Respect in Security desafía el abuso y el acoso en ciber

Alrededor de un tercio de los profesionales de la seguridad cibernética dicen haber tenido experiencias personales de abuso y acoso en persona y en línea durante el curso de su trabajo, según los datos de investigación encargados por Respect in Security, un esquema recientemente establecido que insta a las organizaciones a comprometerse apoyo para hacer que los lugares de trabajo y la comunidad de seguridad estén libres de acoso y miedo.

Sapio Research encuestó a 304 profesionales cibernéticos de múltiples grupos de edad y niveles de antigüedad, desde el nivel de la pequeña y mediana empresa (PYME) hasta las grandes empresas. Encontró que, si bien la gran mayoría de los empleadores aplican políticas contra el acoso, casi la mitad de los encuestados cree que sus empleadores podrían estar haciendo más para dejar en claro qué es el acoso y cómo se ve el comportamiento aceptable.

De los que informaron haber sufrido acoso en persona, la mayoría dijo que se produjo en eventos de la industria (36%), en la oficina (47%) o en eventos sociales laborales (48%), mientras que el acoso en línea era más probable que hubiera ocurrido en Twitter ( 44%) o por correo electrónico (37%).

“El acoso se presenta de muchas formas. Puede ser en línea o en persona, física, verbal o no verbal, e involucrar comunicación directa o acción deliberada para excluir a las personas. Viola la dignidad personal y puede crear un entorno intimidante, hostil, degradante, humillante u ofensivo para las víctimas ”, dice Rik Ferguson, vicepresidente de investigación de seguridad de Trend Micro.

La iniciativa Respect in Security fue concebida por un grupo que incluía a Ferguson y Lisa Forte de Red Goat luego de una sesión de panel en línea sobre acoso y abuso a principios de 2021 en el evento Cyber ​​House Party en el que Forte estaba hablando. Ferguson le dice a Computer Weekly que estaba “impresionado” por lo que Forte les dijo que había experimentado.

“Como individuos, no teníamos ni idea. Por supuesto, sabíamos que el abuso ocurre dentro del hogar y dentro de las relaciones ”, dice. “Pero lo que nos sorprendió mucho es que incluso dentro de los círculos personales con compañeros y colegas de la industria, realmente no es mejor y, a veces, incluso puede ser peor”.

Los dos conversaron después del evento y la iniciativa nació de estas conversaciones. “Fue por el deseo de hacer algo para cambiar y desafiar el status quo en lugar de decir: ‘Eso es horrible, me siento muy mal por ti’”, dice Ferguson. “Queríamos poder hacer más que eso”.

Un problema masivo

Es bastante difícil obtener una imagen real de la magnitud del problema con respecto a la seguridad, en parte porque una gran cantidad de abuso y acoso, ya sea en línea a través de las redes sociales o en persona en el lugar de trabajo o en eventos de la industria, no se denuncia. e indiscutible, dice Forte, quien fundó Red Goat en 2017 luego de una exitosa carrera en la lucha contra el terrorismo y la aplicación de la ley.

Más contenido para leer:  Los directores de seguridad de la información (CISO) no cuentan con suficiente apoyo y están bajo presión, según Trellix

“Ha habido muchos informes de muchas personas diferentes, hombres y mujeres, que han sufrido acoso y una conducta muy preocupante de las personas en las conferencias”, dice.

“Algunas personas han recibido amenazas de muerte, amenazas de violación, acoso, sus nombres arrastrados por el barro, individuos que tanto Rik como yo conocemos han hecho perfiles falsos en su nombre para tratar de desacreditarlos. En realidad, son todos los tonos imaginables “.

Forte dice que había pensado anteriormente que el acoso se limitaba al acoso sexual contra las mujeres, pero como muestra el estudio, el abuso y el acoso en la comunidad cibernética no se divide estrictamente por género, y los que han sido atacados se dividen de manera bastante uniforme entre los encuestados que se identifican como hombres , femenino y no binario.

“No se trata solo de proteger a las mujeres en la tecnología. Hemos tenido chicos, gente de diferentes razas, religiones, géneros, es algo que trasciende todo eso ”, dice.

Drama en línea

Forte dice que no es necesariamente exacto afirmar que las personas en la comunidad de seguridad cibernética tienen más probabilidades de sufrir abusos o acoso que las que trabajan en otras partes del sector de TI, como el desarrollo de software o el canal, pero hay algunos factores en juego que puede amplificar su prevalencia.

“Por ejemplo, nuestra comunidad está muy, muy centrada en estar en línea. Esa es una gran parte de la comunidad de seguridad ”, dice. “El anonimato es otro factor en la comunidad infosec / hacker”.

Ferguson agrega: “Debido al tipo de trabajo que hacemos y el tipo de habilidades que tienen las personas dentro de esta industria, y nuestra búsqueda de cada vez más conocimiento, más contacto, círculos cada vez más amplios, estamos enormemente predispuestos a vivir una gran proporción de nuestra jornada laboral, si no todo el día, online, ya sea en redes sociales o en grupos cerrados.

