Un viaje hacia la equidad de género: Preguntas y respuestas con Jenn Gile sobre cómo lograr una carrera exitosa en ciberseguridad
Me sorprende continuamente la cantidad de mujeres y otras personas de identidades de género subrepresentadas que trabajan en ciberseguridad, tanto por los éxitos que han alcanzado como por las barreras que han superado al navegar en esta industria. Y una de las mujeres que me inspira es Jenn Gile , jefa de marketing de productos de NGINX , la línea de productos de F5 centrada en tecnologías de aplicação modernas para equipos de desarrolladores y operaciones de plataforma .
Para esta cuarta publicación del blog “Un viaje hacia la equidad de género”, me reuní con Jenn para hablar sobre lo que la llevó a dedicarse a la ciberseguridad, los obstáculos que ha experimentado a lo largo de su carrera y algunos consejos para quienes recién comienzan.
Jenn es una comercializadora experimentada y líder de pensamiento en el campo de la ciberseguridad que se enfoca en la seguridad de aplicaciones distribuidas y de código abierto. Es una autoridad confiable en la promoción de la adopción de open source software (OSS), manteniendo al mismo tiempo sólidas medidas de seguridad. Los conocimientos estratégicos de Jenn y su capacidad para articular conceptos complejos han consolidado su reputación como un activo valioso para generar conciencia e impulsar avances en ciberseguridad.
Raquel: Cuéntame cómo llegaste hasta donde estás hoy. ¿Siempre tuviste intención de trabajar en ciberseguridad?
Jenn: ¡Por supuesto que no! Yo, con 23 años, nunca hubiera pensado que terminaría siendo comercializador o trabajando en el campo de la ciberseguridad. Estudié cultura, literatura e idiomas en la universidad con aspiraciones de una carrera en el servicio diplomático. Si bien nunca llegué a una embajada, pasé los primeros 13 años de mi carrera profesional trabajando para Estados Unidos. División de pasaportes del Departamento de Estado. La seguridad es una parte central de la emisión de pasaportes (después de todo, un pasaporte estadounidense es una especie de pase de acceso total al mundo), pero mi enfoque principal en ese momento era capacitar a los empleados de pasaportes en la ley de ciudadanía y habilidades de liderazgo.
La carrera gubernamental me ayudó a superar tiempos de inestabilidad económica y el nacimiento de mi hijo, pero ansiaba una industria más dinámica, así que me orienté hacia la tecnología en 2018. Poco a poco fui avanzando en el ámbito de la ciberseguridad y finalmente me metí en el marketing de productos para NGINX.
Raquel: Es reconfortante recordar que no existe un camino único para comenzar en la industria de la ciberseguridad. Estudié español y comunicaciones y luego trabajé en el ámbito jurídico y publicitario antes de pasarme al ámbito tecnológico y luego centrarme en la ciberseguridad.
Si pudieras volver atrás en el tiempo a tus primeros días en ciberseguridad, ¿qué consejo te darías?
Jenn: Recibí un mal consejo hace unos años y no tenía la experiencia para saber que era malo, así que dejé que eliminara una posible opción laboral. Por suerte, soy bastante terca y motivada, así que no dejé que eso me desanimara por completo. Pero hoy me diría a mí mismo: “Está bien que no tengas formación técnica; no dejes que la gente te diga que es necesaria para prosperar en esta industria”.
Raquel: Tienes razón. No es una situación de si/o. Seas técnico o no, puedes tener éxito en ciberseguridad, y lo mismo aplica independientemente de tu género. Hay muchas oportunidades para personas de todos los orígenes en el ámbito de la ciberseguridad. De hecho, vi el El Instituto Nacional de Estándares y Tecnología estima que hay un déficit mundial de 3,4 millones de profesionales en ciberseguridad y que, para 2025, la falta de talento o los fallos humanos serán responsables de más de la mitad de los incidentes cibernéticos importantes.
El sector de la ciberseguridad necesita llenar ese vacío de habilidades y al mismo tiempo enfocarse en equilibrar su predominio masculino . ¿Qué consejos darías a las personas cuya identidad de género está subrepresentada en los campos tecnológicos y que buscan incursionar o recién comienzan en el mundo de la ciberseguridad?
Jenn: Primero, encuentra tu comunidad. Incluso si están en diferentes partes de tu negocio o en otras empresas, rodéate de otras personas subrepresentadas que entiendan por lo que estás pasando y aliados que estén listos para ayudar. Mi comunidad incluye personas de género diverso y aliados de marketing, ventas, RR.HH., relaciones con desarrolladores y más.
En segundo lugar, encuentra un mentor. Identifique a alguien (o más de una persona) en su campo que sea excelente en su trabajo y que comparta sus conocimientos y experiencias. He encontrado mentores en el trabajo, en mi círculo de amigos y en las redes sociales.
