Careers and Education
— Historias de Carrera
9 may 2022
|
Lectura breve
Amante de la Tecnología...pero Novato en Ciberseguridad
Una conversación con Prajakta "PJ" Jagdale de Palo Alto Networks
A veces parece que los profesionales en la industria de la ciberseguridad "comen, duermen y respiran" ciberseguridad y que han hecho eso desde el primer día que pudieron caminar.
Pero en realidad, los buscadores de empleo con todo tipo de intereses encuentran hogares felices como profesionales de la ciberseguridad. Y esto es ciertamente cierto para Prajakta “PJ” Jagdale, Directora de Seguridad Ofensiva en Palo Alto Networks.
Una entusiasta general de la tecnología y las matemáticas con un deseo de ayudar a las personas y resolver problemas en un entorno acelerado, PJ se ha convertido en una líder de referencia en ciberseguridad con un trasfondo diverso abordando tanto amenazas tradicionales como emergentes de ciberseguridad.
Aquí hay un poco más sobre cómo PJ convirtió sus pasiones generales e intereses en una carrera cibernética increíblemente exitosa.
Ser una “Tardía” en Ciberseguridad y Venir a los EE. UU.
Si bien algunos profesionales en la profesión de la ciberseguridad tienen un plan claro en términos de las especializaciones que planean seguir y los campos profesionales que buscan ingresar, algunos ingresan al campo de la ciberseguridad con muy poca experiencia práctica con computadoras, software o ciencia de datos. En el caso de PJ, un encuentro con un profesor de criptografía la llevó a la ciberseguridad.
“Muchos de los profesionales de la seguridad tienen estas historias al crecer sobre cómo, especialmente en los países occidentales, estaban fascinados por las computadoras y pasaban horas jugando juegos de computadora o videojuegos”, dijo PJ. “Y así su viaje comenzó con ellos tratando de hackear esos juegos y obtener una puntuación más alta de lo que era posible o encontrar huevos de pascua y cosas por el estilo. Mi historia no se alinea con eso. Me introdujeron a las computadoras bastante tarde según los estándares típicos. Incluso decidí hacer ingeniería informática desde el grado de licenciatura sin haber interactuado mucho con las computadoras porque desafortunadamente en India, donde crecí, estábamos un poco atrasados respecto a los países occidentales en términos de acceso a las computadoras. No obstante, sabía que me interesaban las matemáticas y la tecnología, pero realmente no sabía a dónde quería ir dentro de esos campos.”
“Fui presentada a un profesor que enseñaba a oficiales del ejército sobre matemáticas y criptografía. Él me presentó qué es la criptografía, qué papel juegan las matemáticas y la idea completa de la encriptación y el criptoanálisis. Y todo ese mundo me sonó súper fascinante. Y él estaba tan apasionado por eso y tan entusiasta que fue fácil dejarme llevar por eso. Hice un proyecto de un año con él, pero quería aprender más.
A partir de ahí, PJ decidió profundizar en la ciberseguridad. Para obtener una experiencia más inmersiva, decidió que era el momento adecuado para hacer el gran movimiento desde India al sureste de los Estados Unidos.
“En ese momento, no podía encontrar nada en India que realmente enseñara específicamente ciberseguridad, por lo que mi hermano sugirió que mirara universidades en los EE. UU., y resultó que había un par de universidades en ese momento que tenían un programa de ciberseguridad dedicado o programa de infosec. Y así terminé postulando a todas ellas, y afortunadamente Georgia Tech aceptó mi solicitud.”
Jagdale habló en RSA Europe en 2008 en Londres. El tema de la conferencia fue Alan Turing, conocido por ayudar a descifrar los códigos alemanes durante la Segunda Guerra Mundial. RSA Europe tuvo una exhibición de todas las diferentes máquinas de cifrado de varios lugares y épocas diferentes. Jagdale apenas estaba comenzando su carrera en ese momento y quedó asombrada por estas exhibiciones. El recuerdo se quedó con ella.
Entrando en el Campo
A pesar de tener una maestría en la mano, PJ se encontró con otro obstáculo: obtener experiencia laboral formal y, en última instancia, comenzar su carrera.
