Concepción, nos gustaría conocer tu trayectoria. ¿Cómo has llegado a donde estás ahora mismo?

Mi vocación era medicina, tenía nota de corte e incluso hice la matrícula. Pero en septiembre apareció en Málaga una carrera nueva, informática. La desconocía pero me decidí a cambiar. Me atreví y aunque me costó introducirme, antes de terminar la carrera tuve la opción de entrar en una empresa municipal de servicios. Allí en el Departamento Informático empecé a desarrollarme profesionalmente y llevo ya 32 años, trabajando en Tecnologías de la Información la mayor parte del tiempo, y después desempeñando distintas tareas relacionadas con la protección de datos, la ciberseguridad, gestión de riesgos etc. En general desde una visión muy amplia de lo que es proveer de servicios a una empresa.

En ciberseguridad me fui metiendo poco a poco, porque fui viendo la necesidad en todos aquellos aspectos que iba tocando en tecnologías de la información, ir asegurando determinadas partes porque fallaban y no daban servicio.

Actualmente desempeño en la empresa la función de responsable de Protección de Datos, Trasparencia y Seguridad Física, enfocada como seguridad integral, integrando seguridad lógica y física. Me especialicé en Dirección de Seguridad, y de ahí vino el nuevo cargo que vengo desempeñando. Soy una de los miembros más antiguos de la Asociación ISMS Forum, encaminada a la seguridad y privacidad de la información, y estoy en la Junta Directiva de Women4Cyber.

Desde esa chica con vocación por la medicina a la profesional de la ciberseguridad que eres hoy, con esa actitud inquieta que nos transmites ¿Cómo ha cambiado tu visión de la tecnología?

Totalmente. El interés por la investigación en sí es cierto que estaba ahí, pero yo no era una chica tecnóloga, mi familia era humilde y no teníamos grandes tecnologías. Las STEM siempre han sido mi pasión, pero en los 80´no teníamos nada de tecnología. El primer ordenador que toqué fue en la universidad en el último año de carrera. Me he ido enganchando de una forma tremenda y, sobre todo, debido al valor de conseguir el progreso en la humanidad, y la ciberseguridad ayuda a conseguirlo, van de la mano, no pueden ir solas. No tengo las últimas tecnologías en casa pero sí las estudio bastante. Sin tecnología hoy en día no hacemos nada, y mucho más después de los últimos acontecimientos. La pandemia lo ha llevado todo al ámbito digital.

Sobre la educación en usos de la tecnología, ¿Cómo crees que es de importante que la juventud adquiera competencias técnicas al margen de que después desarrollen una carrera STEM o una profesión TIC?

Es imprescindible, y más ahora en la era digital, ya que hemos dado un salto en los últimos meses mayor que lo que hubiéramos avanzado en años en una situación normal. Es como los estudios de informática, que han cambiado desde que yo empecé la carrera. Llegó un momento en que todo el mundo sabía informática, había mucho intrusismo y los estudios han tenido que reconducirse porque sin informática no ibas a ningún sitio. Cualquier trabajo incluye algo digital, algo de tecnología que tienes que usar. Por ello, el alumnado de diferentes disciplinas necesita mínimos conocimientos sobre tecnología y sobre cómo usarla de forma segura.

¿A qué retos nos enfrentamos en la educación en tecnología en esta presente sociedad digital?

Esa transversalidad está presente en la formación de cualquier carrera. Estamos en un momento magnífico. Europa y España incluyen un Plan Digital en el que se están recogiendo y adecuando sus programas a la digitalización. El tema de la seguridad y la ciberseguridad en tecnología se puede comparar al boom del coche. Al principio cuando apareció parecía que mataba vidas, pero poco a poco fue introduciéndose la seguridad vial de manera que, para conducir, necesitabas unos mínimos conocimientos. Para el uso de la tecnología ocurre igual, necesitas una formación.

Ahora mismo lo que tenemos es que desarrollar todas esas herramientas y normativas, tanto internacionales, como nacionales y autonómicas. Ya en 2018 en España se sumó esa primera modificación de la Ley de Educación, con la Ley de Protección de Datos y Derechos Digitales. Se incluyó esa obligación y necesidad de modificarla para incluir temas de digitalización, seguridad y protección de datos, porque es un todo. El reto que tenemos es impulsarlo, tenemos que adecuar y dotar de unos mínimos conocimientos de saber usar la tecnología y los datos, y usarlos de manera ética y segura.