Por último, consigue un patrocinador. A medida que gane experiencia, busque personas que lo patrocinen y lo respalden a medida que progresa en su carrera y asume más responsabilidades. Conozco al menos a tres personas en F5 con las que puedo contar para que me animen cuando haya una oportunidad.
Raquel: Acordado. Crear un sistema de apoyo ayuda de muchas maneras. Es importante rodearte de buenas personas en las que puedas confiar. Al recorrer su carrera, ¿alguna vez se ha encontrado con barreras por pertenecer a un grupo de género subrepresentado?
Jenn: No he descubierto que la ciberseguridad sea más difícil de abordar que el campo tecnológico más amplio. Pero quiero ser claro: Ninguno es fácil. He tenido la suerte de trabajar con muchos hombres maravillosos que fueron criados o educados para tratar a las mujeres como iguales, y a menudo son los primeros en hablar cuando alguien discrimina a las mujeres. Pero también creo que es un arma de doble filo porque puede producir un punto ciego. He conocido a muchos hombres en el sector tecnológico que creen que, como pueden identificar el sexismo o la misoginia flagrantes, no es posible que exhiban ese tipo de comportamiento. Habiendo sido personalmente sometida a estándares más altos que mis homólogos masculinos por hombres que se autoproclaman feministas, sé que esto no es verdad.
Raquel: Aprecio que hayas mencionado eso, especialmente porque cuando suceden este tipo de cosas puede ser difícil avisarlas en tiempo real. Desarrollar y mantener la autoconciencia es importante. ¿Cómo puede la comunidad apoyar mejor a los géneros subrepresentados y otros grupos minoritarios en la ciberseguridad?
Jenn: Primero, ayúdenos a construir comunidades diversas y conectar a grupos subrepresentados con mentores y patrocinadores. En segundo lugar, cuando se toman decisiones importantes, asegúrese de incluir a los grupos subrepresentados. En tercer lugar, asegúrese de que las palabras estén respaldadas por acciones.
Los líderes, en particular, tienen la obligación y la oportunidad de mejorar la diversidad en la ciberseguridad. Esto puede parecer desalentador, pero no tiene por qué serlo. Por ejemplo, cada vez que mi equipo tiene una vacante, me aseguro de que nuestro panel de entrevistas esté compuesto al menos por 50% de mujeres. Esto hace dos cosas importantes: Para el panel de entrevistas, los géneros subrepresentados tienen un impacto directo en nuestro proceso de contratación y pueden ayudar al panel a tomar mejores decisiones. Para los candidatos, un panel de entrevista diverso comunica la importancia de las mujeres en nuestro lugar de trabajo y establece el tono de lo que deben esperar de F5.
Raquel: Una vez me entrevistaron con un panel que parecía y actuaba como una copia al carbón los unos de los otros, y definitivamente fue una señal de alerta para mí. Creo que la diversidad es importante para todas las industrias, pero ¿por qué cree que es importante para la industria de la ciberseguridad en particular?
Jenn: Quizás esto sea una simplificación excesiva: Los atacantes y las vulnerabilidades son diversos. Provienen de todas partes del mundo y, ya sean maliciosos o accidentales, pueden ser causados por una gran variedad de personas. La industria de la ciberseguridad necesita una fuerza laboral diversa que coincida con la diversidad que vemos en el mundo.
Raquel: Muchas veces la gente se obsesiona con complicar lo simple, y creo que lo has resumido muy bien. Antes de dejarte ir, ¿podrías resumirme una cosa más? Antes mencionaste que te dedicaste a la tecnología porque es una industria dinámica. El mundo de la ciberseguridad está en constante evolución. ¿Qué tendencia de ciberseguridad está actualmente en su radar?
Jenn: El concepto de lista de materiales de software o SBOM es una tendencia creciente impulsada por regulaciones y mandatos gubernamentales, y tendrá especial impacto en la industria OSS. Creo que esta es una tendencia inteligente porque busca mitigar los riesgos de la cadena de suministro que pueden generar vulnerabilidades y violaciones. Pero no hay mucho consenso sobre cómo utilizar un SBOM para mejorar la seguridad. Creo que veremos que esto se aclarará durante el próximo año a medida que organizaciones de numerosas industrias intenten poner en práctica los SBOM.
En F5 estamos trabajando para ayudar a las organizaciones a cumplir con los requisitos de SBOM a través de la suscripción de código abierto . Esto ayuda a las tiendas de código abierto de NGINX a garantizar que las vulnerabilidades comunes de la cadena de suministro de software se aborden a través de un contrato de soporte empresarial, que cubre específicamente cuestiones temáticas de vulnerabilidades y exposiciones comunes o CVE, parches, cumplimiento normativo y confidencialidad.
Otras preguntas y respuestas de esta serie de blogs