A veces parece que los profesionales de la industria de la ciberseguridad "comen, duermen y respiran" la ciberseguridad y que lo han hecho desde el primer día que pudieron caminar.
Pero en realidad, los solicitantes de empleo con todo tipo de intereses encuentran hogares felices como profesionales de la ciberseguridad. Y esto es ciertamente cierto para Prajakta "PJ" Jagdale, Director de Seguridad Ofensiva de Palo Alto Networks.
Un entusiasta de la tecnología y las matemáticas en general con el deseo de ayudar a las personas y resolver problemas en un entorno acelerado, PJ se ha convertido en un líder de referencia en ciberseguridad con una experiencia diversa que aborda las amenazas de ciberseguridad tradicionales y emergentes.
Aquí hay un poco más sobre cómo PJ convirtió sus pasiones e intereses generales en una carrera cibernética increíblemente exitosa.
Ser un "tardío" de la ciberseguridad y llegar a los EE. UU.
Si bien algunos profesionales de la profesión de ciberseguridad tienen una hoja de ruta clara establecida en términos de las carreras que planean seguir y los campos profesionales en los que buscan ingresar, algunos ingresan al campo de la ciberseguridad con muy poca experiencia práctica con computadoras, software o ciencia de datos. En el caso de PJ, un encuentro con un profesor de criptografía la llevó a la ciberseguridad.
"Muchos de los profesionales de la seguridad tienen estas historias mientras crecían sobre cómo, especialmente en los países occidentales, estaban fascinados por las computadoras y pasaban horas jugando juegos de computadora o videojuegos", dijo PJ. "Y así comenzó su viaje con ellos tratando de hackear esos juegos y obtener una puntuación más alta de lo que era posible o encontrar huevos de Pascua y cosas así. Mi historia no se alinea con eso. Conocí las computadoras bastante tarde para los estándares típicos. Incluso decidí hacer ingeniería informática desde una licenciatura sin haber interactuado mucho con las computadoras porque desafortunadamente en la India, donde crecí, estábamos un poco atrasados con respecto a los países occidentales en términos de acceso a las computadoras. Sin embargo, sabía que me interesaban las matemáticas y la tecnología, pero realmente no sabía a dónde quería ir dentro de esos campos".
"Me presentaron a un profesor que enseñaba matemáticas y criptografía a oficiales del ejército. Me introdujo en lo que es la criptografía, en qué papel juegan las matemáticas y en toda la idea de la encriptación y el criptoanálisis. Y todo ese mundo me sonaba súper fascinante. Y él estaba tan apasionado por ello y estaba tan entusiasmado por ello que era fácil dejarse atrapar por eso. Hice un proyecto de un año con él, pero quería aprender más.
A partir de ahí, PJ decidió profundizar en la ciberseguridad. Para obtener una experiencia más inmersiva, decidió que era el momento adecuado para dar el gran paso de la India al sureste de los Estados Unidos.
"En ese momento, no pude encontrar nada en la India que realmente enseñara ciberseguridad específicamente, por lo que mi hermano me sugirió que buscara universidades en los EE. UU., y resultó que había un par de universidades en ese momento que tenían un programa dedicado a la ciberseguridad o un programa de seguridad de la información. Así que terminé postulándome a todos ellos, y afortunadamente Georgia Tech aceptó mi solicitud".
Poner el pie en la puerta
A pesar de tener una maestría a cuestas, PJ se encontró con otro obstáculo: obtener experiencia laboral formal y, finalmente, comenzar su carrera.
"No fue fácil cuando estaba tratando de comenzar y no creo que sea más fácil hoy", dijo PJ. "En términos de mi propio viaje, mientras cursaba mi programa de maestría, al igual que todos los demás durante el verano, estaba buscando una pasantía, y no fue fácil porque recién estaba comenzando mi viaje de ciberseguridad. Todo el mundo buscaba personas con experiencia y el programa de maestría fue la primera vez que realmente aprendí mucho sobre ciberseguridad, por lo que fue un poco difícil convencer a aquellos que buscaban contratar pasantes de que sabía lo suficiente para hacer el trabajo".
Sin embargo, justo cuando los compañeros de clase de PJ comenzaban sus propias prácticas, se encontró con una empresa que no solo le permitiría tener ganas de aprender y que sus habilidades de ciberseguridad brillaran, sino que también le permitiría profundizar en uno de sus aspectos favoritos de ciberseguridad: la seguridad de las aplicaciones web.
"Supongo que mi 'golpe de suerte' fue cuando alguien me presentó a esta empresa que vino a Georgia Tech para hablar sobre la seguridad de las aplicaciones web. Estaba realmente fascinado por él, especialmente porque las aplicaciones web en ese momento eran un área emergente. Por suerte, alguien que conocía tenía una conexión en esa empresa y me recomendó".
"Cuando fui a la entrevista, estaba nervioso porque tenía que decirles que realmente no sabía nada sobre seguridad de aplicaciones web o aplicaciones web en general. Pero eso no importó porque la persona con la que me entrevisté me preguntó: "¿Qué sabes?" Le dije: "He aprendido un poco sobre la seguridad de la red. Así que me hizo todas estas preguntas sobre la seguridad de la red y pude convencerlo de que si hay un tema que me interesa, sé cómo aprenderlo y entenderlo. Así que creo que eso lo convenció de que valía la pena contratarme. Y eso básicamente comenzó ese viaje".
Con una brecha de talento de más de 3,5 millones de puestos vacantes de ciberseguridad, PJ cree que la industria de la ciberseguridad tiene que abordar las percepciones erróneas actuales sobre el trabajo en el campo.
"Definitivamente hay muchas percepciones erróneas sobre la ciberseguridad hoy en día", dijo PJ. "Uno de los más importantes es que, como profesionales de la ciberseguridad, estamos solos en rincones oscuros tratando de entrar en algo o mantenerlo seguro, cuando definitivamente no es el caso. La ciberseguridad depende de discusiones abiertas y asociaciones para funcionar, por lo que estamos constantemente en el mundo construyendo asociaciones con el resto de la empresa. Tenemos que hacer un mejor trabajo para destacar cómo la ciberseguridad es un espacio colaborativo, no solitario".
PJ también señaló la importancia de disipar el mito de que las mujeres y los candidatos diversos no son bienvenidos en el espacio de la ciberseguridad.
"La experiencia de cada persona es diferente, pero desde mi experiencia en el espacio, y puede que haya tenido mucha suerte, la gente deja de lado el hecho de que eres de un determinado género o cuál es tu origen. Quieren dar la bienvenida a cualquier persona que esté genuinamente interesada y apasionada por el campo de la ciberseguridad", dijo PJ. "La mayoría de mis mentores han sido chicos. Solo les diría a las mujeres en particular que buscan ingresar a la ciberseguridad que a la mayoría de los hombres en el campo no les importará que seas mujer, siempre y cuando seas buena en lo que haces. Dicho esto, si se convierte en un problema, solo tienes que actuar rápidamente, no tienes que sufrir nada".
Y ese patrón me ha acompañado a lo largo de mi carrera. Cada vez que he cambiado de puesto o de empleador, he solicitado un puesto o me he entrevistado para un puesto que no estaba en mi zona de confort, que no era algo que hubiera hecho antes. Y esa es una de las cosas que hablamos sobre las percepciones erróneas, por qué puede parecer difícil y puede parecer confuso que, "Bueno, yo sé tan poco, ¿cómo voy a hacerles saber que puedo hacerlo?"