Marcela Denniston es Vicepresidenta de Ingeniería de Campo en ShieldX Networks, una empresa con sede en San Francisco que se dedica a proteger a las organizaciones contra las ciberamenazas. La carrera de Marcela en el campo de la ciberseguridad comenzó en la Hawai'i Pacific University (HPU), donde se incorporó al programa de la Marina de los Estados Unidos nada más salir del instituto. Marcela trabajó en la Marina durante siete años y luego pasó al sector comercial. Según ella, la ciberseguridad consiste en proteger los sistemas de información y las redes conectadas a Internet, incluidos ordenadores, servidores, teléfonos móviles y vehículos.

¿Qué tipo de personas prosperan en la ciberseguridad?

Personas con mentalidad analítica, a las que les gusta averiguar cómo o por qué ha sucedido algo. Cualquiera que se incline por los datos, así como las personas con mentalidad ingenieril a las que les gusta ensamblar cosas. Puede que de pequeños les gustara jugar con LEGOs o con aparatos electrónicos. 

¿Por qué eligió esta carrera?

En realidad, yo no elegí esta carrera, sino que ella me eligió a mí. Después del instituto iba a ir a la universidad, pero no procedía de una familia rica. Para evitar los préstamos estudiantiles decidí ingresar en la Marina en la HPU. Fue poco después del 11 de septiembre. Crecí en las afueras de Nueva York y vi todo aquello en directo, así que tenía el deseo de servir. 

El ejército te hace una prueba de aptitud para ver en qué áreas podrías encajar. El mío decía que encajaba en un campo técnico, y elegí electrónica avanzada. Justo cuando la ciberseguridad empezaba a cobrar importancia en el sector público. Así que seleccionaban a gente esporádicamente para asistir a las ciberescuelas, y yo fui uno de los elegidos. 

No es una de esas carreras que se abandonan porque se invierte mucho tiempo y energía en aprender. Cuando dejé el ejército, empecé a encontrar algunos nichos que realmente me gustaban en la ciberseguridad y acabé haciendo de ello una carrera satisfactoria. 

¿Cómo es un día normal de trabajo para usted?

Mi departamento en ShieldX se encarga de toda la reventa técnica y los despliegues postventa de nuestro producto, una tecnología sin agentes que proporciona seguridad "en la nube". Somos el puente entre ventas e ingeniería, y hablamos de las funciones y el valor del producto a la vez que entramos en los detalles técnicos.

Un día normal para mí implica llamadas con clientes actuales y potenciales, asegurándome de que entienden la importancia del producto y cómo funciona, ayudándoles a encontrar los usos adecuados de nuestro producto en su entorno y ayudándoles a implantarlo con éxito. 

¿Cuáles son los aspectos más gratificantes de esta carrera?

Debido al ritmo al que evoluciona la tecnología, la ciberseguridad está en constante cambio. No hay lugar para el anquilosamiento, hay que estar siempre alerta. Eso es estupendo porque me empuja a aprender cosas nuevas y a mantenerme en contacto. 

A este ritmo, el sector nunca desaparecerá. Hay una escasez extrema de personal, por lo que los empleados están muy solicitados. A diario recibo solicitudes de reclutadores que buscan cubrir puestos. 

El sueldo también es importante. No conozco a nadie que gane menos de seis cifras.

¿Qué deben hacer en la escuela los interesados en esta carrera para prepararse?

Intenta hacer prácticas en una ciberempresa, aunque sea en el equipo de marketing, ventas o recepción. La especialización depende de lo que quieras hacer en este campo. Si quieres adoptar una postura más técnica, escuelas como la Universidad de Maryland ofrecen ahora títulos reales en ciberseguridad y la Universidad Eastern Michigan ofrece un máster en seguridad ofensiva.

Sin embargo, hay mucha gente que no tiene títulos de ciberseguridad. Si quieres hacer algo generalizado, te sugeriría informática. 

Me licencié en Administración de Empresas de Sistemas Informáticos, que es básicamente la gestión de proyectos de ingeniería de software. La mitad de mis clases se centraban en los negocios y la otra mitad en la informática. Si quieres dedicarte a los negocios, te aconsejo que optes por una carrera híbrida, como hice yo.

Outside of college, there are a lot of certifications and specialized training programs. The SANS Institute offers a Master’s program. (ISC)2 offers Certified Information Systems Security Professional (CISSP) and Certified Informations Systems Security Manager (CISSM) certification. There are also free resources like Simplilearn that you can use before deciding to go into a degree program.
 
What kind of organizations can someone in cyber security work for?

Cualquier gran empresa como NIKE o Coca-Cola cuenta con un enorme equipo de ciberseguridad, al igual que las cinco grandes empresas de contabilidad. El ejército y el gobierno también desempeñan muchas funciones en ciberseguridad. También se puede entrar en una empresa de nueva creación, en lugares que están creando productos u ofreciendo servicios. 

¿Algún otro consejo para abrirse camino?

Networking and gaining experience are huge, as nobody wants to hire a cyber security professional that doesn’t have experience. This isn’t one of those fields that allows you to take a chance in hiring someone very junior if your organization cannot support that. Start networking through internships and meet-ups. It would be beneficial to attend any kind of training or conference that’s tied to cyber security and mingle with the people in the field.