Autor: Betsy Bevilacqua, Directora de Programas de Seguridad y Operaciones

A menudo me preguntan qué se necesita para trabajar en seguridad en Facebook. Puedo decir que estamos buscando personas distintas, con pensamientos diferentes, y distintos antecedentes, porque Facebook es una compañía global. Es sumamente importante que Facebook refleje la diversidad de las personas que usan nuestra tecnología y servicios, especialmente cuando se trata de resolver problemas complejos de seguridad. Eso incluye diversidad geográfica, diversidad educativa, así como también diversidad étnica y de género.

Crecí en Nairobi, Kenia, y pensé que iba a ser médica o tal vez abogada, hasta que encontré un Commodore 64 básico en el laboratorio de computación de mi escuela primaria y las cosas cambiaron. En ese momento decidí que quería trabajar con computadoras y “ayudar a las personas”, pero esa idea no se cristalizó hasta que llegué a la universidad. Fui a Canisius College en Buffalo, Nueva York, y me inscribí en el programa de Sistemas de Información de Gestión (MIS). Uno de mis profesores estaba consultando con el FBI sobre cómo luchar contra la ciberdelincuencia en aquel momento y compartió algunas de sus experiencias con nuestra clase, fue entonces cuando descubrí la Seguridad Informática y finalmente entendí lo que significaría tener una carrera en la que podría “trabajar con computadoras y ayudar a la gente”

Mi historia no es única, nuestro equipo de seguridad está formado por personas con antecedentes variados que trabajan juntas para proteger a Facebook y a las personas que usan Facebook. Tenemos líderes que estaban en el ejército, otros que fueron agentes judiciales, que trabajaban en grandes corporaciones, así como también en empresas pequeñas o start-ups. Tenemos una combinación de ingenieros, analistas y otros con roles operativos porque las amenazas de seguridad vienen en todas las formas y debemos abordar la seguridad en una variedad de modos y tamaños. Me gusta pensar en el trabajo que hace nuestro equipo de seguridad en tres categorías:

    • Constructores: personas que desarrollan marcos de seguridad, herramientas, procesos y procedimientos
    • Breakers: personas que prueban o auditan nuestros sistemas y procesos de seguridad.
    • Defensores: personas que detectan y responden a eventos o incidentes de seguridad

Si recién empezás con la seguridad, es importante pensar en dónde están tus fortalezas y qué tipo de trabajo disfrutás hacer. Un buen recurso para investigar los diferentes tipos de roles es el Instituto SANS

A medida que las empresas crecen y se expanden, también lo hace la naturaleza de las amenazas a los sistemas y la seguridad de los datos. Facebook está creciendo y nuestro equipo reconoce que tenemos que invertir en la próxima generación de profesionales de la seguridad de la información. Esto es especialmente crítico debido a la escasez de profesionales capacitados en nuestra industria. De acuerdo a un estudio realizado en 2015 por ISC2 y Frost & Sullivan, la fuerza de trabajo mundial de ciberseguridad tendrá más de 1,5 millones de puestos vacantes hasta 2020.

Sabemos que las personas con talento provienen de lugares distintos y es por eso que Facebook ha trabajado con CodePath para crear un curso online de “introducción a la seguridad web” en las siguientes escuelas:

    • CSU San Bernardino
    • Universidad Hofstra
    • Merritt College
    • Universidad Estatal de Mississippi
    • The City College of New York
    • Virginia Tech

También nos hemos asociado con las siguientes organizaciones que comparten nuestro objetivo de inspirar y desarrollar a la siguiente generación de profesionales de la seguridad de la información:

    • WiCyS (Women in Cybersecurity) reúne a estudiantes y profesionales para trabajar en red, compartir y progresar. https://www.csc.tntech.edu/wicys/
    • R00tz Asylum ayuda a los jóvenes de Defcon a aprender más sobre seguridad r00tz.org/
    • GenCyber es un campamento de verano de seguridad cibernética para estudiantes de K-12 y sus profesores
    • Cyberpatriot es una competencia juvenil nacional de defensa cibernética

Fuera de los Estados Unidos, nuestro equipo ha sido anfitrión de hackathons, cursos de capacitación, paneles de carrera y eventos competitivos de CTF (Capture the Flag) en Nigeria, India y los Países Bajos y siempre estamos buscando oportunidades para conectarnos con personas de todo el mundo.

Estos son todos recursos de gran apoyo que ni yo ni muchos de mis compañeros de equipo alguna vez tuvieron como jóvenes. Los equipos de CTF competitivos de la escuela intermedia, secundaria y universitaria son una excelente forma para que los estudiantes aprendan sobre seguridad de la información, porque crean una situación en la que el hacking se posiciona como una actividad de competencia, social y divertida, en la que representa a su escuela como lo es el atletismo, por ejemplo.

Hay muchas oportunidades en este campo, ¡y especialmente en Facebook! Mirá nuestras oportunidades y si alguno de estos papeles parece una buena combinación con tus capacidades, ¡avanzá y aplicá! Si aún no estás preparado pero querés mantenerse al día con nuestro equipo y en lo que estamos trabajando, seguí nuestra página de Facebook para obtener actualizaciones en facebook.com/security.