La diversidad y la inclusión aportan innumerables beneficios a las organizaciones, desde perspectivas únicas en la gestión de crisis hasta el fomento de futuros talentos o la creación de una cultura más sólida. Sin embargo, la diversidad, la equidad y la inclusión (DE&I) son más que un imperativo empresarial, son una cuestión de supervivencia, dice James Pogue, PhD, educador y conferenciante sobre la diversidad y director general de JP Enterprises.

"Cuando se habla de inclusión y de cómo aporta valor, se trata de relevancia", dice. "¿Quieres existir? ¿Quieres que tu empresa prospere? ¿Reconoces que al impedir la inclusión de prácticas empresariales inclusivas te estás relegando a un conjunto de oportunidades de segundo, tercer o cuarto nivel?"

La reserva de talento de personas que son "como yo" es limitada, añade Pogue, y la contratación dentro de ese grupo homogéneo no sólo limita las perspectivas de una organización, sino que limita la capacidad de la organización para gestionar un panorama diverso y rápidamente cambiante.

"Hay una sinergia que proviene de alguien que tiene brillantez, pericia y experiencia, pero que se acerca a ella a través de una lente diferente, a través de un conjunto diferente de oportunidades o desafíos en los que ha aprendido a ganar en un entorno diferente", explica. "Pueden aportar su experiencia y los errores que han cometido y los éxitos que han tenido a una organización que aún no ha experimentado esos retos".

Especialmente para las organizaciones que intentan crecer fuera de su huella geográfica o mercado histórico, Pogue dice que traer talento diverso, local e internacional ayuda a la empresa a darse cuenta de las oportunidades, escollos y opciones únicas. Sin embargo, no basta con reclutar diversidad: los profesionales de la empresa deben fomentar el talento a largo plazo, tanto para retenerlo como para incluirlo en los procesos clave de toma de decisiones.

En una actividad basada en el riesgo como la ciberseguridad, es importante contar con diversidad de pensamiento, lo que permite al equipo de seguridad ver los problemas desde múltiples ángulos, dice Tony Spinelli, CIO de Urban One y antiguo CISO de Capital One.

"Probablemente no hay nada en lo que sea más importante tener diversidad de pensamiento como en la ciberseguridad, porque hay que ver las cosas desde múltiples ángulos", dice. "Los malos siempre están pensando en cómo atacar ese único punto débil; aunque tengas mil aciertos al día, los equipos de ciberseguridad tienen que acertar cada vez. Los malos sólo necesitan acertar una vez, sólo una vez. Si todos los miembros del equipo tienen la misma formación, la misma historia, los mismos puntos de vista y las mismas perspectivas, la brecha se amplía en cuanto a la exposición. Pero si tienes una enorme diversidad de pensamiento, perspectiva, antecedentes e historia, esa brecha empieza a cerrarse".

Una frase clave a destacar, dice Spinelli, es "plantear más riesgos". Al permitir que un equipo diverso se manifieste, exprese sus opiniones y desafíe los métodos tradicionales de pensamiento y trabajo, un líder de seguridad puede profundizar en la conciencia organizativa sobre los riesgos y reducir los puntos ciegos.

Muchas organizaciones se enfrentaron a los retos de la diversidad y la inclusión durante el año pasado, impulsadas por el activismo de los empleados y los llamamientos a la equidad racial tras el asesinato de George Floyd en Estados Unidos y las posteriores protestas generalizadas. El activismo de los empleados y las promesas de las empresas hicieron que los debates sobre la equidad racial y de género pasaran a primer plano en muchos lugares de trabajo.

"Tenemos que reconocer en primer lugar que todavía somos niños pequeños en este espacio", dice Pogue. "Durante décadas y décadas, no hemos sido educados en lo que respecta al género y la raza, la religión y la política, todos estos grandes trozos de diversidad".

---

Tenemos que encontrar a los genios en nuestros equipos. Si no llegamos a ellos, nadie lo hará.

