El campo de la ciberseguridad, dominado históricamente por hombres, deja desprotegidas a las mujeres. Comparado con otros ámbitos de las tecnologías de la información y la comunicación, el de la ciberseguridad presenta una significativa brecha de género: Sólo entre el 20 y el 25 por ciento de profesionales que trabajan en el sector son mujeres, un porcentaje que en algunos países es incluso menor, de acuerdo con datos del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información. “Esta subrepresentación de mujeres y personas que se identifican como mujeres tiene un consecuente impacto tanto en su desarrollo profesional como en el de soluciones de ciberseguridad que aborden las vivencias particulares de estos grupos”, advierte a Página 12 la mexicana Katya Vera Morales, experta en la temática, y quien lidera un proyecto pionero para abordar la brecha de género en la agenda de ciberseguridad de las Américas para la Organización de Estados Americanos (OEA). La iniciativa se conoce como Cynder.

Katya Vera Morales es experta en perspectivas de género y derechos humanos de las mujeres en ciberseguridad con 15 años de experiencia en administración pública, política exterior, consultoría y organizaciones intergubernamentales y de la sociedad civil. Antes de ocupar este cargo en la OEA, trabajó en la Secretaría de Relaciones Exteriores de México, como directora de Asuntos Internacionales de la Mujer, y en la Comisión Nacional para Prevenir y Erradicar la Violencia contra las Mujeres, donde estuvo a cargo de la primera estrategia a nivel nacional para prevenir la violencia en línea basada en género.

El programa Cynder se puso en marcha a través de la Sección de Ciberseguridad del Comité Interamericano contra el Terrorismo (CICTE) de la OEA. Lo que se proponen, señala Vera Morales, es que las mujeres participen en pie de igualdad en la toma de decisiones, en el diseño de soluciones y políticas de ciberseguridad, y que traigan sus experiencias a la mesa para que las ciberamenazas y riesgos que ellas enfrentan también se consideren dentro de la agenda pública e internacional.

Actualmente existen más de 3 millones de vacantes de trabajo en ciberseguridad a nivel mundial, según el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información. De ellas, entre 500 y 700 mil están en América Latina. Desde Cynder, quieren promover que cada vez más mujeres ocupen esos lugares.

--¿Por qué resulta importante hablar de la brecha de género en ciberseguridad ? --le preguntó este diario.

–-Los equipos de ciberseguridad, sea en el sector público o privado, están en su mayoría compuestos por hombres, en donde prevalece aún un entendimiento generalizado de que la ciberseguridad --y las tecnologías-- son neutras al género. Esto a pesar de que hay investigaciones que demuestran que las amenazas cibernéticas impactan de forma diferente a las personas en función de su género, y que el género también influye en la respuesta a esas amenazas. Pero además del reto que supone la brecha de género vinculada al uso y manejo de las tecnologías, enfrentamos también en este sector estereotipos que tradicionalmente han colocado a las mujeres fuera de las agendas y los debates relacionados con la seguridad --nacional, internacional, ciudadana, etc--. A las mujeres tradicionalmente se les ha considerado "víctimas" o sujetos en necesidad de protección que se desenvuelven en el espacio doméstico o privado, y no tanto como agentes activas que pueden brindar seguridad en el ámbito público. Además, los riesgos y daños que afectan desproporcionadamente a las mujeres se han considerado como "temas de mujeres" y no como una parte intrínseca de las grandes agendas de seguridad --respondió Vera Morales.

En 2016, en Chile, ocurrió una filtración masiva de información cuando un hospital público sufrió un ciberataque y dejó disponibles más de tres millones de expedientes médicos, incluidos nombres, números de identidad y direcciones de mujeres que habían solicitado la píldora del día después en ese hospital, así como de personas VIH positivas. Este caso es uno de los ejemplos que refiere la experta de la OEA sobre el impacto diferencial para varones y mujeres de un ciberataque.

“Evidentemente, estas brechas de género suponen un problema para desarrollar políticas y diseño de ciberseguridad realmente eficaces y que brinden respuestas adecuadas para todas las personas”, señala Vera Morales.

