No es tan fácil encontrar mujeres encargadas de la seguridad IT de las empresas. Lo facinante de este artículo es que las tres que elegimos dirigen las áreas de seguridad en grandes corporativos financieros: Citi Group, HSBC y PROSA. Aunque ninguna de ellas se siente heroína en su organización, aceptaron platicar con b:Secure sobre su carrera, retos, lo que tuvieron que enfrentar y consejos para las próximas Chicas Súper Poderosas.
Rosa María Camargo

PROSA

SU TRAYECTORIA

— Estudió ingeniería en cibernética en la Universidad La Salle — Cuenta con un diplomado de seguridad por parte de ITESM — “Me dediqué a hacer planos para una consultora de Pemex, luego hice algo de programación y luego capacitación en Officeâ€� — Comenzó en PROSA hace 10 años para un proyecto sobre compensaciones — Con la llegada del año 2000 (el famoso Y2K) se hizo cargo de un requerimiento de la CNBV — “De ahí tomé el tema de seguridad con los planes de contingencia. Se ha ido incrementando hasta el día de hoy…â€�

Aislada físicamente del resto de los empleados de PROSA, Rosa María Camargo está tranquilamente sentada en su escritorio antes de comenzar la entrevista.

Ella se describe a sí misma como una mujer que no puede estar haciendo la mismas cosas por mucho tiempo porque se aburre. “Por eso estudié ingeniería en cibernética, porque quería una carrera donde pudiera ejercer varias actividades a lo largo de mi vida.�

De hecho, la encargada de seguridad lógica y normatividad en PROSA en un principio quería ser diseñadora de modas. “Me gustaba mucho eso de el diseño, las telas y texturas y quería una carrera que en ese momento me permitiera tomar una especialización en diseño textil�, comentó.

Después de estudiar la carrera, Camargo se dedicó a hacer planos para una consultora de Pemex, luego algo de programación y capacitación en Microsoft Office. “Todo eso tiene las variantes de tener una carrera que soporte muchas versiones. Se me facilitan las matematicas y la programación y por eso hice varias cosas distintas.�

Hace aproximadamente 10 años, fue convocada para hacerse cargo del proyecto de compensación de PROSA. Pero a los tres o cuatro meses de estar ahí, PROSA recibe un requerimiento de la Comisión Nacional Bancaria y de Valores (CNVB) sobre el supuesto error del año 2000 (el Y2K) y se lo dieron a ella.

De ahí tomó el tema de seguridad pues tenía que ver mucho con los planes de contingencia. El asunto de la seguridad se ha ido incrementando hasta el día de hoy, donde ella coordina toda el área.

“Me encantó (la seguridad) porque tiene mucha variedad. No te puedes dormir en un límite y zona de confort, y tienes que cubrir muchos aspectos: tecnológico, la gente, procesos y todo al mismo tiempo, eso hace que lleve 10 años en esto�, puntualizó.

LA HERO�NA Y SUS SÚPER AMIGOS

Rosa María Camargo, prácticamente al igual que el resto de las entrevistadas para este artículo, no se sienten heroínas en la organización que están. Sin embargo, Camargo sí acepta que todos en PROSA son súper héroes de una u otra manera, incluyéndola. “Todos en PROSA. Cada quien en su labor. El perfil de la gente que trabaja aqui es muy exigente y de mucho reto. Si les hicieran las cosas fáciles, nadie aceptaría ni estaría aquí. Cada uno son súper héroes en su área.�

El área de seguridad, añadió, tiende a ser entendida como de héroes siempre. “(La gente de seguridad) debe tener mucha en destreza y habilidad, así como conocer qué se puede hacer y hasta donde atreverse. Tú tienes ciertos elementos y hay que ver el costo de hacerlo de una manera u otra. Con los mismos costos tienes que llegar a los niveles de servicio y seguridad.�

EL RETO DE SER CSO MUJER

“Cualquier trabajo puede ser tan complejo como lo quieras ver, es percepción. Si eres ordenado y estructurado, con objetivos, buscas la forma de facilitarlo o te puedes hacer bolas tanto como tú quieras. Eso es lo padre, lo divertido de seguridad es que nunca se acaba. Diario cambian las vulnerabilidades, el personal, retos e intereses como empresa, la diversidad es enorme y eso hace que sea más entretenido y más dinámico�, describió Camargo.