La democratización de Internet ha supuesto el boom de llevar el conocimiento y la cultura a toda la sociedad. Es lo que en la Edad Media significó dar a conocer los libros, y esto tiene sus pros y contras. Tenemos que educar a la sociedad en todos los sentidos, en cuestiones como la privacidad, la protección de datos, ser cautos con lo que publicamos, hay que cuidar nuestra identidad digital. Por eso hay tantos planes y nuevas legislaciones recientes que vienen a complementar todo lo que tenemos. En España nos encontramos en un punto de partida fenomenal que tenemos que aprovechar. No tenemos que reinventar nada, sino sacar partido a los muchos recursos que tenemos en educación. Y hacer un trabajo en grupo de todos los implicados: profesorado, alumnado, autoridades competentes etc.

¿Por tu experiencia en los diferentes campos que has ido conociendo, cómo has visto el papel de la mujer?

Cambiante e ilusionante. En los primeros eventos a los que asistía siempre tenía que ir a Madrid y era la única mujer. A lo largo de estos años la figura de la mujer ha ido evolucionando en el sector muy gratamente, pero somos muchas pero no somos visibles, nos quedamos difuminadas entre tanto hombre. Pero esto es también contradictorio porque cuando estudiaba, que fuimos la primera promoción de informática, éramos más o menos iguales en número de hombres y mujeres. Muchas se quedaron atrás porque era difícil compaginarlo con la vida familiar, el hecho de estar en constante estudio, etc. Pero estoy viendo cada vez más mujeres, magníficas profesionales, con un gran futuro y a las que hay que darles visibilidad. Ser mujer en ciberseguridad, es lo mejor que nos puede estar pasando ahora.

¿Qué barreras crees que influyen para que haya un porcentaje bajo de chicas estudiando carreras STEM y menos mujeres alcancen puestos de liderazgo?

Esta profesión es dura, debes estar en una permanente actualización. Los famosos “techos de cristal y suelos pegajosos” son esas dificultades que hacen a la mujer no avanzar, entre otros motivos por ejemplo por la conciliación familiar. Todo eso va evolucionando, he visto como en las empresas ese modelo de presencialidad ha ido modificándose. Yo reconozco que he tenido que sacrificar parte de mi vida personal y familiar quizás por destacar en mi vida profesional, pero esto está cambiando. Existen ya certificaciones para empresas que garantizan que cumplen con medidas conciliadoras. El principal escollo para muchas mujeres ha sido por su naturaleza, quien tiene los hijos es la mujer, pero ya los hombres pueden disfrutar de una baja paternal, y la pareja puede ir alternándose en su cuidado. Va cambiando el modelo de sociedad.

En los años 80´se produjo el boom de los ordenadores personales, en los que se ofrecía juegos orientados a chicos, con lo cual todos mis compañeros tenían uno. Cuando yo estudiaba había 50% de hombres y mujeres. Hoy ha disminuido ese porcentaje. En el último curso al que acudí sobre Inteligencia Artificial me sorprendió que éramos solo tres mujeres de veintitantos. Hay que fomentar talleres y acciones para atraer a las chicas, para que vean que la tecnología va con ellas. Hay estudios que demuestran que eso les ayuda a ver que son capaces, hay que acercarles mujeres referentes para que se sientan incentivadas a que lo pueden hacer.

¿Crees que por motivo de modelos culturales o tendencias de patriarcado que están volviendo, existe desconocimiento por parte de las chicas de las posibilidades de las carreras STEM?

Por supuesto. En estas nuevas generaciones en todos los ámbitos está volviéndose a modelos anteriores. Como ejemplo en la seguridad o la prevención en enfermedades venéreas ha habido una cierta relajación. En los años 90´ hubo una campaña revolucionaria bajo el lema “Póntelo, pónselo” sobre el uso del preservativo. A medida que han pasado los años y las relaciones sexuales han ido cambiando, ha habido cierta relajación y un repunte de estas enfermedades por no usar protección.

La sociedad ha vuelto hacia un modelo reivindicando principios más conservadores hacia la mujer. Por eso es fundamental aportar referentes, y que las mujeres que nos dedicamos a esto vayamos a los colegios para decirles a los chicas que hemos podido, que somos normales, tenemos nuestra familia y se puede. Todas las chicas tienen la tecnología y saben resolver cualquier problema. No hay barreras, y eso viene en parte de la idiosincrasia de la mujer, de su sentido de proteger históricamente a su círculo más cercano. Eso se puede utilizar y aplicarlo en nuestra vida profesional por supuesto.

