Como si se tratara de un gran torneo deportivo, las selecciones de 30 países se encuentran ya en la ciudad de Hamar, Noruega, para la octava edición del ECSC, el Campeonato Europeo de Ciberseguridad, que comenzará este martes, 24 de octubre, y en el que hasta el próximo viernes 27 los equipos se medirán en una serie de retos como el hacking web, la criptografía, la seguridad móvil, la ingeniería inversa o la ciencia forense, y en la modalidad de ataque y defensa, enfrentándose entre sí.
Los jugadores son jóvenes de entre 18 y 25 años, los mejores talentos cibernéticos de cada país, destacan desde la web oficial del ECSC, que es impulsada por la Agencia Europea para la Ciberseguridad (ENISA), y cuya finalidad es acercar a la juventud a estas profesiones tan solicitadas por la industria, pero cuya oferta en España es cuatro veces menor que la demanda, según informa la Secretaría de Estado de Digitalización e Inteligencia Artificial. A nivel mundial, en tanto, la demanda de habilidades en ciberseguridad ha crecido un 35% en promedio durante 2022, de acuerdo a estudios publicados por Microsoft.
Si bien no es una novedad que las mujeres están subrepresentadas en este sector, al recorrer las fotos del “Salón de la Fama” de la web del ECSC, donde se puede ver a las selecciones ganadoras de cada año, es notorio que prácticamente no se ven chicas en estos eventos, a pesar de que las nuevas generaciones demuestran tener menos condicionamientos de género en muchos otros aspectos.
Este año, el equipo español está integrado por 14 chicos y una chica. Dirigida y entrenada por el INCIBE, la selección se constituye mediante un proceso abierto, con un cupo de 1.000 personas, en el que los participantes deben sortear una serie de pruebas similares a las que se encontrarán en la ECSC. De forma eliminatoria los participantes se reducen a 100, para luego elegir a los mejores 15, de los cuales 10 son titulares y 5, reservas.
¿Un ambiente masculino?
En esta edición se ha presentado un total de 139 candidatos: 116 fueron varones y 23 fueron mujeres. Esto representa un 83,44% de participación masculina y 16,49% femenina. Luego, tras las pruebas y entrevistas, el equipo final ha quedado conformado en un 93,33% por chicos y 6,66% por chicas.
“Yo tengo una lectura muy positiva. Hace unos años atrás no había ninguna chica, con lo cual estamos rompiendo moldes y avanzando mucho. La cosa es que el ritmo de avance, a lo mejor, no sea el que nos gustaría”, sostiene Xana Martínez, responsable de Talento en Ciberseguridad de INCIBE y una de las encargadas de acompañar y dar soporte al equipo en Hamar. Además, Martínez destaca que las pruebas iniciales se realizan en línea y son “objetivas”, ya que no es posible saber el género del candidato, porque se presentan con alias.
Al revisar la información oficial de las selecciones que representaron a España desde 2015, efectivamente encontramos que de las ocho ediciones que lleva el campeonato esta es la tercera vez que hay una integrante mujer en el equipo español: en 2019, en 2022 y en 2023, con una participante femenina en cada una. En las demás, la composición fue 100% masculina.
“Para empezar, desde INCIBE cuando vamos a dar talleres a institutos o universidades vemos que cuesta que la gente se dedique a la ciberseguridad porque la mayoría no lo identifica con una posible profesión. Piensan en hackers, piensan en atacar un gobierno o un sitio web. Dicen ‘yo no quiero tener problemas legales, no voy a ser un hacker, esto no me interesa’. Entonces nuestro primer escollo está ahí. Y luego lo que sucede en las facultades de informática y telecomunicaciones es que generalmente hay más chicos que chicas, por lo que conseguir que las chicas se acerquen a la ciberseguridad es más difícil si directamente en la universidad no hay. Con lo cual, hay que empezar desde antes, desde el instituto o desde el colegio”, reflexiona Martínez, y agrega que “dentro de las carreras TIC, mucha gente prefiere cosas más estéticas, más visuales. Entonces, aunque estudien informática les gusta más programación de videojuegos, contenidos web o diseño”.
