Marcela Denniston es vicepresidenta de Ingeniería de Campo en ShieldX Networks, una empresa con sede en San Francisco que se dedica a proteger a las organizaciones contra las amenazas cibernéticas. La carrera de Marcela en el ámbito de la ciberseguridad comenzó en la Universidad del Pacífico de Hawái (HPU), donde se unió al programa de la Marina de los Estados Unidos nada más terminar el instituto. Marcela trabajó en la Marina durante siete años y luego pasó al sector comercial. Según ella, la ciberseguridad consiste en proteger los sistemas de información y las redes conectadas a Internet, incluidos ordenadores, servidores, teléfonos móviles y vehículos.

¿Qué tipo de personas prosperan en el ámbito de la ciberseguridad?

Personas con mentalidad analítica, a las que les gusta averiguar cómo o por qué sucedió algo. Cualquiera que se sienta atraído por los datos, así como personas con mentalidad ingenieril y a las que les gusta montar cosas. Quizás disfrutaban jugando con LEGO o con aparatos electrónicos cuando eran niños. 

¿Por qué elegiste esta carrera?

En realidad, yo no elegí esta carrera, ella me eligió a mí. Después de terminar la secundaria, quería ir a la universidad, pero no provenía de una familia adinerada. Para evitar los préstamos estudiantiles, decidí alistarme en la Marina en HPU. Esto fue poco después del 11 de septiembre. Crecí en las afueras de la ciudad de Nueva York y vi todo lo que sucedió en vivo, por lo que sentí el deseo de servir. 

El ejército te hace una prueba de aptitud para ver en qué áreas podrías encajar. La mía indicó que encajaba en un campo técnico, y elegí electrónica avanzada. Esto fue justo cuando la ciberseguridad estaba cobrando mayor relevancia en el sector gubernamental. Así que estaban seleccionando a personas de forma esporádica para asistir a escuelas cibernéticas, y yo fui una de las personas elegidas. 

No es una de esas carreras que se abandonan fácilmente, porque se invierte mucho tiempo y energía en aprender. Una vez que dejé el ejército, empecé a encontrar algunos nichos que realmente me gustaban en el ámbito de la ciberseguridad, y acabé forjándome una carrera satisfactoria en ese campo. 

¿Cómo es un día típico en el trabajo para ti?

Mi departamento en ShieldX se encarga de todas las reventas técnicas y las implementaciones posventa de nuestro producto, una tecnología sin agentes que proporciona seguridad en la «nube». Somos el puente entre ventas e ingeniería, hablamos de las funciones y el valor del producto y, al mismo tiempo, entramos en los detalles técnicos.

Un día típico para mí consiste en llamar a clientes actuales y potenciales, asegurándome de que entienden la importancia del producto y cómo funciona, ayudándoles a encontrar los usos adecuados de nuestro producto en su entorno y ayudándoles a implementarlo con éxito. 

¿Cuáles son algunos de los aspectos más gratificantes de esta carrera?

Debido al ritmo al que avanza la tecnología, la ciberseguridad está en constante cambio. No hay lugar para el estancamiento, hay que estar siempre alerta. Eso es fantástico, porque me empuja a aprender cosas nuevas y a mantenerme al día. 

A este ritmo, el sector nunca desaparecerá. Hay una escasez extrema de personal, por lo que los empleados están muy solicitados. Todos los días recibo solicitudes de reclutadores que buscan cubrir puestos. 

El sueldo también es bastante significativo. No conozco a nadie que gane menos de seis cifras.

¿Qué deben hacer en la escuela las personas interesadas en esta carrera para prepararse?

Busca prácticas en una empresa cibernética, aunque sea en el equipo de marketing, ventas o recepción. La especialidad que elijas dependerá de lo que quieras hacer dentro del campo. Si quieres adoptar una postura más técnica, universidades como la de Maryland ofrecen ahora títulos en ciberseguridad y la Eastern Michigan University ofrece un máster en seguridad ofensiva.

Sin embargo, hay muchas personas que no tienen títulos en ciberseguridad. Si quieres hacer algo general, te recomendaría informática. 

Obtuve mi licenciatura en administración de empresas de sistemas informáticos, que básicamente es la gestión de proyectos de ingeniería de software. La mitad de mis clases se centraban en los negocios y la otra mitad en la informática. Si quieres dedicarte al ámbito empresarial, te recomendaría una carrera híbrida como la que yo cursé.

Fuera de la universidad, hay muchas certificaciones y programas de formación especializada. El Instituto SANS ofrece un programa de máster. (ISC)2 ofrece la certificación Certified Information Systems Security Professional (CISSP) y Certified Informations Systems Security Manager (CISSM). También hay recursos gratuitos como Simplilearn que puedes utilizar antes de decidirte a cursar un programa de grado.

¿En qué tipo de organizaciones puede trabajar alguien dedicado a la ciberseguridad?

Cualquier gran empresa como NIKE o Coca-Cola cuenta con un enorme equipo de ciberseguridad, al igual que las cinco grandes firmas de contabilidad. El ejército y el gobierno también desempeñan un papel muy importante en la ciberseguridad. Además, también se puede trabajar en una empresa emergente, en lugares que fabrican productos u ofrecen servicios. 

¿Algún otro consejo para dar el primer paso?

Establecer contactos y adquirir experiencia es muy importante, ya que nadie quiere contratar a un profesional de la ciberseguridad que no tenga experiencia. Este no es uno de esos campos en los que se puede arriesgar a contratar a alguien muy joven si su organización no puede respaldarlo. Empiece a establecer contactos a través de prácticas y encuentros. Sería beneficioso asistir a cualquier tipo de formación o conferencia relacionada con la ciberseguridad y relacionarse con personas del sector.