¿Cuál es el grado de feminización en el sector de la ciberseguridad? En EE.UU., las mujeres sólo representan hoy por hoy un 14 % del personal del Gobierno federal destinado a velar por que no se produzcan ciberataques, pero entre ellas se encuentran algunas de las personas que más daño pueden hacer a los planes de los ciberdelincuentes:
Ann Barron-DiCamillo, directora del Equipo de Respuesta a Emergencias Informáticas del Departamento de Seguridad Interior
El centro que Barron-DiCamillo dirige recoge información sobre ciberamenazas y las comparte con otras agencias y sectores industriales. Eso sí, su organización depende de que aquellas instituciones que sospechen que han sido hackeadas, cooperen voluntariamente… algo que cuesta más que hagan en los últimos tiempos, después de que su departamento sufriera la filtración de los archivos sobre 21,5 millones de empleados federales vitales para la seguridad de EE.UU.
Sally Holcomb, adjunta al Jefe de Información, Agencia Nacional de Seguridad –NSA-
Sobre los hombros de Holcomb descansa la enorme responsabilidad de proteger los datos más secretos del mundo: los de la Agencia Nacional de Seguridad estadounidense –NSA-. Es una firme defensora de los metadatos como forma de mejorar la seguridad de la información que esta institución maneja. Cada segmento de información de metadatos contiene detalles sobre su contenido… y quién puede leerlo, algo fundamental para que los agentes que tengan que acceder a la información puedan hacerlo sin las cortapisas a las que un hacker se tendría que enfrentar.
Catherine Lotrionte, directora del Proyecto Cyber de la Universidad de Georgetown
El Proyecto Cyber, liderado por Lotrionte, investiga el papel de las leyes nacionales e internacionales a la hora de luchar contra las ciberamenzas. Lotrionte es la mujer que indicó a EE.UU. cómo podía usar las normativas de la Organización Mundial del Comercio –OMC- para castigar a China por espionaje económico: encontró una cláusula en un tratado sobre Propiedad Intelectual de 1935 que obliga a todos los miembros de la OMC a “proteger la información confidencial de empresas extranjeras como protegerían las de sus propias emporesas”. En la actualidad, Lotrionte está trabajando en la defensa de EE.UU. contra una denuncia, en este caso de China. Para ella la clave en el caso será “argumentar sobre nuestro derecho a combatir lo que están haciendo”.
Angela McKay, directora de políticas y estrategias de ciberseguridad de Microsoft
McKay tiene la tarea de colaborar con los gobiernos y la sociedad civil para consensuar nuevas políticas de ciberseguridad con las que todos podamos estar mejor protegidos. Sin embargo, para ella todavía hay algunas asignaturas pendientes: “Nuestra industria está intentando determinar qué deberíamos hacer para proteger a los usuarios –como las actualizaciones automáticas- y qué podemos hacer para informarles sobre cómo pueden valorar adecuadamente los riesgos”. McKay lamenta que no se haya encontrado un buen punto de equilibrio entre los dos tipos de acciones.
Katie Moussouris, chief policy officer, HackerOne
Moussouris es la creadora del programa de recompensas de Microsoft, por medio del cual se premia económicamente a los ‘hackers’ que descubren agujeros de seguridad en los productos de la compañía y la avisan para eliminar la vulnerabilidad. En la actualidad trabaja en una empresa dedicada en exclusiva a organizar los programas de premios de compañías informáticas. En su opinión, cualquier ley contra los ciberataques debe centrarse en la intencionalidad con la que se realizan, para no disuadir a quienes sólo pretenden identificar vulnerabilidades y advertir a los creadores del software. Le preocupa que la persecución contra las técnicas para violar las medidas de seguridad de los equipos, repercutan en quienes sólo pretenden identificar las vulnerabilidades para que puedan ser reparadas.
Phyllis Schneck, subsecretaria del Departamento de Interior para asuntos de ciberseguridad y comunicaciones
Las infraestructuras críticas se están incorporando a marchas forzadas al ‘Internet de los Objetos’, lo que las convierte en accesibles para los cibercriminales. La misión fundamental de Schneck a día de hoy consiste precisamente en protegerlas. Su mayor enemigo es, hoy por hoy, el software espía ‘BlackEnergy’, cuyos objetivos son los sistemas de control industrial. Anteriormente fue directora tecnológica de McAfee y presidenta del Consejo Nacional de Directores del programa InfraGard de lucha contra el cibercrimen, en el que está involucrado el FBI.
ONE MAGAZINE
