Nombre: Nuria Andrés
Cargo: estratega de ciberseguridad en Proofpoint
Fecha de nacimiento: 22-12-1975 Hijos: uno
Hobbies: viajar y natación
Estudios: Ingeniera Superior de Telecomunicaciones, Escuela de Ingenieros de Bilbao. Máster en seguridad de la información por laUniversidad de Deusto. MBA Executive por ESIC
Entrevista con Nuria Andrés, estratega de ciberseguridad en Proofpoint
¿Cómo llegó al mundo TIC?
Llegué al mundo TIC porque de pequeña me gustaban mucho los ordenadores. Yo soy de Vitoria y cuando era pequeña, estaría en 6º o 7º de EGB, mi padre me dijo “vale, te compro un ordenador, pero te apunto a un curso de programación”. Era la típica tienda de informática de entonces que vendía ordenadores. En la parte de atrás daba clases de programación y empecé a programar en GW-BASIC. Mi profesor, que se llamaba Paco, nos enseñó a programar jugando y ese fue el principio de todo. Más tarde, en el colegio, que ya era un poco más mayor, seguimos haciendo cosas de programación como LOGO, y acabé haciendo ingeniería de Telecomunicaciones en Bilbao, porque me gustaban los ordenadores.
¿Qué es lo que más valora de su trabajo?
Sin duda, que he podido desarrollar distintos roles. Yo empecé con algo muy técnico, configurando routers y switches como técnico de telecomunicaciones. Y la verdad, es que mi trabajo me ha permitido desempeñar diferentes roles a lo largo de mi carrera profesional: he sido técnico, ingeniero de preventa, jefe de proyecto, responsable de líneas de negocio y ahora diseño estrategias y gestiono ventas para un fabricante de ciberseguridad.
He tenido la oportunidad de pasar por diferentes tipos de compañías y por diferentes puestos y, sobre todo, he podido conocer a mucha gente realmente interesante que me ha aportado mucho, tanto desde el punto de vista profesional como desde el punto de vista personal.
En su opinión ¿qué es lo que falla para que las mujeres no apuesten más por el estudio de carreras STEM?
Yo creo que a las niñas tenemos que enseñarles cuál es el futuro. Y aquí, más que hablar de carreras STEM en general, creo que cada una de las profesionales que trabajamos en ámbitos de ciencia y tecnología tenemos la oportunidad de hablarles desde nuestra experiencia. En mi caso, contarles más sobre ciberseguridad. Y es que muchas veces se proyecta que este es un mundo oscuro, un mundo de hackers, un mundo de gente con capucha que trabaja en una cueva y, realmente, no es así. En realidad, es un mundo en el que puedes desarrollar roles muy diferentes, desde ámbitos más técnicos a aspectos más comerciales y de desarrollo de negocio o relacionados con temas de marketing o de desarrollo de producto, etc… Las posibilidades son infinitas y es verdad que no las estamos proyectando hacia las más pequeñas, sino que muchas veces se proyecta sólo ese lado más oscuro.
Por otra parte, en este mundo nos gustan mucho las siglas, incluso a mí habitualmente se me escapan algunas y con esto corremos el riesgo de que la gente no entienda qué hacemos. Por ello, creo que es parte de nuestro trabajo explicar cómo es este mundo de la ciberseguridad, pero tenemos que hacerlo de una manera entendible y divertida para las niñas.
¿Cree que existe el “techo de cristal” en las empresas TIC? ¿Cuál debería ser la solución?
Antes de Proofpoint, yo ya había trabajado en empresas en las que había mujeres en altos cargos. Y no hablo ya solo a nivel mundial, en España, en las empresas tecnológicas hay mujeres que ya han roto ese techo de cristal. Aún así, es verdad y es una realidad que el porcentaje de mujeres que trabajan en este sector de ciberseguridad es muy pequeño. ¿Y qué consecuencias tiene esa baja presencia en el sector? Pues que es mucho más complicado que una mujer llegue a desempeñar roles directivos. Es un tema puramente estadístico porque hay muchas mujeres que en este país han roto esos techos de cristal.
¿Una política de cuotas puede resolver el problema?
No soy partidaria de una política de cuotas, yo soy fan de apostar por el talento, independientemente del género, de la raza o de la edad por darte varios escenarios. Hay mucha gente, independientemente de si es hombre o es mujer, a la que se está discriminando por su edad.
Creo que realmente por lo que hay que apostar es por el talento y hay mucho talento femenino. Eso es lo que tenemos que impulsar.
¿Qué dificultades se encontró usted para llegar a la posición que tiene actualmente?
Pues tengo que decir que soy una afortunada porque siempre he ido cambiando de trabajo porque alguien me ha llamado por el desempeño profesional que he ido teniendo. Siempre ha habido alguien que, después de conocerme en un proyecto o de hacer algo en un cliente, ha venido a ofrecerme una nueva oportunidad de desarrollo. De hecho, mi propia incorporación a Proofpoint surgió porque había coincidido anteriormente con uno de mis compañeros. Desde ese punto de vista, he reconocer que he sido y soy una afortunada, porque no he tenido que enviar miles de currículums para conseguir concretamente este puesto de trabajo, sino que la compañía ha visto en mi carrera el talento que necesitaban para realizarlo.
¿Qué es lo que más valora de su empresa con respecto a la integración de la mujer?