---

Mucha gente se ha criado en la ignorancia, añade, y señala que hasta hace poco era improbable que la gente de Estados Unidos conociera acontecimientos históricos clave como la masacre racial de Tulsa de 1921. Muchos libros de texto dejaban fuera a la mayoría de las mujeres o personas de color que marcaron diferencias significativas en sus comunidades, países o industrias.

Para mantener el impulso establecido a mediados de 2020 y satisfacer las expectativas continuas de los empleados en torno a la ED&I, Pogue afirma que las organizaciones deben responsabilizarse de la educación primaria de sus equipos en torno a la raza y la diversidad, creando una estructura y proporcionando orientación sobre cómo hablar de la raza, acabando con las camarillas de nosotros contra ellos y promoviendo la empatía.

Esto también requiere humildad por parte de los líderes -incluidos los que anteriormente se consideraban embajadores de la diversidad e igualdad de género- para reconocer sus propios prejuicios y debilidades, añade, y dedicar recursos significativos a reformar la cultura de la empresa y la demografía del lugar de trabajo.

Contratación

Algunas profesiones especializadas -entre ellas la ciberseguridad- han invertido recientemente en campañas de marketing y comunicación destinadas a elevar el perfil de los profesionales diversos para atraer nuevos talentos. El concepto es "no puedes ser lo que no puedes ver", y al hacer más visibles esas profesiones, se vuelven más accesibles para los candidatos a puestos de trabajo diversos. Sin embargo, según Pogue, esto puede presionar a las personas que ya gestionan una cantidad desproporcionada de trabajo emocional en torno a la diversidad para que vayan a contratar a más personas que se parezcan a ellos.

"No debería ser el trabajo de la mujer el de ir a reclutar a un montón de otras mujeres", dice. "No debería ser el trabajo del hispano ir a crear otra vía o conducto para los hispanos. No debería ser tarea del hombre de color ir a reclutar en las universidades históricamente negras. No, lo que tiene que ocurrir es que todos nosotros -las personas que están a cargo de esta contratación- tenemos que mejorar en el reclutamiento de talento en general".

64%

Es el porcentaje de profesionales de la ciberseguridad que declaran una escasez de personal, según un estudio de (ISC)2.

---

Los directivos, ya sean directores generales, directores de seguridad o profesionales de la seguridad de nivel medio, pueden dar un paso adelante en espacios típicamente diversos para contratar personal, dejando tarjetas de visita en el centro de carreras de una universidad históricamente afroamericana (HBCU) o dando una conferencia como invitados en un programa de ciberseguridad extraescolar para estudiantes desfavorecidos. Por ejemplo, el Instituto SANS se asoció con el Comité HBCU para desarrollar una "línea de excelencia negra en el campo de la ciberseguridad", proporcionando becas, prácticas remuneradas, tutoría y entrenamiento, y acceso a rangos cibernéticos y eventos de captura de la bandera.

Y esta vía es necesaria a muchos niveles. Las organizaciones ya operan con un mínimo de personal de ciberseguridad: según el Estudio de la Fuerza Laboral de Ciberseguridad 2020 de (ISC)2, el 64% de los profesionales de la ciberseguridad informan de una escasez significativa o leve de personal dedicado a la ciberseguridad, lo que pone a las organizaciones en riesgo de perder amenazas o ataques cibernéticos.

Según Spinelli, buscar fuera de los canales tradicionales de talento puede descubrir nuevas fuentes de innovación, así como de diversidad. Los talentos tradicionales de seguridad en la nube, ingeniería y ciberseguridad procedentes de centros universitarios como el MIT o Stanford están muy solicitados, pero también refuerzan las formas existentes de pensar sobre la ciberseguridad, afirma. Así que en lugar de unirse a la carrera por contratar a estos graduados concretos, Spinelli buscó la forma de atraer y fomentar el talento del propio entorno de la compañía, contratando a personas con conocimientos específicos de idiomas (farsi, ruso y mandarín, por ejemplo), aptitudes para la ciberseguridad y otras necesidades empresariales clave.