¿Qué tipo de cualidades de ese talento femenino requiere el sector TIC y la ciberseguridad hoy en día para continuar avanzando?

Las mujeres tenemos unas características especiales según la ciencia, que fomentan las cualidades que se tienen que dar en ciberseguridad. Debemos tener un pensamiento lateral, no quedarnos en la cuestión, sino entrar en el fondo. Además, la ciberseguridad y la tecnología son multidisciplinares: yo no puedo usar o implementar una tecnología sin saber qué puedo hacer respecto a las normas de privacidad. Para introducir una tecnología en una empresa, debo hacer un trabajo en grupo y un barrido 360º, para cerrar el círculo de esa tecnología y la información que se va a usar utilizando todas las disciplinas.

Las mujeres tenemos por tanto una capacitación magnífica por nuestro género, por lo que nos da la naturaleza de ser inquietas, esa necesidad de protección que nos lleva a investigar el porqué de las cosas, y a trabajar en grupo. Esa actitud de familia, de matriarcado que ha habido durante muchos años, esa naturaleza innata nos lleva a trabajar en equipo, a tener un gran aguante y capacidad de sacrificio, y a compartir conocimiento.

Las mujeres siempre han dado ejemplo de esas capacidades a lo largo de toda la historia y sin reconocimiento. Cuando empecé a adentrarme en la historia de las grandes disciplinas, descubrí a grandes mujeres, por ejemplo en Programación Estructurada conocí a Ada Byron, que en el siglo XIX era una mujer multidisciplinar: trabajaba las matemáticas, la música, la ciencia… Otro prototipo es Hedy Lamarr, precursora de la tecnología Wifi que usamos hoy en día. O Lynn Conway, pionera en el diseño de microchips, que tuvo que empezar de cero su trabajo tras ser despedida de IBM e ignorada por ser mujer y transexual. O sobre el ENIAC, el primer computador de la Edad Moderna, del que se dio a conocer el ingeniero que lo diseñó, pero detrás de él hubo toda una serie de mujeres ocultas que desarrollaron las bases de la programación. En cualquier disciplina y en todos los ámbitos de hoy en día, siempre detrás hay una gran mujer.

Siempre recordaré un documental sobre la Conquista de las Américas, en la que solo contaban los hombres. Iban muchísimas mujeres e incluso más que hombres, pero no les permitían inscribirlas en el Registro de las Indias, y por eso no han pasado a la historia. En otras disciplinas igual. La idiosincrasia de la mujer propicia distintas disciplinas, como abogadas, economistas, publicistas… que se necesitan para la ciberseguridad y las profesiones STEM.

¿Podrías hablarnos de algún referente que te haya inspirado en tu carrera?

Tengo muchos, hombres y mujeres. Cuando empezaba era más difícil acceder a la información y asistía a congresos o eventos internacionales, en los que había muy pocas mujeres y por tanto, tenía principalmente referentes masculinos. He ido creciendo con profesores de los cursos a los que me apuntaba, mencionar por ejemplo a José María Acuña, que era jefe de seguridad de una multinacional, o el profesor de universidad Pepe Mañas. No me cansaré de destacar también la publicación SIC y congresos como Securmática, que era donde se concentraba el talento en ciberseguridad. En esos primeros años era complicado encontrar a una mujer, algunas de ellas fueron Paloma Llaneza o Elvira Tejada. Esta última es la Fiscal Jefe de sala que enseña a los fiscales con competencia en delitos tecnológicos; y también con una magnífica labor, Ana María Martín, su segunda de a bordo en fiscalía.

Más recientemente ha habido grandes mujeres que han hecho muchísimo por la ciberseguridad. Mar López en el Departamento de Seguridad Nacional, que lleva desde 2012 trabajando en la segunda Estrategia Nacional de Ciberseguridad, donde se dan las actuaciones principales en materia de ciberseguridad que España tiene que abordar. Entre otros aspectos se dirige no solo a las empresas sino también a la educación. Y Rosa López, Directora Nacional del INCIBE, o en Andalucía Loreto del Río.

Cada vez más mujeres son mi inspiración porque el número va creciendo. Además puedo aportar mi experiencia que, sin ningún referente en mi familia o ámbito en tecnología, he ido creciendo como profesional porque he visto necesario incluir seguridad y unificar todas estas disciplinas dentro de ciberseguridad y STEM.

¿Cuáles son los objetivos y retos de la ciberseguridad en cuanto a hacer frente a nuevos delitos como el ciberacoso?