Las razones para mejorar la participación de las mujeres, y la diversidad de género en general, se basan en una premisa simple, dice: la ciberseguridad es un problema que afecta a todas las personas, y las mujeres son partes interesadas que deberían tener las mismas oportunidades de participar en las decisiones, políticas y programas que les afecten. “Su inclusión amplía la diversidad de perspectivas y capacidades disponibles, y contribuyen así a la eficacia y sostenibilidad generales de la ciberseguridad y a la resiliencia en el ciberespacio. Además, las mujeres se enfrentan a diferentes amenazas en el contexto de la ciberseguridad basadas en su género, por ejemplo, la violencia de género facilitada por las tecnologías, y pueden aportar diferentes modelos de análisis y respuestas frente a ciberamenazas y prioridades a las agendas nacionales e internacionales de la ciberseguridad”, apunta la especialista mexicana.

En Colombia, la organización Karisma, experta en derechos digitales, elaboró un estudio en el que analizó los impactos diferenciados que un fallo de ciberseguridad en el sector salud tuvo sobre las mujeres que ejercen roles de cuidado remunerados (enfermeras, auxiliares de enfermería) y no remunerados (familiares de pacientes). El caso ocurrió en noviembre de 2022, cuando las plataformas tecnológicas de Sanitas, EPS, filial de la empresa de medicina prepaga española Keralty en Colombia, sufrieron un ciberataque en el que sus agresores encriptaron la información que estaba allí, para luego extorsionar a la entidad bajo la amenaza de mantener la plataforma encriptada o de difundir la información sensible. En ese momento “se puso en grave riesgo” el derecho básico a la salud, integridad y vida de casi 5 millones de personas afiliadas a Sanitas, que enfrentaron problemas para hacer sus trámites como autorizaciones de citas, procedimientos o uso de medicamentos o cuidados; al tiempo que la privacidad y seguridad de sus datos también estuvo expuesta. El impacto, concluyó la ong, fue mayor específicamente sobre las de las mujeres cuidadoras, quienes se vieron afectadas y sobrecargadas por la dificultad e imposibilidad de realizar sus labores de cuidado en los tiempos y condiciones adecuadas.

Vera Morales recuerda que ciertos tipos de ciberataques y ciberamenazas que enfrentan las mujeres tienen su origen en la discriminación y la violencia de género que han alcanzado también la esfera digital. Y menciona datos concretos: de acuerdo con Naciones Unidas, el 73 por ciento de las mujeres ha vivido alguna forma de violencia de género en línea y algunos estudios indican que entre el 40 por ciento y 50 por ciento de las víctimas conocían a sus agresores: una expareja sentimental, un miembro de la familia, un amigo o un colega. “Los daños causados por la violencia en línea no difieren de los que ocurren fuera de ella y son cada vez más centrales en la forma en la que las mujeres y las niñas navegan el ciberespacio”, agrega. Por ejemplo: 90 por ciento de las personas afectadas por la distribución digital de imágenes íntimas sin consentimiento son mujeres, de acuerdo con relevamientos de la OEA. “Recientes informes indican, además, que esa ciberamenaza puede afectar de forma desproporcionada su identidad y desarrollo personal, dignidad, libertad y privacidad; y generar daños en su integridad física, emocional, sexual y económica, además de impactar su confianza en las tecnologías y limitar su uso del internet”, advierte. El doxxing, que consiste en la extracción y publicación de información personal, es una forma de ciberataque que afecta a una cuarta parte de las usuarias de internet, según una investigación publicada por Amnistía Internacional.

“Ante la brecha tan amplia en la fuerza laboral en ciberseguridad, atraer más

mujeres a la industria es un tema de justicia social y equidad, pero también un

asunto técnico porque la falta de participación de las mujeres dentro de la industria

hace del cibersespacio un lugar más inseguro para ellas”, concluye Vera Morales. En la medida en que se cuente con una mayor diversidad y perspectiva de género en este campo se logrará entender mejor los riesgos cibernéticos en su generalidad, y los desafíos que enfrentan grupos específicos en particular, señala. “Además --añade--, se podrán crear mejores soluciones para contar con un ciberespacio seguro, resiliente e inclusivo para todas las personas, contribuyendo así a la eficacia y sostenibilidad general de la industria”.