A veces parece que los profesionales de la industria de la ciberseguridad “viven, duermen y respiran” ciberseguridad y que lo han hecho desde el primer día que pudieron caminar.

Pero en realidad, los buscadores de empleo con todo tipo de intereses encuentran un lugar donde sentirse a gusto como profesionales de la ciberseguridad. Y esto sin duda es cierto para Prajakta “PJ” Jagdale, Directora de Seguridad Ofensiva en Palo Alto Networks.

Como entusiasta general de la tecnología y las matemáticas, con el deseo de ayudar a las personas y resolver problemas en un entorno de ritmo acelerado, PJ se ha convertido en una líder de referencia en ciberseguridad, con una trayectoria diversa enfrentando tanto amenazas cibernéticas tradicionales como emergentes.

Aquí hay un poco más sobre cómo PJ convirtió sus pasiones e intereses generales en una carrera en ciberseguridad increíblemente exitosa.

Ser una “tardía” en la ciberseguridad y llegar a Estados Unidos

Aunque algunos profesionales de la ciberseguridad tienen un camino claro trazado en cuanto a las carreras que planean estudiar y los campos profesionales a los que buscan entrar, otros llegan al campo de la ciberseguridad con muy poca experiencia práctica con computadoras, software o ciencia de datos. En el caso de PJ, un encuentro con un profesor de criptografía la llevó a la ciberseguridad. 

“Muchos profesionales de la seguridad cuentan historias de cuando crecían sobre cómo, especialmente en los países occidentales, estaban fascinados por las computadoras y pasaban horas jugando juegos de computadora o videojuegos”, dijo PJ. “Y así su camino comenzó tratando de hackear esos juegos y lograr puntajes más altos de lo que era posible o encontrar huevos de Pascua y cosas así. Mi historia no encaja con eso. Conocí las computadoras bastante tarde, según los estándares típicos. Incluso decidí estudiar ingeniería en computación en la licenciatura sin haber interactuado mucho con las computadoras porque, desafortunadamente, en India, donde crecí, estábamos un poco rezagados respecto a los países occidentales en cuanto al acceso a las computadoras. Aun así, sabía que me interesaban las matemáticas y la tecnología, pero realmente no sabía hacia dónde quería ir dentro de esos campos”. 

“Me presentaron a un profesor que enseñaba matemáticas y criptografía a oficiales del ejército. Él me explicó qué es la criptografía, qué papel desempeñan las matemáticas y toda la idea del cifrado y el criptoanálisis. Y todo ese mundo simplemente me pareció sumamente fascinante. Y él estaba tan apasionado y entusiasmado con el tema que era fácil dejarse atrapar por eso. Hice un proyecto de un año con él, pero quería aprender más. 

A partir de ahí, PJ decidió profundizar en la ciberseguridad. Para obtener una experiencia más inmersiva, decidió que era el momento adecuado para dar el gran salto de India al sureste de Estados Unidos. 

“En ese momento, no podía encontrar nada en India que realmente enseñara ciberseguridad de manera específica, así que mi hermano me sugirió que revisara universidades en Estados Unidos, y resultó que en ese momento había un par de universidades que tenían un programa dedicado de ciberseguridad o de infoseguridad. Así que terminé postulando a todas ellas, y por suerte Georgia Tech aceptó mi solicitud”. 

Jagdale habló en RSA Europe en 2008 en Londres. El tema de la conferencia era Alan Turing, conocido por ayudar a descifrar los códigos alemanes durante la Segunda Guerra Mundial. RSA Europe tenía una exhibición de distintas máquinas de cifrado de diversos lugares y épocas. Jagdale apenas estaba comenzando su carrera en ese momento y quedó asombrada por estas exhibiciones. Ese recuerdo se quedó con ella.

Poniendo un pie en la puerta

A pesar de contar con una maestría, PJ se topó con otro obstáculo: obtener experiencia laboral formal y, en última instancia, comenzar su carrera.  

“No fue fácil cuando intentaba empezar y no creo que hoy sea más fácil”, dijo PJ. “En cuanto a mi propio recorrido, mientras cursaba mi programa de maestría, igual que todos para el verano, estaba buscando una pasantía, y no fue fácil porque apenas estaba comenzando mi camino en ciberseguridad. Todos buscaban personas con experiencia y el programa de maestría fue la primera vez que realmente estaba aprendiendo mucho sobre ciberseguridad, así que fue un poco difícil convencer a quienes buscaban contratar pasantes de que sabía lo suficiente para hacer el trabajo”. 

