• Search for:
    4Jan, 2026
    EL LADO OSCURO DE LAS OFERTAS DE EMPLEO EN PROGRAMACION: REPOSITORIOS MALICIOSOS

    Hoy en día en el entorno laboral es casi indispensable contar con un perfil profesional en línea. Tener un perfil profesional en una red social como LinkedIn es clave en el campo laboral por que hace las veces de tarjeta de presentación digital y abre oportunidades que antes solo eran posibles con interacciones presenciales.

    Dentro de las ventajas mas sobresalientes, están:

    • Hace posible ser encontrado por reclutadores y empresas caza talento.
    • Realza tu marca personal, por medio de tu experiencia, logros y habilidades.
    • Permite establecer conexiones profesionales con colegas, lideres de la industria y posibles empleadores.
    • Brinda acceso a comunidades y grupos especializados afines.
    • Un perfil actualizado y correctamente diligenciado, transmite credibilidad y profesionalismo.
    • Permite tener acceso a vacantes exclusivas que muchas veces solo se publican en redes profesionales.

    Dicho de otro modo, tu perfil profesional es una exposición de tu trayectoria y potencial.

    Teniendo en cuenta todas las bondades que ofrece contar con un perfil en una red social profesional, no tenerlo no es una buena opción. Pero ¿cómo manejarlo correctamente y no ser blanco de estafas?

    En cualquier oficio u ocupación, se corren riesgos de caer en estafas, ser víctima de phishing, o usurpación de identidad. Sin embargo, por lo complejo y difícil de detectar, hoy hablaremos de los riesgos en las ofertas de empleo de programación. 

    Para dar un alcance a nuestro post, mencionaremos dos casos. El primero que mencionaré, es el que relata en sus redes sociales la influencer Arelis Reyes, de Kevin Miani.  Ella relata lo siguiente:

    “Me quisieron hackear en una entrevista de trabajo. Me llegó un mensajito por LinkedIn, foto profesional, experiencia real, todo limpio. “Hola, estamos buscando un Full Stack Web 3 Developer. Queremos evaluar tu capacidad para revisar este repositorio en GitHub. “

    Yo ingenua, pero emocionada, pensé, ok, esto es normal. En muchas entrevistas técnicas te mandan un repositorio para que lo ejecutes, revises el código y ellos vean tu proceso. Es una dinámica común, nada extraño, pero ahí es donde las cosas se ponen raras. Abro el repo, todo normal, pero dentro del folder, en Node_Modules, había un paquete modificado, apenas perceptible. Para los que no sepan, Nodul Modules es la carpeta donde viven todas las dependencias que tu proyecto necesita. Y también nadie las revisa una por una porque confiamos en la comunidad, en los mantenedores, en los paquetes populares. Por eso se vuelve la caja negra perfecta para esconder algo, y ahí había un paquete que parecía completamente común.

    Nombre normal, archivo normal, pero dentro tenía un código malicioso. Y luego me di cuenta de que el atacante había refinado el malware. Lo que hicieron fue cambiar el nombre del archivo malicioso de react-svg-config a react-svg-provider.

    Mismo contenido, diferente máscara. ¿Para qué? Para evitar auditorías automáticas. Las auditorías automáticas son revisiones que hace NPM cuando ejecutas cosas como NPM Audit o cuando instalan las dependencias.

    NPM revisa si hay algún paquete sospechoso, si hay alguna vulnerabilidad conocida o si su estructura no coincide con la versión pública. Imagínate que es como un escáner del aeropuerto revisando tu mochila en un segundo. Al cambiarle el nombre, el archivo parecía nuevo, no coincidía con nada reportado.

    Y pasó las revisiones sin levantar alertas. Después, en otra actualización dentro del repo, el atacante metió la parte final del ataque en el archivo vite.config.js. Este archivo se ejecutaba cada vez que arrancabas el proyecto, así que era el lugar perfecto para insertar un payload sin que nadie lo notara. Y justo ahí estaba el código diseñado para activarse cuando yo corriera NPM Install.

    Este script podía robar variables de entorno, credenciales, tokens, llaves privadas, información del sistema, prácticamente cualquier cosa que yo tuviera en mi entorno. Y lo más preocupante, el código estaba hecho para autodestruirse después de ejecutarse. No dejaba ningún rastro.

    Si no lo detectabas en ese instante, jamás te ibas a enterar. Esta es la historia de Kevin Miani, quien detalló todo en LinkedIn. Y lo que dice es claro, ten mucho cuidado con lo que ejecutas.

