad y los tipos de amenazas cibernéticas cambian constantemente. Algunas son fáciles de identificar y cazar, pero otras son mucho más sigilosas y sutiles. Algunos malware incluso tienen la capacidad de permanecer ocultos por mucho tiempo dentro de una computadora.
Conocer esta información y saber qué buscar y dónde concentrarse, permite que una persona neurodivergente inspeccione, investigue y persiga constantemente incluso las amenazas más persistentes o más difíciles de encontrar.
En lugar de centrarnos en lo que hace que una persona neurodivergente sea diferente, deberíamos considerar los beneficios que las diferentes mentes y puntos de vista aportan al campo de la ciberseguridad. Debemos tener en cuenta que el mundo necesita más profesionales de la ciberseguridad. Tener una combinación de talentos únicos proporcionada por individuos orientados a los detalles, sujetos a reglas, lógicos y de pensamiento independiente es, y será, una ventaja competitiva.
Tener una carrera en ciberseguridad generalmente requiere lógica, disciplina, curiosidad y la capacidad de resolver problemas y encontrar patrones. Esta es una industria que ofrece un amplio espectro de puestos y trayectorias profesionales para personas neurodivergentes, en particular para roles en análisis, inteligencia y búsqueda de amenazas.
Entre fortalezas
Las mentes neurodiversas suelen ser excelentes para encontrar los detalles minuciosos que son fundamentales para atrapar y analizar amenazas potenciales. Otras fortalezas incluyen el reconocimiento de patrones, pensamiento innovador, atención al detalle, un agudo sentido de concentración, pensamiento metódico e integridad. Cuanto más diversos sean sus equipos, más productivos, creativos y exitosos serán.
Y el talento neurodiverso no solo puede ayudar a fortalecer la ciberseguridad, el empleo de mentes y perspectivas diferentes también puede resolver problemas operativos o de comunicación y crear un impacto positivo tanto para su equipo como para su empresa.
Hay muchas medidas que las empresas pueden tomar para garantizar la inclusión y promover la pertenencia en el lugar de trabajo. Un inicio pueden ser las ofertas laborales, empiece por hacer que sean más inclusivas y menos restrictivas en lo que se requiere. Incluya una dirección de correo electrónico de contacto donde el solicitante pueda pedir adaptaciones en su lugar de trabajo.
Para promover una cultura inclusiva y de pertenencia de la neurodiversidad en el lugar de trabajo, la organización debe brindar más apoyo a las diferentes necesidades. Es vital garantizar que los empleados de todos los niveles tengan el conocimiento y la comprensión sobre cómo empoderar a un equipo diverso y crear un lugar de trabajo abierto e inclusivo.
La recomendación para las empresas es que inicien con la formación en diversidad, equidad, inclusión y pertenencia de todos los empleados. Las empresas también deberían considerar cambiar su estilo de comunicación, pues algunas personas neurodiversas se comunican de manera diferente.
Por otra parte, la recomendación para las personas neurodiversas que buscan entrar en el campo de la ciberseguridad es que continúen aprendiendo, se conecten con profesionales del sector para establecer contactos y nunca se rindan.
Cuanto más impulsemos la concientización y la inclusión en todos los aspectos de todas las empresas, pequeñas y grandes, más oportunidades habrá de éxito.
*Víctor Ruiz es mentor del Centro de Ciberseguridad 05000 e instructor certificado en ciberseguridad — CSCT™ . Fundador de SILIKN, una startup tecnológica que desarrolla e impulsa un hub de ciberseguridad basado en tecnologías abiertas. La startup es egresada del programa de aceleración de Socialab México.