Al contrario de lo que muchos pensarían, el hecho de ser mujer le ha hecho las cosas más fáciles.

“Te lo juro que es más fácil. Ojalá hubiera una cosa que dijera ‘contrata una mujer, te va ir mejor en los riesgos y no te van a hackear o si no, el índice de fraudes subirá’; no es cuestión de género. La tierra es de quien lo trabaja, el puesto es de quien se lo gana por capacidad. Sí creo yo, sin ser feminista, que las mujeres tienen más capcidad de llegar a la gente, puedes entrar en negociación con hombres y mujeres difíciles de tratar. Eso no quiere decir que las mujeres tengan un mejor rendimiento necesariamente. A la hora de trabajar el género no importa�, afirmó.

Particularmente en PROSA, el área de seguridad juega un papel clave. “Es una de las estrategias principales de la organización por el tipo de negocio: es información de los bancos y por los niveles de servicio, disponibilidad, confiadencilidad, precisión y todo ese tipo de cosas, la seguridad es un principio de la empresa.�

¿NO TE HA TENTADO EL LADO OSCURO?

“Es una cuestión de principios. Por supuesto que no. No sería yo si me fuera del lado oscuro. Por eso estoy aquí, para hacersela difícil y cansada al lado oscuro. Nunca me han ofrecido ni lo he buscado, por más que te orilles hacia una cuestión, el ser no te deja caer en eso�, dijo categórica.

---

Claudia Haua

HSBC

SU TRAYECTORIA

— Licenciatura en informática por la Universidad Anahuac y tiene una maestría en mangement por la Universidad de Phoenix — Trabajó por 10 años en áreas de soporte técnico y prácticamente en todas las áreas de IT: responsable de operaciones con seguridad, producción, comunicaciones, e incluso la parte comercial — Colaboró en Banca Serfín por cerca de 16 años y 4 más después de la adquisición — Fue convocada por HSBC y actualmente es la encargada de seguridad IT para México y América Latina

Feliz a sus más de 23 años en el área de tecnología, Claudia Haua, no teme decirlo, al contrario, presume de haber trabajado en prácticamente todas las áreas de IT, como soporte técnico, seguridad y hasta las áreas comerciales. “El mejor entrenamiento es el que te da la gente que ya te hizo el trabajo. La experiencia que transmite alguien que ya lo hizo y que sabe lo que sucede es lo mejor�, afirmó.

Cuando empezó, en sus primeros años de carrera profesional, las áreas de IT hacían un plan a principios de año y se cumplia perfectamente, sin elementos de variable ni emergencias. “Eso te permitía hacer más cosas. Pero hoy el mundo ha cambiado. Ya no se trata ni siquiera de planeacion, es de velocidad. Si quieres estar competitivo tienes que reaccionar. Si quieres estar vigente tienes que sacar esto y aquello. Incluso antes el entrenamiento y el material lo hacíamos nosotros mismos. Yo hacía manuales a máquina, comando por comando, cientos de ellos traducidos al español. Hoy hay e-learning. Antes el mundo se movía más despacio.�

Respecto a compartir sus conocimientos en una aula o salón universitario, platicó que tenía un compañero de trabajo que daba clases en la UNAM que viajaba mucho. “Me gustaba el tema de las clases así que cuando él se iba a sus viajes, yo lo crubría. A nivel empresarial he dado entrenamientos, me gusta mucho, pero ya no tengo tiempo de hacerlo�, expresó.

“NO SOMOS HÉROES… SOMOS UN EQUIPOâ€�

“No me gusta el término ni me veo así. Es nocivo pensar que eres un tipo de policía IT. Una organización como el banco, donde el objetivo es hacer negocios, tiene la necesidad de innovar de sacar productos nuevos, ideas diferentes y si eres un policía los bloqueas y no los ayudas. En el área entendemos el negocio y lo cuidamos. Hacer que la organización pueda desarrollar sus negocios para ella misma y para los clientes. En HSBC es un guideline cuidar a los clientes, su información e intereses. Soy un facilitador sin ser laxo. Debes tener el caracter para decir no y explicar por qué no, o decir sí y cómo�, aseveró Haua.

