“Siempre se me dieron bien las matemáticas, por eso al llegar al instituto me incliné por la programación. Después, cuando terminé los estudios y tuve que cumplimentar el servicio miliar, me reclutaron para la unidad de informática, donde empecé a adquirir experiencia muy pronto. Cuando me licenciaron y busqué trabajo, opté por un puesto de especialista en seguridad de la información, sin saber muy bien qué era, y me seleccionaron”.

Desde entonces, Hila Meller (Haifa, Israel. 1978) se ha dedicado al campo de la ciberseguridad (“antes se llamaba seguridad de la información”, aclara durante una entrevista en exclusiva con D+I durante su reciente visita a nuestro país).

Ya son algo más de 25 años en los que ha construido una carrera en un campo que cuando empezó “nadie sabía que significa y siempre tenía que explicar y que hoy, por fin, todo el mundo entiende, incluso mi madre”, cuenta con orgullo.

[Vigilantes del cibermundo: desde aquí se controlan los ataques que cuestan millones de euros a las empresas]

El encuentro tiene lugar en las oficinas en España de la que desde hace cinco años es su casa: la británica BT. Antes de ocupar su puesto actual como directora de ventas de ciberseguridad, Meller fue administradora de sistemas, estudió ciencias de la computación y, reconoce, tuvo una crisis existencial: “Me planteé qué estaba haciendo con mi vida y si quería continuar con ese rol técnico, o decantarme por posiciones más orientadas al negocio”.

Eligió lo segundo. Todo para formar parte de una profesión que “me eligió a mí y no yo a ella”. Y se dio cuenta de que aquello que en sus inicios se denominaba “seguridad de la información” era una necesidad creciente “con un buen propósito, que puede tener un impacto en la vida de las personas. Evitamos, por ejemplo, ataques y fraudes, y que la gente pierda su dinero”.

Las "ciberdamas"

Durante la conversación es inevitable mencionar la escasez de mujeres en un sector como el suyo, donde sólo ocupan el 25% de los puestos en el mundo, según el informeWomen in IT and Cybersecurity. Para darles visibilidad y crear lazos entre ellas, en 2015 Meller creó, junto con Keren Elazari, analista de ciberseguridad e investigadora de la Universidad de Tel Aviv, Leading Cyber Ladies. “Le propuse crear una red de mujeres en puestos de responsabilidad en ciberseguridad para apoyaros mutuamente, porque en cierta manera estamos ocultas”, afirma.

Hace ocho años organizaron la primera reunión en Israel, con ejecutivas, vicepresidentas y directoras de producto. Hoy es un “movimiento global” con presencia en Canadá, Estados Unidos, Reino Unido, Japón e Israel.

"La ciberseguridad es un problema muy complejo y cuantas más formas diferentes de pensar tengamos, mejor combatiremos los ataques". 

“Al principio nos centrábamos sólo en las mujeres que ocupaban puestos de responsabilidad, en conectarlas entre sí, ahora también trabajamos con el otro lado del espectro, en ayudar a aquellas que están iniciando su viaje en este mundo en etapas tempranas e, incluso, a encontrar su primer trabajo en el sector de la ciberseguridad y a conectar con las más veteranas para que las ayuden”, describe.

Es en esta otra faceta donde aprendió por qué la ciberseguridad no despierta tanto interés entre las mujeres como otras ramas profesionales de la informática y la tecnología. “Es una evolución de la seguridad del pasado, cuando las personas que se dedicaban a ello también eran valoradas por sus cualidades físicas, la fuerza era importante. Más tarde, se evolucionó a la seguridad de la información, donde se exigía una formación extremadamente técnica, como desarrolladores o programadores. Ahora, la ciberseguridad está llena de oportunidades para otros perfiles”, argumenta.

[Estas siete mujeres españolas son la prueba evidente de que la innovación no tiene género]

Como ejemplo, menciona el Centro de Operaciones de Ciberseguridad (SoC, por sus siglas en inglés) de BT en Madrid, en el que entre sus empleados cuentan con personas formadas en criminología, muchas de ellas mujeres, que “se transforman y aportan otro valor”.