“Ese aspecto de estar conectado todo el tiempo, y tener un círculo social y profesional muy amplio a nivel mundial, nos hace más propensos a casos de acoso, porque las personas están más conectadas, hablan y se involucran más con personas que quizás no conocen realmente. bueno, y abrirse a muchas otras personas que no conocen en absoluto “.

Más contenido para leer:  Global cellular IoT connections to grow by three billion in next four years

Cuando las personas se involucran en lo que se conoce como acumulación en línea, donde alguien es atacado por un gran grupo de personas por algo que han dicho o hecho en las redes sociales, los profesionales de la seguridad pueden unirse con las mejores intenciones, como defender a un amigo. , solo para contribuir al drama online de forma negativa.

Lisa Forte

“Hay un lado activista en la comunidad de seguridad de información en su conjunto que probablemente se preste más a las personas que desean tomar medidas”

Lisa Forte, Cabra Roja

.

“Creo que hay un lado activista en la comunidad de seguridad de la información en su conjunto que probablemente se presta más a las personas que desean tomar medidas y hacer algo que quizás en otras industrias”, dice Forte.

Y tales explosiones pueden ocurrir en las cosas más mundanas, a veces ni siquiera relacionadas con la seguridad cibernética, agrega.

“Publiqué, hace unos meses, una foto de un mono lindo y escribí una especie de etiqueta que decía ‘Mira qué lindo’ o algo así, y probablemente en 10 a 15 minutos me acusaron de apoyar el tráfico de animales y ser un especie de señor del crimen organizado. Todo a partir de una imagen de un mono ”, dice Forte.

“Eso no es algo que me vaya a arruinar el día; de hecho, de alguna manera es ridículo, pero el punto es que ahora hay tanta gente que dice: ‘Cuando voy a escribir un tweet o una publicación de LinkedIn, me detengo y piensa, ¿qué va a decir la gente, cómo me van a criticar, de dónde va a salir el abuso? ‘.

“Y a veces piensan, ‘No voy a compartir esa imagen o esta idea o esta pregunta porque las consecuencias van a ser malas’, por lo que el efecto neto de eso es que en realidad la comunidad está silenciada”.

Tomando la promesa

Respect in Security pide a las empresas que se presenten para firmar un compromiso, cuyos detalles se pueden encontrar en su sitio web, que compromete a la organización a trabajar por un entorno laboral libre de acoso y miedo tanto dentro como fuera de la empresa.

Ferguson dice que esto irá más allá de los códigos de conducta establecidos en torno al acoso y la intimidación en el lugar de trabajo al dejar en claro quién se ha inscrito y los compromisos precisos a los que se han adherido. Esto es importante porque, a diferencia de las políticas internas contra el acoso, la comunidad de seguridad se distribuye entre miles de proveedores y proveedores de servicios y millones de personas y organizaciones de usuarios finales.

Más contenido para leer:  Pandilla de ransomware Hive derribada después de que el FBI hackeara

“Es de esperar que la mayoría de las empresas tengan un mecanismo interno para lidiar con el acoso y la intimidación, pero eso no cubre si la Persona A de la Compañía 1 está siendo atacada por la Persona B de la Compañía 2”, dice Ferguson. “¿A dónde van? ¿Con quién hablan?

“Queremos que la víctima sepa que tiene un recurso, que tiene un lugar adonde ir. Sabrán si esa empresa ha firmado el compromiso, sabrán que se les tomará en serio, que se les escuchará y que existe una estructura para hacer frente a ese tipo de incidentes ”.

Ferguson establece un paralelismo con la forma en que Trend Micro trataría con un investigador de seguridad que descubrió una vulnerabilidad en uno de sus productos y desea revelarla de manera responsable.

“Tenemos un procedimiento documentado y disponible externamente para lo que hace: aquí está la dirección de correo electrónico a la que escribe, los plazos en los que responderemos y lo que puede esperar de nosotros. Quiero ese mismo tipo de estructura y confianza en el proceso en torno a las denuncias de acoso ”, dice.

Respect in Security espera registrar alrededor de 50 empresas durante el transcurso de 2021 y hacer crecer el programa a partir de ese punto. Los fundadores también están interesados ​​en escuchar a las partes interesadas y organizaciones de otros países que puedan estar interesadas en localizar el esquema para sus geografías.

Pero no se detiene ahí. La iniciativa también planea tener una forma para que las personas prometan su apoyo personal para eliminar el abuso y el acoso. “No se trata de llamar a la gente o denunciarlos. No estamos creando un movimiento similar a la Stasi dentro de la industria ”, dice Forte. “Pero se tratará de compartir y decir: ‘Soy un partidario de este movimiento’, y se tratará de la responsabilidad personal”.

Ferguson concluye: “Queremos alentar a las personas y las organizaciones a construir un entorno más respetuoso, no vamos a salir y ser los encargados de hacer cumplir el respeto en la seguridad. Pero ciertamente estamos ahí para brindarles a las personas la comodidad y la seguridad de saber que la profesión en la que han elegido trabajar y, con suerte, el empleador que han elegido para dar su esfuerzo cree en un entorno justo y respetuoso, libre de miedos y acoso. . “

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales