Mujeres en ciberseguridad: serán el 30 % del sector en 2025 y el 35 % en 2031

En España, según las cifras oficiales de la Encuesta de Población Activa (EPA), había 24 millones de personas registradas y aptas para trabajar en 2023. De este grupo, cerca de 21 millones de trabajadores y trabajadoras tenían firmado un contrato. Y de todos ellos, cerca de 9 millones eran mujeres (el 48 % de los trabajadores en activo en el país). Son casi la mitad, aunque en esta estadística no se puedan contabilizar los empleos informales (ocupados tradicionalmente por mujeres y relacionados con los cuidados).

Sin embargo, en los empleos relacionados con la ciberseguridad, España está lejos de conseguir el mismo número de trabajadoras que trabajadores. En 2023, las profesionales de la seguridad digital y la lucha contra la ciberdelincuencia, tanto en empresas privadas como instituciones públicas, rondaba el 23 %. Una tendencia que vemos también a nivel mundial, donde los informes especializados arrojan cifras entre el 24 % y el 25 %.

Para entender a qué se debe esta diferencia, es necesario analizar cuál es el porcentaje de mujeres que opta por carreras profesionales relacionadas con la ciberseguridad o las ciencias en general. Y no solo es cuestión de poner sobre la mesa las cifras, sino de investigar por qué se da esta situación y qué se puede hacer para que las mujeres en ciberseguridad representen el 50 % de la plantilla.

Es un hecho. La mayor parte de los puestos de trabajo en el sector de la ciberseguridad y las ciencias en general, están ocupados por varones. La presencia masculina es tan evidente en el mundo de la ciberseguridad y el cibercrimen, que incluso los nombres de los ciberataques más conocidos hacen referencia al género masculino, por ejemplo, man in the middle.

También están extendidas otras ideas preconcebidas en torno a la ciberdelincuencia, como que un hacker es un hombre que oculta su rostro bajo una capucha, ignorando a la española Yaiza Rubio. Ella es la primera hacker española que participó en el multitudinario evento DEF CON & Black Hat de Las Vegas en 2017.

“La imagen que todos tenemos en mente sobre las personas que se dedican a la ciberseguridad es un perfil muy técnico, muy especializado, que tiene muchos conocimientos de informática, pero lo cierto es que hoy en día no es necesario todo eso para ser un ‘hacker’ o para ser una persona que se dedica a la ciberseguridad”, asegura Beatriz Gómez, inspectora jefa de la Unidad Central de Ciberdelincuencia.

Unas declaraciones muy similares a las de la responsable de talento de INCIBE, una organización que pone el acento en las generaciones más jóvenes.

“Los estereotipos nos llevan a pensar que la persona que se dedica a la ciberseguridad es un hombre, joven, muy oscuro, en un sótano, con una capucha, Si lo buscamos en internet, vemos ese tipo de imágenes, esa clase de estereotipos”, afirma Sara García, responsable de talento de INCIBE.

La ciberseguridad ya es un tema prioritario. Cada año, más empresas y organismos gubernamentales son víctimas de hackeos. Nuestra información personal, así como los datos corporativos, necesitan estar protegidos hoy más que nunca. Se estima que los empleos en ciberseguridad irán en aumento, ya que se necesitan profesionales cualificados para desarrollar sistemas de seguridad digital que sean eficientes, INCIBE (2023) señala que solo 2 de cada 10 puestos de trabajo en el sector de la ciberseguridad se cubrirán en 2024 con el talento interno (ascensos y promociones en la plantilla) de las empresas.

Definitivamente, la ciberseguridad es una industria emergente y con grandes probabilidades de promoción, por eso en 2023, el 68 % de las graduadas en STEM tomó cursos de formación en ciberseguridad, según una encuesta realizada por BCG. Otro dato interesante de este estudio es que hasta el 37 % de las entrevistadas admitió que veía dificultades para encontrar un equilibrio entre su vida personal y profesional. El debate sobre la conciliación familiar está más vivo que nunca en España y otros lugares del mundo.

La mayoría de los estudiantes de grados universitarios STEM (de las siglas en inglés: ciencia, tecnología, ingeniería y matemáticas) son hombres. El informe de Estudiantes Universitarios (EEU) analizó el curso escolar 2022-2023 en España y concluyó lo siguiente:

• Solo un 16 % de las matrículas en carreras universitarias relacionadas con la informática y las nuevas tecnologías estaban firmadas por mujeres.
• En ramas como la Educación, el porcentaje de las estudiantes alcanza el 78 %.
• En cuanto a las ingenierías, se observa que el número de alumnas aumenta con respecto a cursos anteriores, pero continúa estando en el 31 %.
• Hasta un 50 % de los estudiantes de ciencias eran mujeres en el año académico 2022-2023.

Entre los motivos por los que las mujeres no suelen elegir carreras STEM, nos encontramos con los estereotipos de género. Desde edades muy tempranas, producto de una socialización diferencial, se incide en la idea de que las niñas tienen habilidades relacionadas con la educación, la salud o los cuidados (ideales para áreas como la docencia, la enfermería, la ayuda a la dependencia, etc.) y otras ramas alejadas de la informática o las ingenierías más técnicas.

Esta brecha de género se va ensanchando a medida que se va avanzando en el sistema educativo. En marzo, por motivo del Día Internacional de la Mujer (8M), se publicó la quinta edición del informe Igualdad en Cifras, realizado por el Ministerio de Educación y Formación Profesional (MEFP). De esta investigación, destacamos lo siguiente:

• El 53,8 % del alumnado de Bachillerato en España son chicas. La mayor parte elige el Bachillerato de Ciencias Sociales y Humanidades (57,8 %) y solo el 47,7 % opta por la modalidad de ciencias, aunque es un porcentaje superior en dos puntos con respecto a lo que ocurría hace una década.
• En Formación Profesional, las españolas están en minoría. Son el 29,7 % en FP Básica, el 44,4 % en Grado Medio y el 48,2 % en Grado Superior, pero mayoritarias en enseñanzas universitarias (56,1 % en el caso del alumnado de grado). Sin embargo, volvemos a ver la notoria brecha de género entre las formaciones en STEM y los sectores tradicionalmente ocupados por mujeres.
• En el Grado Medio de FP con un currículum de Informática y Comunicaciones, las alumnas solo representan el 7,8 % y el 13,4 % del de Grado Superior.
• Al llegar a la universidad, las estudiantes en el ámbito de estudio de Ingeniería, industria y construcción son el 29,5 % de las matrículas y en Informática son el 14,1 %. Sin embargo, el porcentaje incrementa drásticamente en Educación (77,8 %) y en Salud y Servicios Sociales (72,3 %).

A la hora de elegir el futuro académico hay un factor determinante: los referentes. Las alumnas de Primaria o la ESO no conocen las historias de mujeres que marcaron un antes y un después en el mundo de las STEM. En los libros de texto de las escuelas, las mujeres continúan siendo un pie de página, se habla de Marie Curie de forma escueta, pero pocas alumnas podrán explicar quién fue la gallega Ana María Prieto, la primera mujer programadora en España, o por qué Adelina Álvarez Bartolomé está considerada una pionera en las ciencias españolas (la primera mujer en matricularse en la Escuela de Ingeniería y Telecomunicaciones). El 11 de febrero se celebra el Día Internacional de la Mujer y la Niña en la Ciencia, fecha en la que se intentan mostrar más referentes femeninos STEM.

Para visibilizar finalmente a las mujeres en la ciencia, son cruciales los programas de divulgación que llevan a cabo organizaciones como Women4Cyber o las campañas del propio Ministerio de Igualdad. Microsoft, junto a otros gigantes tecnológicos, llevan tiempo diseñando programas de capacitación y formaciones a sus empleados para que se visibilice a las mujeres del sector Tech.

Por otra parte, se ha visto la necesidad de adaptar las charlas o coloquios a los nuevos tiempos para atraer el talento de las generaciones más jóvenes, que un podcast como Estirando el chicle y otras plataformas online entrevisten a Sara García (la primera astronauta española, natural de León) está ayudando a mostrar el papel activo de las mujeres en las profesiones STEM.

La UNESCO realizó un estudio en 2019 llamado Descifrar el código: la educación de las niñas y las mujeres en ciencias, tecnología, ingeniería y matemáticas (STEM). En sus páginas vemos en cifras cuál es la situación de las profesiones en tecnología y ciencias alrededor del mundo. Estas son las conclusiones principales:

• Los países con mayor proporción de mujeres en STEM están en Asia, en concreto, ocupan los seis primeros puestos del ranking. De estos 6 Estados, la presencia femenina en STEM supera el 50 % en tres de ellos: Tailandia, Irán y Uzbekistán.
• En Latinoamérica, el país donde más mujeres estudian carreras STEM es Brasil, que roza el 45 %.
• Los reconocimientos internacionales a las carreras profesionales de las mujeres en STEM siguen sin ser numerosos. Solo 17 mujeres han ganado el Premio Nobel de Física, Química o Medicina desde que Marie Curie lo obtuvo en 1903, en comparación con 572 hombres.
• En el mundo, únicamente el 28 % de los puestos en investigación están ocupados por mujeres.

Al investigar cuáles son los principales motivos por los que se da el abandono de la carrera investigadora en España, solemos ver que los profesionales señalan la falta de financiación, lo que provoca inestabilidad laboral y se traduce en menos recursos para desarrollar proyectos ambiciosos. Si bien las mujeres investigadoras están de acuerdo con este punto, son ellas las que más señalan que es complicado avanzar en la carrera investigadora debido a la dificultad a la hora de conciliar.