En este sentido, resulta curioso también que, habiendo un cupo de 1.000 personas en la fase inicial del proceso de selección para representar a España en la ECSC sólo se hayan presentado 139. “Hay gente que conoce esta competición de otros años y sabe que técnicamente es bastante complicada, por lo que o tienen un buen nivel, o no repiten”, continúa la responsable de Talento de INCIBE.
“En la Unión Europea las mujeres representan sólo el 11% de la industria”, recoge Women4Cyber en su página web.
Inés Martín se ha graduado de Ingeniera en Ciberseguridad, trabaja a tiempo completo en un Red Team, el equipo de seguridad ofensiva de Tarlogic, un proveedor de servicios de seguridad informática. Ésta es su segunda participación en el seleccionado español, y aclara que durante una de las instancias eliminatorias, en la que quedaron 30 candidatos de cara a la ECSC de este año, había dos chicas más, “aunque no se vea en las fotos”.
Tres de 30, un 10%. Una distancia mínima de las cifras que rescatan desde Women4Cyber, una comunidad que trabaja para visibilizar el papel de la mujer en ciberseguridad y la diversidad de género en el sector. “En la Unión Europea las mujeres representan sólo el 11% de la industria”, destacan desde su web.
Esto no llama demasiado la atención de Inés Martín: “Para mí no es algo que sea malo, me parece que simplemente es como son las cosas. A la vez creo que está cambiando. En mi carrera éramos bastantes chicas. Seguía habiendo más chicos, pero el porcentaje estaba bastante bien. Además, la ciberseguridad es algo muy específico, entonces creo que hay menos probabilidades de que le llame la atención a una mujer. Y luego que no a todo el mundo le gusta estar en eventos y tener visibilidad. Yo, por ejemplo, participo en un montón de competiciones y he aparecido alguna vez en algún post, en alguna nota. Pero hay muchas mujeres que realmente están metidas, están trabajando en esto, e igual no se ven. Yo veo que hay más chicas que se animan. En personas más adultas de entre 30 a 50 años es cierto que no he visto casi, tal vez alguna profesora en la universidad. Ahí sí que diría que veo un porcentaje muy bajo”, reflexiona la chica de la selección.
Marta Barrio considera que la ciberseguridad no tiene una etiqueta de trabajo masculino y que de a poco las mujeres van ganando su lugar. Ella es Ingeniera Informática y se dedica al hacking ético y el pentesting. También es una de las creadoras de Securiters, que nació como un podcast de seguridad y luego fue creciendo hasta convertirse en una comunidad que brinda cursos y organiza, entre otras iniciativas, eventos 100% para mujeres, que buscan animarlas a formarse en ciberseguridad, a hacer red y a que se empoderen.
“Creo que hay mayoría de varones porque en las especialidades técnicas que se estudian para llegar al mundo de la ciberseguridad hay más chicos que chicas y eso al final se va a reflejar en el mundo laboral. Lo que yo veo es que faltan referentes femeninos en los que las niñas de hoy en día se puedan fijar para decir ‘yo quiero trabajar en lo mismo que trabaja Inés o hacer lo que ha hecho Inés, yo quiero ir a esa selección española de hacking’. Y el hecho de que haya ya alguna chica hace que ya se puedan ver reflejadas en alguien y que quieran llegar a alcanzarlo. Cuando yo empecé en esto no tenía referentes femeninos dentro de la ciberseguridad y del hacking. Luego, ya una vez metida en el mundillo empecé a conocer referentes como Nuria Prieto o Sandra Bardón, y pensé ‘oye, que también hay chicas que hacen cosas súper guays’. Pero es verdad que desde fuera cuesta un poquito más verlas porque a lo mejor no están tan expuestas, que nadie está obligado a exponerse, por supuesto, pero luego sí que están”, cuenta Marta Barrio.
Las niñas y un acceso a las tecnologías condicionado
La organización Plan Internacional publicó este año un estudio llamado “(In)seguras online”, que revela que las adolescentes españolas empiezan a sufrir acoso en Internet entre los 12 y los 16 años. El 77% de las chicas encuestadas dice que ellas u otras jóvenes que conocen han estado expuestas frecuentemente a un lenguaje ofensivo y abusivo en las redes sociales, el 61% ha sido intimidada y el 58% ha sido acosada sexualmente, lo que las hace alejarse de las plataformas digitales, apunta EuropaPress.
