Un total de 188 mujeres participaron este lunes de la Feria de Mentorías #GirlsinCyber, un evento destinado a las estudiantes de carreras vinculadas con las tecnologías de la información y la ciberseguridad para conectarlas con empresas y referentes del sector. La jornada contó con charlas, mesas redondas y hasta un laboratorio de un ciberataque en vivo para aprender paso a paso una estrategia de defensa.
La primera Feria de Mentorías en Ciberseguridad para Jóvenes de las Américas se desarrolló en el Centro Cultural de la Ciencia, en el barrio de Palermo, y fue organizado por la Secretaría de Innovación Pública, en colaboración con el Consejo Interamericano contra el Terrorismo de la OEA y el Gobierno de Canadá.
«Desde chica que me gusta el hardware. Mi viejo recibía muchas computadoras por su trabajo y yo me dedicaba a arreglarlas cuando tenía alrededor de 11 o 12 años porque quería usarlas», contó a Télam Eugenia Cabrera, de 22 años, estudiante de la Tecnicatura de Programación Informática en la Universidad Nacional de Quilmes.
Así como ella, casi 200 jóvenes de carreras afines de la Universidad Nacional Scalabrini Ortiz, la Universidad de Buenos Aires y la Universidad de Palermo se sumaron a la iniciativa, donde además pudieron conocer oportunidades laborales.
«Al momento de elegir qué carrera seguir pensé qué acercamiento tuve más en mi vida y fue la computadora. Desde chica jugaba a los videojuegos, descargaba programas, diseñaba cómo se veía el escritorio y así elegí la programación. Me llegó la invitación a este evento y quise participar porque pensé ‘estoy con ganas de hacer cosas nuevas'», completó la joven.
Se registraron 188 estudiantes de la Universidad Nacional de Quilmes, la Universidad Nacional Scalabrini Ortiz, la Universidad de Buenos Aires y la Universidad de Palermo / Foto: Victoria Gesualdi
La jornada comenzó con una serie de charlas, en las que líderes destacadas en sus campos compartieron sus visiones y experiencias en el ámbito de la ciberseguridad y la tecnología. Una de ellas fue Lucia Tenaglia, de la Secretaría de Economía del Conocimiento y ganadora del Ciberwomen Challenge Argentina 2022, quien compartió su experiencia y visión sobre la importancia de involucrar a más mujeres en ciberseguridad.
Santiago Cavanna, Chief Information Security Officer para Microsoft Argentina, ofreció perspectivas sobre la influencia de los hábitos en la seguridad cibernética.
En tanto que Martin Medina, Maria Eugenia Lasta y Francesca Grosso, de BGH Tech Partner, se centraron en la generación de una cultura de ciberseguridad abarcadora desde lo personal hasta lo empresarial. Al comenzar su charla, pusieron en una pantalla gigante un QR para participar de un sorteo, sobre el que luego le preguntaron a las presentes «¿quiénes se pusieron a pensar el origen de este QR, si tal vez no llevaba a un código malicioso?»
En el panel de apertura estuvo Micaela Sánchez Malcolm, secretaría de Innovación Pública, entre otras autoridades / Foto: Victoria Gesualdi
Las cifras de la brecha
La secretaria de Innovación Pública, Micaela Sánchez Malcolm, puso de relieve el interés de las mujeres en su inserción en el area de la ciberseguridad y la importancia de la articulación del Estado con las empresas y la comunidad académica.
Durante el panel de apertura del encuentro, la funcionaria señaló que la participación de las mujeres en el mercado laboral de la ciberseguridad no supera el 25% y subrayó que se repiten las diferencias salariales, como sucede en toda la industria tecnológica, con una diferencia por debajo del 24%.
Por eso, remarcó la importancia de que más mujeres se sumen al área dado que el mercado laboral demanda hoy más de un millón de puestos.
Un ciberataque en vivo
Una de las partes prácticas de la jornada fue la realización de un laboratorio – taller, donde las estudiantes participaron de la estrategia de defensa de un ataque en vivo.
«En principio, vimos la teoría de la cadena de ataques y luego las estudiantes tuvieron que hacerlo usando las mismas herramientas con las que los atacacantes cuentan día a día. Obviamente no buscamos generar más atacantes, sino tratar de que se entienda cómo es la cadena para poder cortarla. Si entiendo cómo me van a atacar, voy a poder entender cómo me defiendo«, explicó a Télam Maximiliano Scheinkman, ingeniero en la empresa de ciberseguridad Fortinet.
El ataque en el laboratorio se perpetró contra un servidor web, donde las participantes tuvieron que reconocer y entender cuáles eran las vulnerabilidades, y una vez reconocidas explotar la vulnerabilidad, ganar acceso y escalar privilegios para lograr penetrar en el sistema
«Se hacen llamadas remotas, exactamente igual a cómo sería un ataque en la vida real. Una vez que ingresás al sistema empezás a investigar qué hay adentro de toda esa red y se empieza a buscar información secreta, tratar de explotar la información, que es lo que se busca cuando se perpetra un ataque», describió.
Maximiliano Scheinkman, ingeniero en la empresa de ciberseguridad Fortinet y uno de los docentes de la capacitación / Foto: Victoria Gesualdi
En toda cadena de ataque, la primera fase es «reconocer qué hay del otro lado y ver qué puedo explotar de lo que estoy reconociendo», señaló el especialista y diferenció los «reconocimientos pasivos y activos».
Los reconocimientos pasivos se refieren a tratar de investigar, pero sin tomar gestión del otro lado. Scheinkman ejemplificó que es rastrear «quiénes son los dueños de la información en una organización, quiénes son las personas más factibles para poder atacar, tratar de entender cómo se comportan esas personas, buscar en redes sociales».
«Con esa información, por ejemplo, si es alguien de la sección Compras, tratar de mandarle un mail con información muy específica para que ‘caiga’ y haga clic», relató sobre el desarrollo del ataque.
Los reconocimientos activos, indicó, son a través de internet, wifi, y con un montón de técnicas para tratar de entrar a un sistema en particular y ver a qué es vulnerable ese sistema. «Una vez que sé esa vulnerabilidad, ya puedo atacarlo.Son procedimientos que se van siguiendo para penetrar un sistema».
El especialista destacó que «si se genera el interés en las participantes, esto le da la base para que el día mañana se puedan seguir formando en ciberseguridad», y comentó que hay un montón de ofertas académicas, carreras de grado, tecnicaturas, o hasta la carrera de ingeniería».
Asimismo, sugirió que desde Fortinet tienen cursos gratuitos y online para empezar en el área.
«Primero habría que entender si realmente les gusta, si genera el interés. Una vez que eso pasa, después vas abriéndote camino entendiendo cómo funciona cada cosa», amplió.
Durante la jornada, también habló Jesica Lichtensztein, Security Specialist en IBM CyberSecurity Service, quien profundizó en el proceso de elección en ciberseguridad. Finalmente, Silvina Ortega de la Universidad de Palermo y experta en CISO en instituciones financieras de LATAM, discutió el rol de las mujeres en el ámbito cibernético y su contribución al futuro digital.
About Author