“Leaky pipeline” es el término en inglés que se utiliza para explicar la “tubería de fugas” es la que se convierte el sector STEM. Este concepto es palpable en el Estudio sobre la situación de las jóvenes investigadoras (2021) realizado por el Observatorio Mujeres, Ciencia e Innovación (OMCI), organismo adscrito al Ministerio de Ciencia e Innovación de España.

• Un 8,8 % de las entrevistadas afirmó que el principal obstáculo para avanzar en su carrera investigadora fue la incompatibilidad de las jornadas con el cuidado de menores, mientras que el 23,5 % lo señaló como un obstáculo importante, aunque no principal.
• Ante las mismas preguntas, solo un 4,4 % de los hombres afirmó que este fue su principal problema para ser ascendido y un 19,11 % lo ve como un factor importante a la hora de conseguir cargos de mayor responsabilidad.
• En la misma publicación podemos comprobar que el 86,4 % de las investigadoras considera que la solicitud de bajas o los permisos por cuidado de menores perjudican más a las mujeres que a los hombres.

En España, la ley de la Ciencia, la Tecnología y la Innovación del 2022 planteaba por primera vez seguridad jurídica a la igualdad de género en el Sistema de la Ciencia, la Tecnología y la Innovación. El objetivo final es aumentar la presencia de las mujeres en ámbitos STEM para aprovechar su talento, que sigan ascendiendo y ocupen cargos con mayor responsabilidad e impedir que abandonen su carrera como investigadoras.

1 de cada 4 profesionales en ciberseguridad es un hombre. Estas son las cifras a nivel mundial que podemos extraer del informe Women in Cybersecurity. Young, educated and ready to take charge de (ISC)². Pero la presencia de las mujeres va en aumento, aunque a paso lento. Ya es más alto el porcentaje de mujeres que alcanzan puestos como managers en IT (cerca del 18 % frente al 14 % de los varones). Este dato demuestra que las mujeres, poco a poco, van rompiendo el techo de cristal.

En ciberseguridad, ellas son las que tienen más títulos de posgrado (un 52 % frente al 48 % de los hombres). Casi la mitad de las mujeres encuestadas por (ISC)² son millennials (45 %), pero quizá la cifra más sorprendente sea que la diferencia entre hombres y mujeres de la generación X que trabajan en ciberseguridad: ellos son el 44 % de la fuerza laboral y ellas solo el 25 %. Esto quiere decir que las mujeres más jóvenes sí que están eligiendo formaciones de IT, Tech o ciberseguridad y se están incorporando al sector. Un auténtico cambio generacional, en especial en países como España, según Statista, en 2010 la tasa de empleo femenino en el sector de la programación y la consultoría informática era solo de un 0,7 % (frente al 1,7 % de los hombres en el sector). El año pasado, en 2023, la tasa femenina alcanzó el 1,3 % y un 3% la masculina.

El estudio de (ISC)² señala que, actualmente, solo el 24 % de los puestos en ciberseguridad están asignados a mujeres y se estima que irá subiendo a lo largo de la década. Sin embargo, se observan otros problemas más allá del menor número de mujeres en el sector, la diferencia salarial. Cuando se realizó la encuesta, un 17 % de las trabajadoras dijeron que ganaban entre 50 000 USD y 99 999 USD, pero los hombres que se encontraban en este rango fueron el 29 % de los encuestados. Un 16 % de las mujeres afirmó ganar más de 100 000 USD anuales, pero de nuevo el porcentaje de los varones fue mayor, un 20 %.

La Revista Cybercrime afirma que para 2031, las mujeres en ciberseguridad firmarán el 31 % de los contratos laborales. Las profesionales de la generación Z, así como las millennials, serán las que produzcan el cambio. Sin embargo, no podemos ignorar a las mujeres de la generación X, y anteriores, que fueron abriéndole el camino a las más jóvenes.

Hoy en día, no podríamos hablar de encriptación de tráfico online o las funciones de una app como la VPN de NordVPN, si no fuera por la labor que desempeñaron mujeres como Agnes Meyer Driscoll o Elizabeth Smith Friedman o Grace Hopper. Todas ellas establecieron las bases para que, con el avance de la tecnología, en la actualidad naveguemos por internet y dispongamos de herramientas de ciberseguridad.