Esto, sumado a los estereotipos de género arraigados, alimenta un círculo vicioso en el que la escasez de mujeres en el sector de las TIC hace que las niñas y jóvenes no se vean representadas en esta industria y sientan que no están incluidas en las tecnologías, lo que las aleja de las carreas relacionadas con este sector, concluyen desde Plan Internacional.
Esta hostilidad que puede flotar por la web se ve puntualmente cristalizada en el gaming, donde muchas chicas prefieren utilizar alias neutros para evitar ser agredidas o acosadas cuando otros jugadores notan que son mujeres, una problemática que ha puesto sobre la mesa la campaña “My game, my name”.
Ante las preocupantes cifras del estudio de Plan Internacional y las campañas en el universo gamer, le preguntamos a Inés Martín si había sentido algún tipo de agresividad al moverse en las redes y el sector TIC. “Siempre he estado muy cómoda y bien rodeada, pero comentarios desafortunados siempre va a haber por envidia o por lo que sea. Yo pienso que te van a criticar hagas lo que hagas. Entonces, sí, por ejemplo, me han dicho alguna vez ‘está en la selección por ser mujer’. Aunque tampoco soy una persona que le dé especial importancia, porque al final tú demuestras tus aptitudes y lo que vales. Pero sí que es un pequeño reto cuando estás ya metido en ello. Y creo que te pasa si tienes un poco de visibilidad, estás en competiciones o das ponencias”, observa la integrante de la selección española.
Resulta interesante cómo la exposición y la visibilidad se vuelven una cuestión de peso. Marta Barrio ha notado que en los campamentos de hacking que organizan desde Securiters se evidencia el famoso síndrome del impostor. “Cuando empezamos cada edición nos presentamos todas, y en esas introducciones casi todo el mundo empieza con un ‘yo estoy aquí porque trabajo en ciberseguridad, pero no sé nada’. Y el ‘no sé nada’ se repite en el 80% de las chicas. Su primera presentación es quitarse valor. Y luego cuando cuentan qué hacen en el trabajo, dices ‘oye, ¡eso es mucho! No eres experta de esto, pero de esto otro sí que sabes. Aquí hay mucho curro, aquí hay mucho tiempo invertido. Que sepas que vales’. A veces nos menospreciamos y creemos que no sabemos, o que lo nuestro no vale suficiente como para mostrarlo o llevarlo a un evento. Entonces intentamos empoderar o hacerles ver que sí que valen y que las cosas que saben o que hacen no lo hace cualquiera”, explica Barrio.
Que haya pocas chicas en estos ámbitos es multifactorial, y las variables se interrelacionan, estrechamente vinculadas a los factores culturales y los estereotipos de género.
Está claro que no hay un impedimento material que les diga a las chicas “esto no es para ti, aquí no puedes entrar”, pero sí hay una impresión de que las más fuertes “sobreviven”, pero las que se puedan sentir intimidadas se quedarán por el camino.
Todas las entrevistadas coinciden en que la ciberseguridad es una especialidad muy técnica dentro del sector TIC, perfil que convoca, históricamente, más a los varones que a las mujeres. Por otro lado, la ECSC se trata de una competencia de muy alto nivel, donde se presentan pocas personas. A esto se suman ciertos entornos hostiles para algunas chicas en las redes, lo que puede alejarlas de las carreras TIC, y, por ende, de cualquier tipo de competición. La falta de referentes femeninos también aparece, que no es una cuestión menor. Y el llamado síndrome del impostor y el temor a la exposición demuestran ser influyentes en estos asuntos. Evidentemente que haya pocas chicas en estos ámbitos es multifactorial, y las variables se interrelacionan, estrechamente vinculadas a los factores culturales y los estereotipos de género.
“Es común que, si piensas en un bombero, imagines un chico y si piensas en una enfermera, veas una mujer. Sin embargo, en un médico, a día de hoy, te da igual. Al final, si cuando eres pequeña te enseñan que la ingeniería es para chicos y la enfermería para chicas, tú, inconscientemente, si eres una chica te ves más como enfermera que como ingeniera. Pero yo creo que cada vez se va separando más el tema de que una profesión va asociada a un género y es cosa de que el tiempo vaya pasando para normalizarlo,” concluye Barrio, “y eso tarda varias generaciones en poderse equiparar”.