    La revisión inicial es crucial. Y aunque parezca solo una prueba técnica, no puedes ejecutar código desconocido sin aislarle. Y mucho menos confiar ciegamente en repositorios enviados por perfiles que no conoces.

    Esto no es para asustar a nadie, es para que sepas que este tipo de ataques existen y cualquiera podría caer en ellos si no tomamos las precauciones mínimas.”[1]

    El segundo caso, lo cuenta el creador de contenido argentino, Dager.32. Relata lo siguiente:

    “Me contactó un italiano y ofrecía una locura de plata. Obviamente le dije que sí, hoy me mandó a ejecutar un proyecto Mern y creo que me cabió. El CPU se fue al 100%, estoy desinstalando todo, tengan cuidado.

    La otra vez les mostré acá en stream un intento de scam que me cayó por también una oferta laboral. Generalmente son las que vienen relacionadas a cripto, es increíble. Y el proyecto, me dijeron, “este es el proyecto, podés verlo”.

    Me pasaron el código, viste, el repo, y tenía un código sumamente ofuscado, parecía código legit, pero de repente veías los commits y eran medio raros, y de repente ibas al código y había un código muy ofuscado, como convertido en un montón de strings dando vueltas, loops raros, que vos decías que no sé ni para qué están haciendo esto, y como que te trataba de confundir básicamente tanto con complejidad innecesaria como con literalmente código ofuscado, nombres de funciones unificadas y toda la boludez. Y era, obviamente no me descargué el repo ni nada. Tengan cuidado con eso, no se descarguen ningún repo si van a hacer algo así, hasta que no vean que les están garpando el sueldo, no toquen nada, no se descarguen nada al pedo, y en todo caso si van a poner algo pónganlo en una máquina virtual con cuidado, porque es verdad que hay un montón de scams dando vueltas.”[2]

    Como podemos observar en ambos casos, las ofertas de empleo fueron utilizadas como señuelos para hacer caer en la estafa a quienes nos están narrando su experiencia. Vemos que cuando son ofertas de programación, esconden y filtran “pequeñas” variantes en los códigos fuente, intentando pasar desapercibidos. Solo quienes observan detenidamente, son alertados a tiempo antes de descargar o instalar algo en sus equipos.

    Este post no tiene el propósito de profundizar en temas técnicos de programación, el objetivo de este, es mostrar este tipo de estafa y alertar a todos nuestros lectores de que es una modalidad cada vez mas utilizada.

    Por esto, hemos hecho un resumen de las recomendaciones que debemos tener en cuenta para evitar ser estafados a través del reclutamiento de un perfil profesional por medio de una red social (por ejemplo LinkedIn).

    Recomendaciones:

    • La revisión inicial es crucial. Antes de ejecutar o instalar cualquier aplicación o complemento, revise de manera detallada el código.
    • NO confiar ciegamente en repositorios enviados por perfiles que no conoce. Sea precavido.
    • Evite al máximo descargar repositorios hasta que no sea seguro. Por ejemplo, que ya lo hayan contratado y sea algo para su periodo de prueba, o exista un contrato de por medio.
    • NO crea en ofertas millonarias y menos cuando la primera tarea es descargar o ejecutar algún código. Desconfié.
    • Tenga mucho cuidado con lo que ejecute. Si ya ejecutó, revise que su equipo no adopte un comportamiento extraño, que no haya hecho instalaciones paralelas o adicionales y que los recursos del sistema no presenten anomalías.
    • Si definitivamente es necesario que descargue o realice un ejercicio en el cual debe interactuar con dicho repositorio, utilice una máquina virtual con todas las precauciones.

    Por: Ing. Arianis Livingston Martínez

    [1] https://www.instagram.com/reel/DRYOV-ijjDh/

    [2] https://www.instagram.com/reel/DRckg5ZjcGi/?igsh=NGs5cThha2tpd3V2

    ¿Te gustó? Compártelo!
    30Sep, 2025
    Correos a salvo: protege tu información antes de que sea tarde.

    En la actualidad es muy común escuchar sobre la importancia de las copias de seguridad y los respaldos de nuestra información en dispositivos, bien sean laptop, equipos de mesa, celulares, tablets, etc. Prácticamente todo dispositivo electrónico, es susceptible a la elaboración de copias de seguridad.

    En un mundo donde la ciberdelincuencia va en aumento y a pasos agigantados, todo mecanismo de prevención y mitigación, es bienvenido. La pregunta es, ¿cómo respaldamos aquellos servicios que utilizamos de manera gratuita de proveedores de correo electrónico (Gmail, Yahoo, Outlook, entre otros), y que toda nuestra información está en sus servidores?