Sin lugar a dudas, Proofpoint es una empresa que apuesta por la diversidad y por el talento. En la compañía hay buenos ejemplos de ello. Tenemos referentes femeninos a nivel internacional, como por ejemplo Nikki Cosgrove y Sherrod DeGrippo, que ejercen de portavoces en temas de estrategia de ciberseguridad y Proofpoint proyecta mucho su imagen pública no por el hecho de que sean mujeres, sino porque son personas con muchísimo talento.
Además, Proofpoint apuesta decididamente por la diversidad, por lo que aquí es muy fácil encontrarse y trabajar con gente muy diferente a nivel internacional. Y, a nivel local, también apostamos por ello. Y han sido precisamente los perfiles masculinos los que han apoyado e impulsado que pongamos en marcha una iniciativa solo para mujeres, en la que participamos tanto las mujeres de Proofpoint como las clientas de la compañía, con la intención de crear comunidad y compartir nuestro mensaje. Nuestros compañeros nos apoyan en la preparación del evento, pero luego solo asistimos las mujeres.
Un 35% de alumnos no logra ni acabar el bachillerato ni la FP equivalente, ¿está en la educación el problema de la falta de perfiles especializados?
Creo que tenemos que cambiar muchas cosas desde el punto de vista de la educación y aquí hablo como madre de un niño de 7 años. Desde mi punto de vista, una materia como la ciberseguridad tendría que ser algo que se impartiese en los colegios para adaptarse a la realidad en la que vivimos hoy en día. La vida ha cambiado, cuando yo era pequeña, no tenía ni móvil, ni WhatsApp, ni redes sociales. Es más, yo tengo Facebook, pero mi hijo y sus compañeros no. Creo que en las escuelas tenemos que concienciarles de los riesgos de las redes sociales, de los riesgos de hacer clic en un enlace… y eso es algo que deberíamos hacer desde ya. Hay colegios que empiezan a hacerlo y creo que, si les enseñamos los riesgos que hay en los entornos digitales, quizás estemos contribuyendo a que se puedan plantear trabajar y desarrollarse en una profesión que ayude a proporcionar soluciones para esos problemas. Con lo cual, yo creo que en la propia base de la educación está parte de ese problema.
De hecho, también veo que mi hijo aprende de una manera bastante diferente a como aprendía yo. En mi caso, hincaba codos, estudiaba memorizando y ahora el aprendizaje es más desde el razonamiento. Pero desde el punto de vista de los contenidos, creo que hay que echar un vistazo a cómo está el mundo actualmente e incorporar determinadas materias o habilidades como, por ejemplo, el tema de la seguridad en entornos digitales a las escuelas.
¿Le han servido los estudios que hizo para realizar su labor actual?
He de reconocer que cuando trabajas en el ámbito tecnológico tienes que estar actualizándote constantemente. A mí, cuando estudié telecomunicaciones, me dieron una máxima: Lo que te va a enseñar la carrera es a pensar y a afrontar problemas. Y es verdad. Luego, todo lo que aprendí a lo largo de mi carrera profesional, desde que empecé configurando routers, lo tuve que aprender en el trabajo.
Solucione el problema de la educación en España…
La solución va en línea con lo comentado anteriormente, echando un vistazo al panorama actual y a las posibilidades que nos abren las nuevas tecnologías desde el punto de vista vital y empresarial, intentando predecir qué le van a pedir a nuestros niños en el futuro e integrar esas materias y esos contenidos en su educación desde pequeños. Siempre pienso que mi hijo quizás desarrolle una profesión que ahora no exista, en un entorno más digital, impulsado por todo lo relacionado con la robótica, la inteligencia artificial, el machine learning… Hoy son temas de conversación común, pero tenemos que incorporar esas materias desde edades tempranas y desde el punto de vista del juego. Puedes enseñar a un niño a programar, pero jugando.
Si tuviera que aconsejar a un joven qué estudiar de cara a obtener un futuro laboral estable, ¿por dónde le orientaría?
Lo primero, me interesaría por qué le gusta hacer, por qué le divierte e intentaría engancharle desde ahí. Y creo que el ámbito de la ciberseguridad ofrece muchas posibilidades a futuro. Pensemos que, en un entorno de transformación digital como el que estamos viviendo, independientemente de que hablemos de robótica, inteligencia artificial, cloud, software, etc… una pieza clave es que todo ese entorno tiene que ser seguro. Esto abre un campo lleno de grandes oportunidades.
¿Hacia dónde cree que va el sector TIC? En su opinión, ¿cuáles van a ser las tendencias que realmente van a transformar la sociedad? IA, automatización, robótica, ¿de verdad cree que el futuro pasa por las personas?
La ciberseguridad es un habilitador clave de una transformación digital que se sustenta en otros pilares como los comentados anteriormente y que pasan por la robótica, la automatización o la aplicación de la inteligencia artificial, por citar algunos. Estoy trabajando en un sector que está muy vinculado con ese futuro digital, pero que pasa ineludiblemente por las personas. De hecho, en Proofpoint nuestra estrategia de seguridad está centrada en las personas. Los hackers ya no centran sus esfuerzos en atacar infraestructuras, el objetivo de sus ataques ha dado un giro de 180 grados respecto a cuando yo empezaba en la universidad. Ahora, atacan nuestras vulnerabilidades como personas. Aprovechan que estoy cansada, por ejemplo, para enviarme un correo y que haga un clic donde no tengo que hacerlo. Y con ello, consiguen mis credenciales y pueden hacerse pasar por mí para acceder a los sistemas en los que tengo privilegios como usuario. Por lo tanto, el futuro siempre pasa por las personas y las relaciones entre compañías siempre será un tema de personas, de confianza y reforzar su seguridad será clave en el sector TIC.