Las “Code girls”, o como diríamos en español, las Chicas del Código, es el apodo con el que se conoce a las más de 10 000 mujeres que fueron criptógrafas y criptoanalistas durante la Segunda Guerra Mundial. Su tarea era crear códigos que solo las Fuerzas Armadas de Estados Unidos pudieran entender y también se encargaban de descifrar los mensajes secretos que se enviaban los alemanes y japoneses. Tecleaba código a gran velocidad, y de esto se encargaban ellas porque la mayoría de las personas que escribían a máquina en la época eran mujeres, pero las “Code girls” no solo reproducían en papel la información que iban recibiendo, usaban todo su ingenio para encontrar pistas sobre los futuros ataques de los enemigos.

Esto fue el inicio de los sistemas de encriptación online que conocemos actualmente y una parte de la historia de la ciberseguridad que debe mencionarse más. Por eso, a continuación, citaremos algunos de los nombres de las mujeres que hicieron posible la ciberseguridad de hoy en día.

• Ada Lovelace (1815-1852). Esta matemática y escritora británica está considerada la pionera de la programación. Este título lo consiguió gracias a que encontró la forma de calcular los números de Bernoulli en la máquina analítica de Charles Babbage.
• Agnes Meyer Driscoll (1889-1971). Ella fue una “code girl”, que junto a sus compañeras estableció los principios de la encriptación digital. Trabajó como criptoanalista naval y logró descifrar numerosos sistemas de seguridad japoneses. Además, desarrolló los primeros sistemas de máquinas diseñadas para descifrar los mensajes secretos rápidamente. Este fue el germen de la criptología estadounidense.
• Elizabeth Smith Friedman (1892-1980). Friedman dirigió la unidad de criptoanálisis de la Guardia Costera de Estados Unidos. Prestaba especial atención a las redes de contrabando y descifraba mensajes codificados de las bandas criminales. En el lenguaje actual, podríamos decir que Elizabeth buscaba malware, y se encargaba de reportarlo a las autoridades pertinentes. Era la Protección contra amenazas de la época.
• Genevieve Grotjan Feintein (1913-2006). Esta matemática y estadística descifró los códigos secretos que estaban utilizando los diplomáticos japoneses. Tuvo que tomar nota de los patrones, el número de veces que se repetían e interpretar las transmisiones cifradas que se iban interceptando en 1940.
• Grace Hopper (1906-1992). Es una de las pioneras de la programación informática, el desarrollo de software y el diseño e implementación de lenguajes de programación. Durante su larga carrera profesional, recibió numerosos reconocimientos. Sin duda, marcó un antes y un después en la industria informática.
• Ana María Prieto (1942-2018). Ella es la primera programadora de España en 1963, al menos que se conozca. Empezó como operadora en una empresa informática, después de abandonar sus estudios de Farmacia, y de forma autodidacta aprendió a escribir en COBOL y en lenguaje máquina. Se encargaba de programar las máquinas que llegaban a la empresa, y muy pronto empezó a asistir a conferencias tecnológicas. En 2017, por motivo del Día Internacional de la Mujer, Prieto fue homenajeada junto a otras mujeres de España vinculadas al STEM: Pilar Careaga, Adelina Álvarez Bartolomé, Felisa Núñez Cubero, María Teresa Arredondo Waldmeyer y Nuria Oliver.

Si buscas referentes actuales, puedes buscar las intervenciones de expertas en ciberseguridad como las que te presentamos a continuación.

• Lisa Forte. Experta en ciberseguridad con una amplia experiencia en este campo. Su carrera comenzó con su trabajo en la lucha contra la piratería frente a las costas de Somalia, seguido de un papel en la Inteligencia Antiterrorista del Reino Unido y, finalmente, pasando a una de las Unidades de Delitos Cibernéticos de la Policía del Reino Unido. Su nombre aparece en el Top 100 Women in Tech, un reconocimiento a su gestión de ciberguerras o crisis cibernéticas, ransomware y medidas de seguridad contra la ingeniería social.
• Amanda Rousseau. Está especializada en detectar malware, además de otros comportamientos sospechosos en sistemas operativos como Windows. Sus intereses de investigación incluyen técnicas de evasión de malware, clasificación dinámica de comportamientos y desarrollo de detecciones en tiempo de ejecución.
• Selva Orejón. Especialista en identidad digital, reputación y ciberseguridad. Pionera en el sector de la ciberseguridad en España, galardonada con los Premios DonaTIC 2022, entregados por la Generalitat de Cataluña.

La ciberseguridad es un sector que no para de crecer. Poco a poco, las empresas y las instituciones están comprendiendo que es crucial proteger los datos digitales con encriptado de última generación, así como seguir formándose en ciberseguridad. Las estafas digitales o los mensajes maliciosos que forman parte de los ataques phishing no van a desaparecer, así que debemos estar equipados con la mejor protección. Y, para conseguir que internet sea un lugar privado y seguro, necesitamos que más mujeres se incorporen al sector de la ciberseguridad, sobre todo ahora con los retos que nos proponen tecnologías como la inteligencia artificial.