    Alguna vez has pensado, que cuando hackean un correo electrónico, o accidentalmente se queda tu sesión abierta en un equipo de uso común, quien tenga acceso a él, sea ciberdelincuente o un usuario desconocido, tiene todo el poder sobre tu correo, incluso, eliminar todos los mensajes de tus bandejas. ¿Suena algo serio y preocupante verdad?, pues así es.

    Pero no te preocupes, en este post, te enseñaremos a realizar una copia de seguridad de Google para los que utilizan Gmail. Cada proveedor tiene sus formas, pero para efectos de esta entrada, utilizaremos Gmail, que es el correo más utilizado en el mundo.

    1. Lo primero que debe hacer es tener la sesión de correo iniciada. Luego en una pestaña diferente ingrese a https://takeout.google.com/
    2. Google Takeout te permite seleccionar exactamente qué datos quieres exportar. Para excluir Drive, en principio, haga clic en “deseleccionar todo”, marque solo “correo” y verifique que “drive” este desmarcado.
    Imagen #1 – Google Takeout
    Imagen #2 – Selección del correo
    Imagen #3 – Exclusión del drive y demás componentes.

    3. Seguir los siguientes pasos para crear y descargar el archivo.

    Imagen #4 – Continuar al siguiente paso

    En la siguiente pantalla, seleccionamos el destino del enlace de descarga. En este caso escogimos el correo electrónico. En frecuencia, podemos programar dichas copias de forma periódica. También nos permite escoger el tipo y tamaño de archivo. Se recomienda escoger .Zip y 2 GB respectivamente como lo coloca el sistema por defecto.

    Imagen #5 – Configuraciones de la copia

    4. Finalmente inicia la exportación y nos muestra el estado de la descarga, informando que es un proceso que tarda mucho tiempo en completarse y que al finalizar, recibiremos un correo de notificación.

    Imagen #6 –Progreso de la exportación

    5. Al correo objeto de la copia de seguridad nos llega una notificación de Google (por seguridad), informando sobre la solicitud. No hay que hacer nada.

    Imagen #7 – Correo de confirmación Google

    6. Cuando finalice la copia, nos llega un correo informando y con el link de descarga, al cual hacemos clic.

    Imagen #8 – Correo de notificación creación de copia de datos exitosa y link de descarga

    7. Luego nos envía a descargar la información. Como se observa, lo divide en partes de acuerdo al peso de la copia.

    Imagen #9 –Descarga de archivos generados

    En las descargas podemos apreciar el avance de la misma.

    Imagen #10 –Progreso de la descarga

    8. Esto generará un archivo .mbox con tus correos, que puedes abrir con programas como Thunderbird.

    Con estos sencillos pasos, puedes implementar tus propias medidas de seguridad ante un acceso no autorizado a tu bandeja.

    Se recomienda que este proceso se haga principalmente con el correo, dejando por fuera los demás componentes de Google, ya que entre más ítems seleccionemos, hace el proceso mucho más demorado y el archivo final mucho más pesado. La idea es priorizar.

    Por último, pero no menos importante, la idea es que esta copia quede almacenada en un dispositivo extraíble, en otro equipo o si es posible en la nube. Si tu equipo se daña, pues cuentas con ese respaldo.  

    Por: Ing. Arianis Livingston Martínez

    ¿Te gustó? Compártelo!
    30Jul, 2025
    Del caos al control: Cómo la IA transforma la operación diaria

    Parte 1

    ¿No les ha pasado que deben escribir un artículo, ensayo, trabajo y no saben que titulo colocarle al escrito? El titulo debe ser llamativo y debe generar curiosidad en el lector para atraerlo. Pues bien, ahí la primera aplicabilidad de la IA en nuestro tema de hoy. Le pregunté, textualmente lo siguiente:

    quiero un título llamativo para un post acerca de la aplicabilidad de IA en la resolución de problemas en la operación diaria de una entidad. Problemas en los sistemas de gestión institucional

     Así, nació el título del presente post. Quise iniciar con este ejemplo básico para entrar en contexto.

    En los 15 años que llevo desempeñándome en el ámbito de la gestión tecnológica tanto en entidades privadas como públicas, muchas veces he enfrentado situaciones o problemillas a los que a veces por no comprender del todo el motivo de que se presenten, llamamos “caprichos tecnológicos”. Los que habitualmente desempeñan funciones técnicas, seguramente comprenderán de lo que hablo.