“No era fácil cuando intentaba comenzar y no creo que sea más fácil hoy en día”, dijo PJ. “En términos de mi propio viaje, mientras pasaba por mi programa de maestría, al igual que todos los demás para el verano, estaba buscando una pasantía, y no fue fácil porque estaba comenzando mi viaje en ciberseguridad. Todos buscaban personas con experiencia y el programa de maestría fue la primera vez que estaba aprendiendo mucho sobre ciberseguridad, así que fue un poco difícil convencer a quienes estaban buscando contratar pasantes de que sabía lo suficiente para hacer el trabajo.”
Sin embargo, justo cuando los compañeros de clase de PJ estaban comenzando sus propias pasantías, se encontró con una empresa que no solo permitiría que su disposición para aprender y sus habilidades de ciberseguridad brillaran, sino que le permitiría profundizar en uno de sus aspectos favoritos de la ciberseguridad: la seguridad de aplicaciones web.
“Creo que mi ‘golpe de suerte’ fue cuando alguien me presentó a esta empresa que vino a Georgia Tech a hablar sobre la seguridad de aplicaciones web. Estaba realmente fascinada por eso, especialmente porque las aplicaciones web en ese momento eran un área emergente. Afortunadamente, alguien que conocía tenía una conexión en esa empresa y me recomendaron.”
“Cuando fui a la entrevista, estaba nerviosa porque tenía que decirles que realmente no sabía nada sobre la seguridad de aplicaciones web o las aplicaciones web en general. Pero eso no importó porque la persona con la que entrevisté me preguntó, '¿Qué sabes?' Yo dije, 'He aprendido un poco sobre seguridad de redes'. Entonces me hizo todas estas preguntas sobre seguridad de redes y pude convencerlo de que si hay un tema que me interesa, sé cómo aprender sobre él y entenderlo. Y creo que eso lo convenció de que valía la pena contratarme. Y así básicamente comenzó ese viaje.”
Jagdale y un colega de infosec presentaron en el escenario principal de la Conferencia de Palo Alto Networks 2019. Según las palabras de Jagdale, “Decidimos hacer este sketch extremadamente cursi sobre el juego de roles de atacante y defensor. Yo estaba interpretando el rol del atacante, y uno de nuestros ingenieros de SOC estaba interpretando el rol del defensor. Realizamos un ataque demostrando por qué es tan difícil prevenir, detectar o responder a estos ataques.”
“Esta fue la parte cursi”, bromea Jagdale.
Con una brecha de talento de más de 3.5 millones de posiciones abiertas en ciberseguridad, PJ cree que la industria de la ciberseguridad tiene que abordar las percepciones erróneas continuas sobre trabajar en el campo.
“Definitivamente hay muchas percepciones erróneas sobre la ciberseguridad hoy en día”, dijo PJ. “Una de las más grandes es que como profesionales de la ciberseguridad, estamos solos en rincones oscuros tratando de romper algo o mantenerlo seguro, cuando eso definitivamente no es el caso. La ciberseguridad depende de discusiones abiertas y asociaciones para funcionar, así que estamos constantemente en el mundo construyendo asociaciones con el resto del negocio. Necesitamos hacer un mejor trabajo destacando cómo la ciberseguridad es un espacio colaborativo, no solitario.”
PJ también señaló la importancia de disipar el mito de que las mujeres y los candidatos diversos no son bienvenidos en el espacio de la ciberseguridad.
“La experiencia de cada uno es diferente, pero desde mi experiencia en el espacio –y puede que haya tenido mucha suerte–, la gente deja de lado el hecho de que eres de cierto género o cuál es tu origen. Quieren dar la bienvenida a cualquiera que esté genuinamente interesado y apasionado por el campo de la ciberseguridad”, dijo PJ. “La mayoría de mis mentores han sido hombres. Solo diría a las mujeres en particular que buscan entrar en ciberseguridad que la mayoría de los hombres en el campo no van a preocuparse de que seas una mujer, siempre y cuando seas buena en lo que haces. Dicho esto, si se convierte en un problema, solo tienes que actuar rápidamente, no tienes que sufrir por nada.”
Y ese patrón se ha mantenido conmigo a lo largo de mi carrera. Cada cambio de rol que he pasado o cada cambio de empleador que he pasado, he solicitado un rol o entrevistado para un rol que no estaba en mi zona de confort, que no era algo que había hecho antes. Y eso es una de las cosas de las que hablamos sobre percepciones erróneas, por qué podría parecer difícil y podría parecer confuso que, "Bueno, sé tan poco, ¿cómo voy a hacerles saber que puedo hacerlo?”
Artículos Destacados
Etiquetas