“La ciberseguridad es un problema muy complejo y cuantos más cerebros tengamos, cuantas más actitudes y formas diferentes de pensar, más nos ayudarán a resolver y combatir los ataques, cada vez más peligrosos y complicados de tratar”, asegura la directiva.

En este momento de la entrevista, Meller no puede evitar hacer un alegato sobre los “prejuicios inconscientes” que perseveran en el sector tecnológico. “A la gente le encanta trabajar con personas que se parecen y sienten como ellos, que les permiten mantenerse en su zona de confort. El cerebro está ‘programado’ para ello", afirma.

"Muchas organizaciones, incluida BT, está formando a sus directivos en esos prejuicios inconscientes, no sólo en relación con las mujeres, también con otras minorías y diversidades. Eso no significa que se sea ‘mala persona’, nuestro cerebro funciona así y hay que dar pasos para cambiarlo”. En BT se han propuesto, entre otras iniciativas, redactar los anuncios de empleo de forma que también atraigan a las mujeres.

Seguridad para un mundo cambiante

Un cambio necesario, pero no el único que requiere el mundo en el que vivimos, donde la tecnología evoluciona a un ritmo que no siempre es fácil de seguir, ni para las personas ni para las empresas. “La llegada de la televisión a todos los hogares requirió su tiempo, y la sociedad fue capaz de definir normas escritas y no escritas sobre cómo comportarse.

Ahora, los cambios tecnológicos son tan rápidos que la sociedad no tiene tiempo para adoptar su cultura y la forma en la que nos comportamos con ella”, advierte Meller en alusión a la brecha entre el desarrollo de nuevas tecnologías y su regulación.

"Los cambios tecnológicos son tan rápidos que la sociedad no tiene tiempo para adoptar su cultura y la forma en la que nos comportamos con ella"

“Los reguladores tienen que observar, entender lo que ocurre y luego reaccionar. Esto les lleva un tiempo. En Europa está DORA y aprobaron una regulación sobre el uso de los datos [el RGPD] antes que nadie, pero la expectativa de ser más rápidos que la tecnología no es realista”, afirma.

Salen a colación la inteligencia artificial y el aprendizaje automático, a los que alude como una “buena oportunidad de negocio” para muchas compañías, pero también como una amenaza “si no se gestionan correctamente”.

[Devo, el único unicornio de ciberseguridad español, sigue a la caza de amenazas con el uso de inteligencia artificial]

Sobre lo primero, explica que en su compañía ya utilizan la IA para identificar en tiempo real riesgos o anomalías “muy sofisticadas” para, a continuación, reaccionar y tomas decisiones “inteligentes” basadas en datos. En cuanto a lo segundo, reconoce que los ciberdelincuentes también están utilizando las mismas herramientas para diseñar sus ataques.

Para hacerles frente, en BT ya están trabajando con una de esas tecnologías que prometen hacer del mundo un lugar mejor, como mencionaba Meller al comienzo de esta entrevista. Se trata de un cifrado que emplea la computación cuántica para ofrecer una mayor defensa en la transmisión de datos. “La actual potencia de cálculo es eficaz, pero no lo suficiente ahora que los atacantes también empezaran a usar la cuántica como herramienta ofensiva. Lo importante es tener esta tecnología en el lado de la defensa, de la seguridad”.

Inteligencia artificial, aprendizaje automático y computación cuántica se perfilan como las tecnologías que mejoraran esas defensas para la confidencialidad y la disponibilidad de los datos. Pero antes de terminar el encuentro con D+I, Meller también menciona la importancia de tener en cuenta la “seguridad física de las personas” en alusión a los progresos que se están haciendo con el internet de las cosas (IoT, por sus siglas en inglés) en ámbitos como las plantas de producción o el coche eléctrico. “Se trata de un ámbito diferente, con muchos riesgos, pero también abre oportunidades a la innovación”, concluye.