    Si bien la IA empezó a tomar fuerza en la década de 2010, realmente fue en el 2022 con el boom del ChatGPT, que se viralizo y dió inicio a la adopción masiva de IA generativa por el público general. Es decir, estamos hablando de poco menos de 3 años. Hoy día observamos como en prácticamente todo lo que manejamos han incluido la IA. Los sistemas operativos por ejemplo Windows, ya incluyen en sus programas preinstalados, la IA (copilot), el whatapp, ya viene con un chat de IA (Meta IA), y ni hablar de los asistentes virtuales, que ya vienen con IA hace algún tiempo (ejemplo Siri y Alexa).

    En el entorno de los sistemas de información en una entidad, se manejan diversos componentes y servicios tecnológicos, tales como servidores de dominio, archivos, red estructurada, servicio de internet, servicios de red, cortafuegos, red inalámbrica, y equipos de usuario final, por mencionar algunos. En el día a día de un administrador de sistemas se presentan errores, fallos en los servicios o dispositivos, e incluso daños físicos que afectan la operación, y muchas veces nos enfrentamos a verdaderos desafíos que ponen a funcionar nuestro lado creativo y resiliente en medio de la crisis.

    Hace algún tiempo, buscar respuesta a un problema en la red, un error en el servidor, y hasta un fallo en el sistema operativo de una máquina, significaba invertir horas y algunas veces días de trabajo y no siempre se lograba resolver el problema (se aprendía a lidiar con ello).

    Hoy día la IA a facilitado en gran medida estos asuntos. Consultar a la IA por algo que queramos resolver, nos ahorra demasiado tiempo ya que la IA hace todas las consultas pertinentes y nos da la información resumida, concreta y lo mejor, mas de una manera de resolverlo. Dejándonos de esta forma mas tiempo para la toma de decisiones y tiempo valioso para invertir en nuevas ideas, proyectos, o a otras áreas que requieran más atención o reingeniería.  

    Entrando en materia, quiero contarles como en un día con la IA al rescate, me libré de dos problemillas que llevaban mucho tiempo dándome lidia.

    Hace algún tiempo implementé un servidor de dominio que utilizo principalmente para servicios de directorio activo, archivos, y DNS.  Con el tiempo, el servidor empezó a mostrar 5 minutos de atraso en la hora del sistema. Naturalmente, se refleja en todos los equipos de usuarios del directorio activo, cuando inician sesión.

    Pero ¿que son 5 minutos? No es mucha la diferencia, podía lidiar con eso. Sin embargo, nunca falta el usuario que manifieste inquietud con respecto a la hora de su equipo (principalmente la hora de salida). Si bien 5 minutos no hace gran diferencia, en varias ocasiones hice lo propio como revisar la zona horaria del servidor, validar que estableciera la hora automáticamente, hasta el idioma y la región. Todas las comprobaciones que haría uno como administrador de sistemas. Realizaba los ajustes, guardaba y listo. El problema, es que a los 3 o 4 días, volvía y aparecía el inconveniente. Sin que se reiniciara, sin que se apagara. Este tipo de inconvenientes, antes de la IA generativa, fueron muchas búsquedas en la web, videotutoriales, pruebas y ajustes que funcionaban un tiempo y luego volvía a pasar. Sin embargo, haciendo honor a la verdad, no era el tipo de problema que me quitara el sueño. La operación del día a día no daba espacio para dedicarme a investigar demasiado a fondo a hacer pruebas en vivo y en directo. Recordemos que era un servidor en operación en una entidad, el cual no podía estar bajando y subiendo servicios, reiniciando o actualizando a cualquier hora. Es de eso servicios 7/24 (los servidores no descansan). Eso sin mencionar que cada día trae su propio afán como dice un versículo bíblico y en la operación diaria de una empresa o entidad, esto es una realidad. Lo urgente muchas veces opaca lo importante y nos dedicamos a apagar incendios.

    En este punto se preguntarán… ¿cómo fue que resolví el problema? Pues bien, antes de llegar a esa respuesta, debo decirles que comenté la situación con un par de colegas y me botaron algunas ideas. Una de ellas fue configurar mi cortafuegos como servidor NTP (Network time Protocol) o en su defecto montar mi propio servidor NTP. Ambas opciones claramente resolverían mi problema, el asunto era cuanto tiempo requería para hacer todas esas configuraciones, pruebas y en el segundo caso (montar un Servidor NTP) ¿qué infraestructura usuaria?, al ver todo eso solo pensaba… ¿por 5 minutos?