A título personal, añadió, ella se describe como una persona muy involucrada. No necesariamente piensa que es un héroe pero sí siempre busca estar comunicando y alertando a todo mundo de todo, “mi posicion me da acceso de enterarme de cosas a veces antes de los demás: las normativas, estandares, etcétera, entonces voy por el mundo mandando notas sobre esto o aquello.�

“Yo no quiero héroes en mi equipo, me gustan los profesionales. La gente de seguridad tiene que ser responsable. No hace falta que alguien te venga a decir lo que tienes que hacer. Tienes que ser coherente pues al final tu voto y voz tiene un peso. Llámalo ‘poder’ si lo quieres ver así. Tú puedes decir esto así esto no, pero no puedes abusar de él, tienes que ser razonable, entender las necesidades y usar esas facultades para bien de la organización. Cuando lo usas mal te vuelves un policía. Se requieren habilidades de negociación, investigación, análisis, creatividad. Cuando te sientas con tus usuarios y eres razonable, ellos son los primeros en apoyarte. Te repito, no somos héroes, todos somos un equipo�.

DUEREZA EN UN �REA DE HOMBRES

Con sus 23 años en este negocio, Claudia Haua mira hacia atrás y se recuerda menos dura. “Simplemente no pensaba mal, era más inocente. Las áreas de sistemas eran de hombres. Yo recuerdo que al trabajar en soporte técnico no había más mujeres. Llegué entusiasmada, pero al principio la respuesta fue horrible, nadie me dio manuales. La verdad es que no asociaba ese maltrato al hecho de ser mujer. Con el tiempo me di cuenta que para que yo pudiera crecer tenía que demostrar más que lo que demostraban ellos. Me tomó muchos años que me dieran una posicion gerencial; eran los 80.�

“Te haces no sé si más dura, pero sí estar bien plantada para que ellos no crean que puedes ser más debil. Sí soy dura, me volví así. Además en seguridad eres la que dice no. Y te tienes que mantener, no te pueden venir a convencer, la seguridad no es negociable�, afirmó.

Hoy Haua no siente que haya una diferencia de geénero, aunque dice que también depende de la organización. “En HSBC eso no cuenta, porque todos somos iguales sin pegar el género.�

“Me gusta la gente profesional, comprometida y leal a la organización. Si estás a medias tintas, no estés. Hay que estar al 100 para lograr los objetivos. Me gustan las cosas bien hechas. No me parece que la gente impovise. a la hora de hacer el trabajo se hacen bien y a la primera. Yo soy así y me gusta que mi gente sea así�.

¿NO TE HA TENTADO EL LADO OSCURO?

“No, me da miedo. Siempre estas expuesto a que alguien trate de sacar algo de ti, pero la verdad es que tiene que ver con tus valores, formación y quién eres. La gente de seguridad tiene que ser gente decente y confiable�.

---

Erika Mata

CITI GROUP

SU TRAYECTORIA

— Estudió sistemas para después hacer una maestria en ciencias computacionales con especialidad en redes — En Francia obtuvo su doctorado en aplicaciones de sistemas distribuidos y el tema central fue seguridad en apliaciones distribuidos — Colaboró en la embajada de México en Francia en el área de IT — Estuvo en la Comisión Nacional Bancaria y de Valores (CNBV) — Actualmente es la encargada de la auditoría de seguridad informatica de Citi en la región América ISM (Information Security Management)

La única de la entrevistadas que dice que fue heroína. “Cuando estuve en la CNBV fuimos súper heroes. A los inicios de la banca electrónica, los usuarios no leían los contratos donde decía que ‘lo que hicieran era su responsabilidad�’.