En muchos campos de acción, en todos aquellos que la transversalidad de la ciberseguridad les aporta. En este tema precisamente INCIBE formó en 2017 el primer Foro de Género y Ciberseguridad, en el que se incluyeron muchas medidas para proteger a los más desvalidos y contra el acoso en las redes. En este congreso se vieron la cantidad de asociaciones, entre ellos de peritos forenses, en los cuales se habían desarrollado aplicaciones para poder preservar las evidencias. Además, tanto desde la Agencia Española de Protección de Datos como en el Instituto Nacional de Ciberseguridad, hay una línea de actuación orientada a las mujeres. De hecho existe un teléfono 017 al cual pueden llamar para orientarlas independientemente de los cuerpos y fuerzas de seguridad del Estado, que tienen sus propias campañas orientadas a cortar el acoso y abuso en las redes tanto en menores, jóvenes, y personas adultas.

La ciberseguridad incluye toda la lucha por la protección de datos por ejemplo, va orientada a la educación digital. Yo soy cibercooperante, voluntaria del INCIBE, y doy charlas en los colegios sobre los peligros en la red. Hay que evitar estos delitos concienciando sobre lo que podemos hacer o no en los medios digitales. No somos conscientes de la huella digital que vamos dejando en las redes sociales desde pequeñitos y que nos puede pasar factura de mayores, ya que es imposible de eliminar.

La ciberseguridad realiza muchas iniciativas y todos los organismos las contemplan en todas las disciplinas y en todos los ámbitos. Desde el buen uso del diseño de esas aplicaciones cumpliendo con un mínimo de garantías y seguridad sobre tus datos, hasta esa parte final de obtención de evidencias cuando un caso de este tipo llega a judicializarse. La ciberseguridad ayuda a que pueda haber evidencias cuando y pueda aportarse en un juicio, y todos los mecanismos necesarios para el uso adecuado de las tecnologías en todos los ámbitos. Se trata de cerrar el círculo de todo lo que implica el tratamiento de datos o información sobre una persona o de la sociedad.

¿Cómo afrontas esos retos de brecha digital y de brecha de género en ciberseguridad en cuanto a las oportunidades que puede ofrecer para alcanzar la igualdad de género en el sector?

Estamos en el mejor momento, la sociedad ha ido avanzando bastante en cuanto a derechos de la ciudadanía, la calidad en el empleo, y en el ámbito del bienestar. Muchas profesiones que se están actualmente ofreciendo en universidades o formación profesional desaparecerán, de ello se es consciente en el sector y se está evolucionando. Por tanto, hay las mejores oportunidades en el sector, tenemos tasa de desempleo cero. Habrá una demanda brutal de aquí a los próximos veinte años, porque el mundo va a ser digital, y sin ciberseguridad no hay buen uso de la tecnología.

Tenemos un montón de iniciativas a nivel internacional fomentando esta brecha de género y digital, para ampliar los conocimientos y formación en el ámbito digital y potenciar la presencia de la mujer en este ámbito. A través de nuestra asociación Women4Cyber, estamos pactando acuerdos con empresas, universidades y diversos organismos, de manera que se fomente bien con descuentos, incentivos de empleo etc. la presencia digital de la mujer en todos los niveles y los ámbitos. Yo les diría a las chicas que hoy en día ser mujer y estar en el ámbito de la ciberseguridad es lo más “cool”.

¿Crees que estamos realmente avanzando en una igualdad real en el sector TIC?

Sin duda, además lo corroboro con mi experiencia. He ido comprobando cómo aumenta la presencia femenina y sin límites de edad, como Soledad Toledano que se fue hace diez años a Silicon Valley a estudiar ciberseguridad y es un ejemplo cómo ha ido escalando allí. Sin duda han ido aumentando los referentes femeninos, conozco muchísimas mujeres como Carmela Troncoso, que ha hecho el protocolo con el que están funcionando las aplicaciones de rastreo. Hay magníficas profesionales pero no las conocemos. Vamos por el buen camino, y no es un camino de rosas, tenemos que demostrar tres veces más que los hombres, pero lo vamos consiguiendo poco a poco por nuestra tenacidad.

Nos tenemos que “envalentonar” (que es una palabra castellana que me gusta más que empoderar), saber que podemos, que nada se nos puede resistir porque somos incansables. Yo he podido aunar mis dos vocaciones, la ciberseguridad y la medicina, y me apasiona porque veo la necesidad, la bondad que tiene y todo lo que puede aportar a la sociedad. Por ello adelante chicas, porque estamos en una magnífica posición y ser mujer en ciberseguridad es lo mejor que nos puede haber pasado.