    Pues bien, un día me cayó de golpe una situación que me hizo reflexionar y ver lo trascendental que son 5 minutos. Que pasa si en tu empresa tienen una licitación para la compra de unos bienes y servicios. Toda licitación tiene sus condiciones jurídicas, técnicas y financieras. De igual forma, cuentan con unas condiciones muy estrictas del tiempo, modo y lugar en que los oferentes se presenten. Pues bien, unas de esas condiciones estrictas es el día y la hora de recepción de esas ofertas.

    Creo que ya imaginan hacia donde va el hilo conductor. Qué pasa si mi empresa está en una licitación donde la hora de recepción de las ofertas es hasta las 4:00 pm y el oferente Pepito Pérez me envía su oferta a las 4:05 minutos (después del tiempo establecido) pero como mi sistema tiene 5 minutos de atrasado, me llega a las 4:00 pm y la valido. Por su parte el oferente Juan Castro envió su oferta a las 3:30 pm. Resulta que, en la evaluación de las ofertas, Pepito Pérez, gana la licitación por que obtuvo mayor puntaje en la experiencia.  Entonces pregunto, ¿consideras que Juan Castro demandaría el proceso si supiera que su contendor envío su propuesta 5 minutos más tarde de lo establecido? Naturalmente! y tendría toda la razón.

    La primera reflexión que insto a hacer es, cuando algo no funciona correctamente o no hace lo que debe hacer bien, esta mal. No importa si según nuestro criterio es mucho, poquito o insignificante.

    Volviendo a la solución del caso del servidor, si bien no contaba con el tiempo de hacer grandes cambios y configuraciones en mi red, si quede con el termino NTP en mi cabeza, ahí fue cuando acudí a la IA. Invertí unas 2 o 3 horas a realizar unos pasos que me dio y con eso resolví un problema que venia aplazando hace mucho tiempo, pero que al caer en cuenta de temas legales en que se podría ver envuelta la entidad, me obligué a sacar el tiempo.

    Si quieres saber como resolví este asunto y el otro que aún no he contado, no te pierdas la segunda parte de este post, que en poco tiempo estará disponible.

    Por: Arianis Livingston Martinez

    ¿Te gustó? Compártelo!
    30Jul, 2024
    USO DE LA INTELIGENCIA ARTIFICIAL, MITOS Y REALIDADES

    Actualmente se ha vuelto tendencia hablar de inteligencia artificial. Aplicaciones como ChatGPT, Copilot de Windows, generadores de imágenes de inteligencia artificial, el asistente virtual Alexa, Siri, entre otros, son algunos de los desarrollos más conocidos que implementan la inteligencia artificial. ¿Pero… que es la inteligencia artificial (IA)?   

    Cuando hablamos de IA hacemos referencia a la rama de la informática encargada de crear o desarrollar sistemas que realicen labores que habitualmente realizan los humanos tales como aprendizaje, y razonamiento.

    Habitualmente en plataformas como Facebook, se puede evidenciar aplicativos o juegos que distorsionan una foto o imagen de perfil del usuario por medio de IA. Es común que en las redes veamos fotografías de famosos que no obedecen a la realidad pese a ser muy parecidos. A continuación, una foto de la cantante “Shakira” que fue creada con inteligencia artificial.

    Es importante mencionar que, así como editan imágenes, la IA permite también imitar voces y/o distorsionar audios. Es por esto que es sumamente importante ser muy observadores y analizar los detalles para no caer en confusiones o fake news.

    ¿Que busca la inteligencia artificial?

    Como toda invención del hombre, esta, busca facilitarle la vida, haciendo tareas en menor tiempo. Es así como predecir el comportamiento en el mercado, aconsejar o anticipar productos y servicios para cada usuario es uno de los principales objetivos de esta disciplina.

    Es común ver que cuando hacemos una búsqueda de un producto y/o servicio en la web, a continuación, en prácticamente todos los entornos digitales a los que accedemos, nos aparecen ofertas en relación a nuestra búsqueda. Es como si “escuchara” lo que estamos necesitando. Esto es obra de la IA.

    Top mitos de la IA

    Es común escuchar que los robots de la IA podrían tener autonomía total y capacidad para la toma de decisiones morales. También que ellos destruirán a la humanidad, y reemplazarán al hombre en todas las labores.

    Otro mito es que pueda sentir emociones. Esto no es real, ya que la AI no puede sentir emociones como los seres humanos. Si bien, se han desarrollado algoritmos capaces de reconocer y clasificar emociones en el habla e imágenes, estos solo reconocen patrones.

