Video: LOOKS CON SOMBREROS / OUTFITS CASUALES OTOÑO-INVIERNO 2020-2021 / ¿COMO USAR SOMBREROS? (Noviembre 2024)
Infosec, al igual que la industria tecnológica más grande, está dominada por hombres. Aun así, solía tener la vaga sensación de que el sexismo y la misoginia en el sector de la seguridad de la información no eran tan malos. Creí que hay muchas personas dispuestas a intensificar y denunciar el comportamiento, y las personas con el poder están comprometidas a hacer que el espacio sea seguro y bienvenido. Te estoy mirando, Black Hat, y estoy orgulloso.
Cuando puedes incluir mujeres fuertes como Katie Moussouris (actualmente en HackerOne) en la lista de grandes hackers, es fácil dejarse llevar por este sentimiento de complacencia. Sí, hay chicas en el stand paseando por el piso de la exhibición en conferencias de seguridad de la información, y sí, hay muchos casos de mansplaining. (Para ser justos, nunca estoy seguro de si eso es una función de mi género, edad o profesión). Pero con las ejecutivas de seguridad (Kris Lovejoy en IBM, Jennifer Steffens en IOActive), investigadores de seguridad (Tiffany Rad en Cisco), y muchos otros que ya he conocido, hay esperanza para esta industria.
Objetivando a las mujeres
Es por eso que cuando vi esta ventana emergente en mi cuenta de Twitter ayer por la tarde, estaba consternado. (Tendrá que hacer clic para ver la imagen; me niego a llenar mi publicación con esa cosa ) ¿Cómo podría algo que objetiva a las mujeres aparecer tan abiertamente en Black Hat, uno de mis eventos favoritos de infosec? ¿Cómo podría alguien mirar eso y pensar que era apropiado exhibirlo en un evento profesional en primer lugar?
¿Y puedo decirle lo extraño que se siente llamar a Black Hat un evento "profesional" y no "hacker"? Es como Dan Geer dijo ayer durante la conferencia magistral. La piratería ya no es un hobby, sino una profesión. Pero yo divago.
Como es generalmente el caso cuando sucede algo como esto, había partidarios y detractores. Los partidarios del cartel pensaron que aquellos de nosotros indignados estábamos siendo demasiado sensibles. Dijeron que no era gran cosa, y que estábamos eligiendo el artículo equivocado para ofendernos. (No estoy mencionando intencionalmente los identificadores de Twitter para los seguidores, porque no importa quién lo haya dicho, sino que este tipo de pensamiento existe en absoluto ).
"Oh, supéralo. Es algo que no está hecho para molestar a la gente".
Resulta que esta señal era una copia de un anuncio BMW más antiguo. Recuérdame de nuevo, ¿cómo hace que tener este cartel en Black Hat sea aceptable?
Incluso hubo la sugerencia de "Si no te gusta, ve a otro lado". El usuario cuya foto del letrero que he vinculado anteriormente tuvo una respuesta muy simple: "No debería tener que hacerlo".
Voces de reunión, acción tomada
Hubo muchos gritando el anuncio mal concebido y exigiendo una disculpa. Grandes apoyos para JJ Thompson, CEO de Rook Consulting, quien señaló: "El punto es que es inapropiado y está dañando nuestro reclutamiento de mujeres con talento en la industria". ¿Recuerdas mi publicación la semana pasada hablando de aumentar la visibilidad de las mujeres en esta industria? Incidentes como este no ayudan.
Black Hat este año instituyó un Código de Conducta, que se publica en todo el programa. Permítanme reproducir el comienzo aquí: creemos que nuestra comunidad debería ser verdaderamente abierta para todos. Como tal, estamos comprometidos a proporcionar un ambiente amigable, seguro y acogedor para todos, independientemente de su género, orientación sexual, discapacidad, origen étnico o religión ".
Cuando contacté al equipo de la conferencia, me dijeron que la señal violaba el Código de Conducta y que se estaban tomando el incidente en serio. Simon Carless, de Black Hat, publicó: "Esto nos ha sido informado y vamos a lidiar con eso. Hacemos cumplir nuestro Código de Conducta".
Le pregunté a la compañía en cuestión por una declaración, y me dijeron que el letrero se estaba cayendo y para cuando se abriera el piso de exhibición el jueves, ya no estaría. Me dio una fuerte impresión de que la compañía estaba tomando esta acción por sí sola y no porque la conferencia estaba aplicando sus reglas. No voy a objetar, siempre y cuando baje el letrero. Pero no escuché nada que pudiera interpretarse como una disculpa oficial. La atención se centró únicamente en lo que la compañía hará en respuesta a las preocupaciones. Eso fue tremendamente decepcionante.
Cuando existe un mal comportamiento, debe ser llamado. Me alegra que Black Hat haya actuado. Solo deseo que el intercambio de señalización ocurra más temprano en el día, y no de la noche a la mañana. Ese fue un día entero que la conferencia no era el espacio seguro que queríamos que fuera. Pueden ocurrir errores y errores de juicio, pero es importante asumir la responsabilidad.
Y para aquellas personas que piensan que esto no fue un gran problema, dejemos este tipo de pensamiento en bares y restaurantes temáticos y fuera de nuestros lugares de trabajo. Seamos todos profesionales, ¿de acuerdo?