Spinelli creó una red de talentos, incorporando a 24 becarios a Capital One para que recibieran formación en ciberseguridad y adquirieran experiencia en el centro de operaciones de seguridad y en otras funciones de la organización. El programa tuvo tanto éxito que otros departamentos querían hacerse con los reclutas de ciberseguridad.

Otros jefes de departamento afirmaron que "nunca habían visto gente tan apasionada, comprometida, centrada y entusiasmada, y necesitamos eso en nuestro equipo", añade Spinelli. El entusiasmo de los aspirantes no sólo elevó su trayectoria profesional, sino también la moral y los resultados de toda la organización, afirma.

"Si no empezamos a aumentar el número de personas que estamos fomentando, nuestro sector se extinguirá", afirma Rob Duhart, Jr. jefe global de seguridad federada de Google. "Y a menudo, estos futuros genios no se parecerán a lo que usted espera.... Como líderes, tenemos que encontrar a los genios en nuestros patios. Si no llegamos a ellos, nadie lo hará".

Sin embargo, un elemento clave de este tipo de programas no es sólo identificar y contratar talentos diversos, sino fomentarlos a lo largo de la carrera profesional.

Mentores

"En el sector de la seguridad de la información hay obstáculos sistemáticos a la igualdad racial y de género", afirma Duhart. Sin embargo, no siempre es de mala fe, añade: las oportunidades y la exposición suelen estar limitadas a nuestras redes existentes, y muchos profesionales diversos no tienen acceso a las mismas redes que los que proceden de entornos típicos de la industria tecnológica, como los que tienen títulos de universidades de alta tecnología, o demográficos.

Fomentar un entorno que apoye a los empleados infrarrepresentados y permita su éxito requiere trabajo: los líderes deben atacar intencionadamente los problemas sistémicos y crear oportunidades para construir un camino a largo plazo para los empleados diversos.

Por ejemplo, Duhart dice que, como hombre de color en el ámbito de la ciberseguridad, encuentra que hay una enorme brecha en las oportunidades de tutoría entre el nivel de entrada y el puesto de CISO, lo que deja a los profesionales de seguridad de raza negra de nivel medio en la estacada sobre cómo ascender al siguiente peldaño de su carrera.

---

En el sector de la seguridad de la información existen obstáculos constantes que impiden la igualdad racial y de género.

---

"Me veo pasando mucho tiempo siendo ese puente", dice Duhart. Él y sus compañeros se reúnen con los alumnos de forma individual para hablar de lo que significa entrar en la gestión de la seguridad y trazar una carrera a lo largo de tres, cinco y siete años.

Como líder, es fácil centrarse en las tareas inmediatas y dedicar entre 60 y 70 horas a la semana al trabajo diario y al equipo interno, añade, pero para avanzar en DE&I, "tenemos que mostrarnos". Eso significa sacar tiempo para conectar con personas que están donde tú estuviste una vez como líder de seguridad emergente.

Cuando Spinelli estaba en Capital One, se propuso pasar dos horas cada año con cada uno de sus 650 empleados, para poder conectar con ellos, compartir historias de éxitos y fracasos pasados, ofrecerles consejos y ayudarles a alcanzar sus objetivos profesionales.

Aunque las reuniones individuales pueden ser valiosas, Spinelli añade que vivir con el ejemplo -incluyendo el apoyo a diversos modelos de conducta y ser un líder reflexivo, amable y comprometido que escuche perspectivas alternativas- es la clave para ganarse la confianza de los empleados en que uno está a la altura de los principios de DE&I.

Los líderes tienen que ejercitar sus músculos emocionales para apoyar a la plantilla, dice Pogue, y eso empieza por hacer preguntas con humildad, estar dispuestos a aprender y darse el tiempo necesario para dejar que las revelaciones sobre los retos de los empleados y el trabajo que no se ve se asienten. Una vez que los profesionales pueden empatizar con los demás, empiezan a buscar formas de nivelar el terreno de juego o, al menos, de respetarse más.