    Realidades

    Es cierto que la inteligencia artificial ha automatizado ciertas tareas, pero esto no quiere decir que reemplazará totalmente el recurso humano. Por el contrario, lo que busca es ayudar a los trabajadores a ser más eficiente en sus actividades y dar mayor atención a las tareas de mayor valor para las empresas.

    Sobre el peligro que supone para la humanidad por ser una “amenaza”, es poco probable. Ya que la IA es una herramienta creada por la humanidad y su capacidad y conocimiento es limitada. De igual forma, no podemos olvidar que es carente de sentir emociones o conciencia, por lo tanto, tener intenciones, buenas o malas no es opción.

    Por: Arianis Livingston M.

    ¿Te gustó? Compártelo!
    25Apr, 2024
    Mujeres hoy: Aliadas de la Ciencia y la Tecnología

    Cuando hablamos de mujeres, ciencia y tecnología hablamos de Womit, un emprendimiento que resalta la labor de la mujer en la sociedad. Las redes sociales y el marketing digital han llevado a un aumento excesivo de la conectividad a través de dispositivos móviles y electrónicos, tanto así que hoy día, mas que un lujo es una necesidad.

    La tecnología se ha convertido en un estilo de vida, el cual busca no solo atraer a los jóvenes y en general adeptos en todas las áreas del saber, sino además inculcarles nuevas formas de solucionar necesidades comunes como trabajar o estudiar sin necesidad de recurrir a la forma tradicional que involucra desplazarse de un lugar a otro, pérdida de tiempo entre desplazamientos y gastos de transporte, entre otros.

    La familia es la base de la sociedad; por eso, para sobrellevar situaciones complejas incluso en medios digitales, se requiere de una personalidad definida que ayude a una configuración social de valores y de ética. Cuando hacemos referencia a la comunicación en la era digital, estamos hablando de que la forma de comunicarnos va de la mano de la tecnología, si ella avanza, la estructura comunicativa cambia también, porque estamos en constante evolución. Son cambios que llevan consigo retos, los retos cada vez son más exigentes y no nos podemos quedar atrás. La era digital llegó para quedarse y debemos adaptar nuestra forma de comunicarnos a esto. La comunicación mantiene su estructura, pero la forma cambia. Lo digital es innovador, es más invasivo y contiene elementos simbólicos que inherentemente transforma los métodos tradicionales y promueve el entorno virtual.  

    Las redes sociales como un cambio que trajo consigo la tecnología, implican la implementación de nuevas estrategias de comunicación, ya que esta práctica social siempre trasmitirá algo, puesto que es un universo que involucra comunicación, conciencia y sociedad. Cada generador de contenido, ayuda a que se dé una participación dinámica de algún usuario, que incentiva al público receptor dejar a un lado la forma tradicional de comunicarse y desear ser parte de una era digital más innovadora y dinámica, los motiva a crear mejores relaciones cibernéticas.

    Biografía Autora Argelis Livingston Martínez Nació en San Andrés Isla, Colombia, el 26 de agosto de 1994. Comunicadora social egresada de la Universidad Católica Luis Amigó, especialista en comunicación y narrativas digitales.

    ¿Te gustó? Compártelo!
    31May, 2023
    La Mujer en la Tecnología
    I.     Introducción

    Habitualmente, cuando pensamos en tecnología, lo primero que llega a nuestra mente son personajes como Bill Gates, Steve Jobs, Charles Babbage, y si de ciberseguridad se trata, pensamos en Kevin Mitnick. Ahora, si pensamos en un personaje femenino, probablemente el vacío inunde nuestra mente. Pocas veces encontramos referentes femeninos reconocidos en el mundo de la tecnología.  Por ende, se podría inferir que el mundo de la informática, las redes y las tecnologías es dominado por hombres. La realidad tampoco desmiente esta afirmación. Es cierto que son pocas las mujeres que deciden estudiar esta disciplina y esta brecha en cuanto a número, puede verse reflejada en el entorno laboral.
    Sin embargo, también es cierto que el papel de la mujer en la tecnología ha sido igual de invisibilizado como en otras áreas del saber. Lo cierto, es que el hecho de que no sean muy reconocidas en el ámbito o no tengan el renombre que los hombres, no significa que dichos aportes no existieron y que no fueron igual de importantes. En este documento, haremos un breve repaso en la historia de la informática y mencionaremos algunas mujeres que sobresalieron con sus aportes en esta disciplina.
     
