Coincidiendo con el Día Internacional de la Mujer 2022, Segurilatam ofrece a sus lectores una serie de entrevistas a protagonistas destacadas del sector de la seguridad latinoamericano. Entre ellas se encuentra Erika Mata, responsable de Educación y Eventos de ISACA Capítulo Ciudad de México.
Contenido relacionado: Erika Mata (ISACA CDMX): “Los CISO deben trabajar más cerca del negocio”
¿Cuándo se incorporó al sector de la seguridad? ¿Cómo ha sido su evolución profesional desde entonces?
Comencé en el mundo de la seguridad hace más de 20 años, cuando realizaba mis estudios de la maestría de Ciencias Computacionales. Se inició un grupo de entusiastas que incluía profesores y alumnos de diferentes carreras que estaban interesados en presentar, discutir, proponer y demostrar diferentes temas de esta apasionante disciplina.
Casi al mismo tiempo, tuve la oportunidad de trabajar en un proyecto de envergadura nacional con uno de los mejores profesionales de la seguridad reconocidos en el país y con mucha más experiencia que yo. Esto sucedió en 2000, año en que hubo bastante visibilidad de incidentes y ataques de seguridad en el mundo.
Así es como entré de lleno en el mundo de la seguridad. Aquel año inicié mis estudios de doctorado en Ciencias de la Computación. Y mi investigación se centró en la seguridad en entornos distribuidos.
Aun cuando mis inicios estuvieron muy orientados a la tecnología, un proyecto en Francia me brindó la oportunidad de ver y trabajar cerca de la realidad y complejidad de la seguridad. No es un tema de la tecnología y debe formar parte del ADN de las personas, los procesos y la cultura organizacional.
A mi regreso a México, en 2005, inicié una nueva aventura en el sector financiero, apasionante y lleno de retos increíbles. Desde la Comisión Nacional Bancaria y de Valores (CNBV) hasta la institución en la que hoy colaboro, siempre hay nuevos desafíos. Y esa adrenalina es genial. He sido muy afortunada de formar parte de grandes instituciones y de trabajar en equipos de alto rendimiento con personas que viven la pasión por la seguridad.
Bajo su punto de vista, ¿qué aporta el talento femenino a las empresas y/o los departamentos de seguridad?
Aporta diversidad. Sin embargo, me parece que deberíamos hablar solo de talento, no del género del talento. Todas las personas tenemos dones, competencias y habilidades distintas. Esas diferencias enriquecen la manera en que se definen estrategias, se ejecutan y se toman decisiones.
También es cierto que el talento femenino, en México y otros países, no siempre es reconocido o tratado con equidad. Esto está cambiando y hay varias asociaciones que buscan esta integración y reconocimiento. Y promueven la participación de las mujeres en diferentes áreas de seguridad, tecnología, etc.
Dicha promoción, a través de programas de liderazgo, desarrollo, capacitación y quienes ya forman parte del 20% en posiciones directivas, facilita abrir oportunidades al talento femenino y fomentar la equidad. Para dicho fin, en México y Latinoamérica hay organizaciones como Latam Women in Cybersecurty (WOMCY), Mujer TIC, SheLeadsTech de ISACA, el Comité de Mujeres en Seguridad del ConsejoSI…
“He sido muy afortunada de formar parte de grandes instituciones y de trabajar en equipos de alto rendimiento con personas que viven la pasión por la seguridad”
A corto y medio plazo, ¿cuáles son las amenazas que más le preocupan a Erika Mata?
El sector financiero forma parte de las infraestructuras críticas y es un sector muy atractivo para diferentes actores de amenaza, tanto externos como internos. Considerar ambos entornos es crucial para la reducción y administración razonable de riesgos de seguridad.
Nos preocupan las amenazas tradicionales que, principalmente, son dirigidas a las personas y la tecnología. Hablamos de ingeniería social en todas sus presentaciones (BEC, vishing, phishing, elicitation, etc.) que, generalmente, vienen acompañadas de diferentes tipos de malware (ransomware, troyanos…).
Esto nos lleva a la preocupación por incremento y explotación de vulnerabilidades conocidas y poco conocidas en tecnología, infraestructura y procesos de negocio con acciones puntuales en aquellas no remediadas, incluyendo a terceros. Los ataques de denegación de servicio y comportamientos inusuales y maliciosos de actores internos también son parte de las consideraciones en el entorno de las amenazas.
Ahora bien, la situación actual en Rusia y Ucrania ha provocado el robustecimiento de las actividades de monitoreo de controles, de caza e inteligencia de amenazas y preparación de la organización para responder ante cualquier eventualidad potencial.
Para finalizar, ¿qué les diría Erika Mata a las mujeres que se están formando y desean dedicarse a la seguridad?
Que no se rindan, porque no hay atajos. Se requiere dedicación y mucha inversión de tiempo de estudio para, al menos, tener los fundamentos y hallar aquello que es tu pasión dentro del mundo de la seguridad.
Al mismo tiempo, hay que desarrollar y reforzar habilidades de liderazgo, trabajo en equipo, análisis, influencia, estrategia, comunicación efectiva, capacidad para explicar temas complejos de manera simple y otras competencias. Todo ello, junto a la parte especializada, siempre será un plus. La seguridad requiere perfiles diferentes: abogados, pedagogos, financieros… ¡Todos son bienvenidos! La realidad es que estos tiempos ofrecen grandes oportunidades para diversos perfiles de seguridad a nivel mundial. Hay millones de posiciones esperando por talento.
Mi consejo sería que hallasen lo que más les llene en el mundo de la seguridad y que trabajen en función de ello. Pueden unirse a alguna de las asociaciones que cité anteriormente. En ellas podrán interactuar con otras mujeres y hombres, profesionales comprometidos que buscan impulsar, preparar y compartir conocimientos.
Perfil: Erika Mata Sánchez (ISACA CDMX)
Ejecutiva, catedrática y conferencista internacional. Atesora más de 20 años de experiencia en seguridad de la información, ciberseguridad, protección de datos personales, administración de riesgos, operaciones de tecnología, compliance y auditoría, principalmente en organizaciones internacionales del sector financiero.
Actualmente, es la directora de Seguridad de la Información (CISO, por sus siglas en inglés) de Bank of America México. Igualmente, es instructora en diplomados de Seguridad de la Información y Ciberseguridad y de seminarios para certificaciones CISSP, CISA y CISM en diferentes instituciones y asociaciones profesionales.
Doctora en Ciencias con especialidad en Seguridad por la École Pratique des Hautes Études (EPHE) de la Sorbonne (Francia). Maestra en Ciencias Computacionales con especialidad en Redes por Tecnológico de Monterrey Campus Estado de México. Cuenta con otros estudios en materia de seguridad de la información y las certificaciones CISSP, C-CISO, CISA, CISM, CDPSE. Adicionalmente, cursa un programa especializado en Alta Dirección por el IPADE.
Reconocida como una de las tres mujeres más exitosas de la seguridad de la información en México por la revista BSecure (2008) y como una de las 50 mujeres más importantes en ciberseguridad en América Latina por Latam Women in Cybersecurity (WOMCY) en 2020 y 2021.
Además, Erika Mata fue profesora a nivel profesional y maestría del Tecnológico de Monterrey (ITESM), la Universidad Iberoamericana, el Centro de Estudios Superiores Navales (CESNAV) de la Secretaría de Marina (Semar) y UDLAP Jenkins School. En la actualidad, es instructora en la FintechU de la UNAM.
Es miembro de WOMCY, (ISC)², Education Committee Chair, SheLeadsTech e ISACA Capítulo CDMX.