Incluso en campos altamente competitivos en los que los profesionales buscan avanzar rápidamente, Pogue sugiere que los líderes pregunten a los empleados cómo quieren salir adelante: ¿con talento y trabajo duro en un campo de juego uniforme o aprovechando la desigualdad sistémica?

"Algunos son del tipo 'Mira, sólo necesito ganar'", dice. "Pero otros dicen: 'No, quiero que te pongas a prueba cuando te gane'. Esas personas suelen ser las que encumbran a la cima".

Retención

El DE&I no se limita a la contratación de talentos diversos. Contratar perspectivas diversas y retenerlas a largo plazo requiere una inversión por parte de la dirección, especialmente en la salud mental y el bienestar de los miembros del equipo.

"El desgaste alcanza niveles epidémicos en todo el sistema, desde los directivos hasta los analistas", afirma Duhart. Los problemas de baja representación no hacen más que agravar la situación.

Según una investigación realizada en diciembre de 2020 por el proveedor de beneficios de salud conductual Spring Health, el 76% de los empleados de EE.UU. están experimentando agotamiento impulsado en gran medida por el aumento de las responsabilidades en el trabajo y la insuficiencia de tiempo libre remunerado. Entre los empleados quemados, el 26 por ciento dijo que "tener un gerente de apoyo y comprensión en el trabajo les ayudaría a reducir y evitar el agotamiento del trabajador."

Duhart es partidario de un enfoque de liderazgo compasivo, en el que los líderes comprueben regularmente con los demás "cómo eres como ser humano", no sólo como trabajador. Reajustar la conversación para permitir que las personas tengan días buenos y malos -y que pidan ayuda cuando la necesiten- desafía a las personas a darse el espacio suficiente para recargar las pilas.

"La productividad será un efecto colateral de ese bienestar", añade Duhart.

Según el New York Times, los años 2020 y 2021 han sido difíciles para el mantenimiento del bienestar de los empleados, ya sea por el agotamiento o por la fatiga, es decir, por la sensación de estancamiento o de vacío.

"La pereza entorpece la motivación, perturba la capacidad de concentración y triplica las probabilidades de que se reduzca el trabajo", escribió Adam Grant para el Times. "Parece ser más común que la propia depresión severa y en cierto modo puede ser un factor de riesgo mayor para la enfermedad mental".

Algunas soluciones para el desánimo incluyen reforzar los límites entre la vida laboral y la personal, volver a comprometerse, encontrar nuevos retos y sumergirse en un trabajo significativo.

Además de la compasión en torno al bienestar, Spinelli también recomienda aumentar los esfuerzos en materia de compromiso, incluida la ralentización del proceso de toma de decisiones para garantizar que se escuchen y aprecien las ideas de cada miembro del equipo. Aunque no todos los comentarios se promulgarán, saber que se forma parte de un equipo cohesionado e inclusivo crea un espíritu de cuerpo en la plantilla.

"Si piensas que vas a mantener a tu equipo o incluso que vas a mantener a los miembros de este cada año, proporcionándoles un aumento del 1´5% al 2%, eso no es lo que retiene a la gente".

Es: "Estoy haciendo un trabajo interesante. La gente valora mi aportación. Veo una trayectoria profesional. La gente cree en mí". Esas son las cosas en las que hay que pensar realmente si se quiere dirigir una organización plural e integradora: se trata más de escuchar que de actuar."

 

Claire Meyer es editora jefe de Security Management. Conéctese con ella en LinkedIn o envíele un correo electrónico a [email protected].

David Crevillén es CEO de decysyon©, especialista en seguridad corporativa y continuidad de negocio. Así mismo es Voluntario en ASIS Internacional en el capítulo 143, España. Conéctese con el en LinkedIn o en [email protected].