    II.     La Mujer y la tecnología
     
    Hace 18 años cuando inicié mi carrera de ingeniería de sistemas, de las primeras cosas que noté, fue la gran diferencia en cuanto a la cantidad de hombres y mujeres estudiando dicha profesión. De un aforo de 30 estudiantes aproximadamente, solo 6 éramos mujeres. De las 6 que iniciamos en 1er semestre, solo 2 terminamos la ingeniería. Algunas compañeras llegaron solo hasta culminar la tecnología, y otras se retiraron a mitad de camino.
    18 años después, esta sigue siendo una realidad, pese a que la mujer poco a poco ha hecho mas presencia en temas tecnológicos e innovación, la brecha de género sigue siendo amplia.   
    Siendo la seguridad informática o ciberseguridad, una ramificación de la tecnología, no es ajena a estas estadísticas.
    Si hacemos un recorrido a grandes rasgos en la historia de la tecnología o redes informáticas, vemos como en la mayoría de los casos, son hombres los que hacen los descubrimientos.

     
    Tomado de: https://www.timetoast.com/timelines/historia-de-las-redes-informaticas–3
     
    Sin embargo, no todo el tiempo ha sido así. Hay mujeres que marcaron la diferencia e hicieron grandes aportes, como, Ada Lovelance (Primera programadora de la historia), Hedy Lemarr (creó el espectro ensanchado por salto de frecuencia, utilizado como base para desarrollar tecnologías como el Bluetooth, el GPS y las conexiones WiFi), y Jude Milhon (hacker y defensora de los derechos personales en internet), por mencionar a algunas.
     
    Con el paso de los años, muchos movimientos de distintos sectores económicos, vienen impulsando el empoderamiento de la mujer, resaltando todas sus capacidades para acceder a todos los campos del saber y desarrollo, haciendo énfasis en la igualdad. No es raro ver mujeres ocupando cargos gerenciales, pero devengando menos de lo que un hombre ganaría en la misma posición. Esto es un tema de cierto modo cultural, cultura que definitivamente debemos erradicar.  
     
    Enfatizando en temas de seguridad, y teniendo en cuenta que de acuerdo a estudio de ciberseguridad del programa Safe del TicTac, en los primeros 3 meses del 2020 el mercado global de soluciones ciberseguridad tuvo un crecimiento de 9.7% lo que permitió mas de US$10.000 millones.
    En Colombia, el incremento fue del 40% de acuerdo al presidente de la CCIT. El ámbito de la ciberseguridad es un escenario de oportunidades de empleo en crecimiento.
    Actualmente existen movimientos y grupos de mujeres en el ámbito de la ciberseguridad.
     
    WiCyS, Es una comunidad global de mujeres, aliadas y defensoras, nos dedicamos a reunir a mujeres talentosas para celebrar y fomentar su pasión e impulso por la ciberseguridad. Unimos a las comunidades locales de aspirantes y prósperas mujeres profesionales de la ciberseguridad en todo el mundo para colaborar, compartir sus conocimientos, trabajar en red y asesorar. Creamos oportunidades a través de programas de desarrollo profesional, conferencias, ferias de empleo y más. Para ser miembro, debe adquirir una membresía. Cuenta con 7 categorías y cada una tiene un costo anual.
    Si bien WiCyS es una red a nivel mundial, también existe una red a nivel de Latinoamérica.
     
    WOMCY (Latam Women in Cibersecurity), organización sin fines de lucro, conformada por mujeres, con foco en el desarrollo de la Ciberseguridad. Para unirse y ser miembro de esta comunidad, cuentan con 4 tipos de membresías. Cada una tiene un costo anual.
     
    En Colombia, el ministerio de tecnologías ha impulsado una iniciativa llamada Hackers Girls, que tiene como finalidad apoyar y crear espacios de educación y opciones laborales para mujeres.
    En el marco de esta iniciativa, a la fecha, se han realizado 5 versiones de cyberwoman challenge, que consiste en resolver desafíos de incidentes de seguridad en un determinado tiempo.
     
     
    Otros Proyectos de seguridad que lideran y/o involucran mujeres:
    ·         Hackers con Calle, Dra. Aury Curvelo, especialista en ciberseguridad y forense digital. Podcast https://open.spotify.com/show/7M8pc8E8ElbJ8LMoFi9kFa
    ·         Conciencia TIC y 4S Soluciones, Ing. Claudia Gómez
    ·         Deloitte, empresa chilena.
    ·         Libro para niños: Ciber seguro, una guía perruna sobre seguridad en internet, autoras Renee Tarun y Susan Burg, [Fortinet].
     