Sin embargo, justo cuando los compañeros de clase de PJ empezaban sus propias pasantías, ella se topó con una empresa que no solo le permitiría mostrar su disposición para aprender y sus habilidades en ciberseguridad, sino también profundizar en uno de sus aspectos favoritos de la ciberseguridad: la seguridad de aplicaciones web. 

“Supongo que mi ‘golpe de suerte’ fue cuando alguien me presentó a esta empresa que vino a Georgia Tech a hablar sobre seguridad de aplicaciones web. De verdad me fascinó, especialmente porque en ese momento las aplicaciones web eran un área emergente. Por suerte, alguien que conocía tenía una conexión en esa empresa y me recomendó”.  

“Cuando fui a la entrevista, estaba nerviosa porque tenía que decirles que realmente no sabía nada sobre seguridad de aplicaciones web o sobre aplicaciones web en general. Pero eso no importó porque la persona con la que entrevisté me preguntó: ‘¿Qué sabes?’. Yo dije: ‘He aprendido un poco sobre seguridad de redes’. Entonces me hizo todas estas preguntas sobre seguridad de redes y pude convencerlo de que, si hay un tema que me interesa, sé cómo aprender sobre él y entenderlo. Y creo que eso lo convenció de que valía la pena contratarme. Y así básicamente comenzó ese camino”.  

Jagdale y un colega de infoseguridad presentaron en el escenario principal de la Conferencia de Palo Alto Networks de 2019. En palabras de Jagdale, “Decidimos hacer este sketch sumamente cursi sobre un juego de roles entre atacante y defensor. Yo hacía el papel del atacante, y uno de nuestros ingenieros de SOC hacía el papel del defensor. Representamos un ataque para demostrar por qué es tan difícil prevenir, detectar o responder a estos ataques”.

“Esta fue la parte cursi”, bromea Jagdale.

Con una brecha de talento de más de 3.5 millones de puestos vacantes en ciberseguridad, PJ cree que la industria de la ciberseguridad debe enfrentar las percepciones erróneas persistentes sobre trabajar en el campo. 

“Definitivamente hay muchas percepciones erróneas sobre la ciberseguridad hoy en día”, dijo PJ. “Una de las más grandes es que, como profesionales de la ciberseguridad, estamos aislados en rincones oscuros tratando de irrumpir en algo o de mantenerlo seguro, cuando definitivamente no es así. La ciberseguridad depende de conversaciones abiertas y alianzas para funcionar, así que constantemente estamos en el mundo construyendo alianzas con el resto del negocio. Necesitamos hacer un mejor trabajo al destacar que la ciberseguridad es un espacio colaborativo, no solitario”. 

PJ también señaló la importancia de disipar el mito de que las mujeres y los candidatos diversos no son bienvenidos en el ámbito de la ciberseguridad. 

 “La experiencia de cada persona es diferente, pero por mi experiencia en el campo —y quizá tuve muchísima suerte— la gente deja de lado el hecho de que seas de cierto género o cuál sea tu origen. Quieren dar la bienvenida a cualquier persona que esté genuinamente interesada y apasionada por el campo de la ciberseguridad”, dijo PJ. “La mayoría de mis mentores han sido hombres. Yo les diría especialmente a las mujeres que buscan entrar en ciberseguridad que a la mayoría de los hombres en el campo no les va a importar que seas mujer, siempre y cuando seas buena en lo que haces. Dicho eso, si llega a ser un problema, solo tienes que actuar rápido al respecto; no tienes que aguantar nada”. 

Y ese patrón se ha mantenido conmigo a lo largo de toda mi carrera. Cada cambio de puesto que he atravesado o cada cambio de empleador que he tenido, he postulado a un rol o he entrevistado para un rol que no estaba en mi zona de confort, que no era algo que hubiera hecho antes. Y esa es una de las cosas que mencionamos sobre las percepciones erróneas: por qué puede parecer difícil y confuso que digas: “Bueno, sé tan poco, ¿cómo les voy a hacer saber que puedo hacerlo?”