El banco debía ofrecer que lo que hagas correcto no debe tener problemas, añadió. “Muchos bancos te decían que no era su responsabilidad y no hacían nada por tener lo necesario para protegerte en ningun sentido. Ahí es donde entrábamos nosotros en la CNBV.�

En un revisión a uno de los bancos, les dijeron que nadie podía entrar al centro de cómputo, pero después de las seis la gente podrían entrar al servidor central. “Esa organización estaba muy mal.�

“Fuimos súper héroes porque comprobamos que no daban el servicio con la seguridad de proteger los bienes de los clientes y los fraudes no eran atendidos. Estuvieron a punto de cerrarles el negocio de banca electrónica. Se puso muy complicado el asunto. No hacían investigación ni monitoreo de nada. Fuera de la parte muy técnica, los directivos del banco no sabían que su área de seguridad no hacía nada. Fue muy complicado porque las consecuencias fueron difíciles y este mundo es muy chiquito. Fue crítico�, explicó Erika Mata.

“Sí eres súper héroe si ves seguridad como algo para proteger a la gente�, afirmó.

LAS MUJERES EN SEGURIDAD

“Ya hay mujeres haciendo cosas importantes. Es muy chistoso, en algunas partes no hay muchas mujeres que se llamen oficiales de seguridad como tal, pero sí están haciendo seguridad, pero no a niveles que uno preferiría encontrar. Son excepciones pero conozco dos que fungen con un papel ejecutivo no tanto técnico y la idea es rodearte de gente que sepa�, dijo Mata.

Ahora hay más mujeres, afirma pensativa. “Conozco niñas muy buenas que están en auditoría. Es un tema muy político y están de moda las mujeres y se la están empezando a creer. En Citi hay desarrollo de talento y en áreas de IT y seguridad. Es cierto que en el core todavía no hay mujeres, pero hay programas para impulsar y explotar el talento. Hacía afuera es muy complicado a menos que tengas una mujer que desarrollen toda su vida entre hombres. Y más bien actúan como ellos.�

Aún así, la mujer no siempre se vuelve dura. “Creo que la mujer siempre se sigue preocupando por cómo se viste y sigue siendo tierna. La mujer tiene problemas más grandes y la sociedad ejerce una presión de la mujer de siempre como familia, la que hace el súper y cosas de estas adicionales. La mujer en un puesto alto no descepciona casi nunca y una mujer que llega ahí tiene que trabajar más de lo que lo hace un hombre.

“Sí, claro que sacrificas cosas, pero igual que los hombres: tiempo de familia, tiempo para ti en el gym y es prácticamente lo mismo, pero socialmente la presión social para la mujer es más dura. No es tan mal visto que el hombre no vea o esté con la familia�, señaló.

EL ROL DE CSO

“No nada más he visto instituciones financieras y te puedo decir que no hay conciencia todavía del puesto. Pero hay empresas en donde sí lo hay para decir ‘vamos a cuidar la información’. La gente de IT tiene mucho poder y cuando viene alguien para poner las piezas en su lugar es muy complicado. Hay cosas políticas, luchas de poder, es un ambiente muy de hombres. Se está trabajando pero es más lento de lo que se pudiera imaginar�, opinó Mata.

Son muy poquitas las compañías que saben que necesitan presupuesto de seguridad y curiosamente no siempre son las empresas más grandes, precisó.

“Si llegas a una de las empresas donde ya se vendió el tema, ya no tienes que picar piedra y convencer desde el nivel ejecutivo; el rollo es cuando no están convencidos arriba, pues sin la dirección no funciona, no avanza�, agregó.

Hay empresas, continuó, que sí tienen el área de seguridad como un staff separado de IT con poder para determinar los estándares y las políticas. Ahí el CIO y CSO trabajan juntos. “Pero en donde no está comprado el tema de la seguridad, el CSO sufre demasiado.�

¿NO TE HA TENTADO EL LADO OSCURO?

“Sí me ha tentado.

“Cuando estuve del lado regulador me puse la camiseta. Al trabajar en la CNBV haciendo cosas de seguridad, estás dejando huella y haciendo algo por los demás. Si tu hit es hacer bien por el mundo, parte de ello es hacer algo por los demás.

“Tengo un par de amigos del lado oscuro, y sí, puede ser más redituable, pero la honestidad es el principio básico�, aseveró.

No hay artículos relacionados.