    Como se ha evidenciado en este escrito, las oportunidades existen y los movimientos que luchan por la inclusión del genero cada vez son más. Se ha visto la necesidad de que la mujer también sea protagonista en todos los ámbitos vanguiardistas. Es importante destacar que, para lograr escalar en esta y cualquier área del conocimiento y oficio, es necesario el compromiso y la disciplina en la consecución de metas. Las mujeres debemos estar actualizadas, no parar de estudiar, certificarnos en diversos temas relacionados a la ciberseguridad, siempre con ética indeleble. No es el objeto de este documento dar a entender que por el hecho de ser mujer ya es suficiente para incursionar en una disciplina y tener éxito en ella. Como todo en la vida, requiere sacrificio y arduo trabajo.
    Las oportunidades están allá afuera, ¡a por ellas!
     
    I.     Conclusiones

    El efecto Matilda, se conoce como la discriminación y prejuicio en contra de los logros de las mujeres y que suelen atribuirse a los hombres.

    La capacidad de crear y colaborar en descubrimientos históricos, avances tecnológicos y hoy por hoy en el creciente mundo de la ciberseguridad es indiferente al género, raza, creencias u orientación.
    El momento de cambiar la historia es hoy. Mujeres, normalicemos que somos valiosas, capaces y competentes. Apoyémonos unas a otras, seamos inspiración para nuestros hijos y la generación que viene. Sigamos haciendo historia y hagamos mucho más ruido, luchemos por recibir el reconocimiento que nuestro trabajo, esfuerzo y sacrificio merecen.
    Hombres, apoyen a las mujeres y denles la oportunidad de demostrar sus habilidades de una manera equitativa e igualitaria tanto en honorarios, carga laboral y reconocimientos.  
     
    Las mujeres volverán a interesarse por la Ciencia de la Computación cuando esta sea esencialmente relevante para la sociedad.” Frances E. Allen, Programa ConCiencia, 2008
    Ese día es hoy.
     
    Referencias
     
    [1]      Historia de las redes informáticas, Jaycottx [Online] disponible: https://www.timetoast.com/timelines/historia-de-las-redes-informaticas–3
    [2]      Periódico portafolio [Online] disponible: https://www.portafolio.co/innovacion/la-demanda-de-servicios-de-ciberseguridad-crecio-40-561523
    [3]      Deloittte Women in Cyber [Online] disponible: https://www2.deloitte.com/cl/es/pages/risk/articles/women-in-cyber.html
    [4]      Hackers Girls, MinTic Colombia [Online] disponible: https://gobiernodigital.mintic.gov.co/seguridadyprivacidad/portal/Iniciativas/Hacker-Girls/
    [5]      10 Mujeres que marcaron la historia de la informática. [Online] disponible: https://neubox.com/blog/mujeres-informatica/
    [6]      ¿Qué es el efecto Matilda?            
    [Online] disponible: https://www.fundacionaquae.org/efecto-matilda/
    Biografía Autora Arianis Livingston Martínez Nació en San Andrés Isla, Colombia, el 04 de abril de 1987. Obtuvo el título de Ingeniera de Sistemas en la Institución Universitaria Politécnico Grancolombiano en el año 2010. Es especialista en Gerencia de Proyectos de Telecomunicaciones, y cuenta con certificaciones como Ethical Pentester Certified, Diplomado en seguridad informática Ágil con el Instituto de Ciberdefensa y diversos cursos en seguridad informática.
    Su experiencia laboral se ha desarrollado en entidades públicas y privadas, liderando el dpto. de tecnologías de la información y comunicaciones.
    ¿Te gustó? Compártelo!
    22Mar, 2023
    Bienvenid@s!

    Queremos darte una cálida bienvenida a nuestro blog de Womit, Women in information Technology, Mujeres en tecnología de la información. Esta iniciativa es liderada y desarrollada por dos ingenieras de sistemas apasionadas de la tecnología y totalmente convencidas de que el empoderamiento de la mujer no solo debe consistir en impactar el ámbito social, sino el del saber, aportando al desarrollo de nuestro entorno, en este caso tecnológico.

    Womit busca aportar a diversos temas tecnológicos y de vanguardia, desde una mirada femenina, con distintas posiciones y puntos de vista, con criterio profesional y objetivo.  Visibilizar el trabajo que muchas mujeres realizamos pero que generalmente queda al interior de nuestra empresa, trabajo o incluso, queda como un logro personal, es uno de los propósitos fundamentales de este blog.

    ¿Te gustó? Compártelo!