Bajo la misión de democratizar el comercio y los servicios financieros para transformar la vida de millones de personas en Latam, Jorge O’Higgins, VP de Ciberseguridad en Mercado Libre, comparte con Rocking Talent sus inicios, los desafíos de un mercado tan competitivo y cómo abordan en MeLi la equidad de género.
¿Cómo fue tu camino profesional? ¿Cuándo descubriste que te gustaba este mundo de la ciberseguridad? ¿En quién te inspiraste? ¿Tuviste mentores?
¿Qué me inspiró? Una película mítica de los ‘80 llamada “Juegos de guerra”. Una película en la que un adolescente hackeaba su colegio para alterar sus notas y producto de eso casi desata una guerra nuclear.
Lo que me gustó es que entendí de muy chico el impacto que tiene la tecnología y la seguridad informática en todos los niveles, desde la seguridad de un colegio hasta la seguridad nacional derivada de ciberataques.
Respecto a mi carrera profesional, la seguridad me apasionó desde el primer día. Llevo casi 25 años trabajando en distintos “lados del mostrador”; es decir, implementando soluciones de seguridad, haciendo hacking ético, pensando en desarrollar productos de seguridad; y liderando equipos de distintas empresas e industrias con el objetivo de protegerlas.
Desde hace más de diez años estoy disfrutando los desafíos que me presenta Mercado Libre día a día.
¿Puedes detallarnos cuáles son tus funciones y los desafíos que tienes por delante?
Mi principal función es pensar la estrategia de protección de los datos de nuestros usuarios y de cómo lograr la resiliencia de Mercado Libre ante ataques informáticos; y asegurarme que esa estrategia se cumpla.
Además, en un ambiente de competencia global de talentos una de mis obsesiones es armar buenos equipos, que no solo atraigan a talentos sino también que los mantenga entretenidos y desafiados con lo que hacen.
Tengo la ventaja que Mercado Libre ofrece dos condimentos muy atractivos para atraer talento que quieran innovar y desarrollarse. Por un lado, las complejidades derivadas de los volúmenes que manejamos que genera un ambiente propicio para desarrollar soluciones únicas. Por otro, la cultura de Mercado Libre al ser una empresa muy horizontal que invita a ser protagonista y a innovar en todo momento.
«Mi principal función es pensar la estrategia de protección de los datos de nuestros usuarios y de cómo lograr la resiliencia de Mercado Libre ante ataques informáticos; y asegurarme que esa estrategia se cumpla»
¿Cómo lográs mantenerte actualizado en un mercado laboral tan competitivo?
Desde el momento en el que elegí mi futuro en el mundo de la tecnología sabía que implicaba una carrera constante por mantenerse actualizado. Creo que trabajar en seguridad es aún más desafiante porque las innovaciones en términos de ataques son prácticamente diarias. Todos los días aparece una nueva técnica de ataque y hay que entenderla para saber cómo puede afectarme. Si dejo ese análisis para unos días después, quizás es tarde.
En esta carrera de actualización es importante entender hacia dónde va la industria, las tendencias de ataques, la legislación y las tecnologías que surgen.
No hay una receta de cómo mantenerse actualizado pero asistir a conferencias, capacitaciones, leer medios especializados y hablar con colegas es lo que yo aplico.
“Dentro de 5 años me veo como hoy, despertándome con ganas de tener desafíos que me saquen de la zona de confort y que eso impacte en la seguridad digital de millones de personas”.
¿Qué opinas del rol de las mujeres en este rubro equivocadamente masculinizado? ¿Cómo trabaja MeLi en función de la igualdad de oportunidades?
La aceleración digital de los últimos años fue exponencial y eso implicó, a su vez, un gran aumento de puestos vinculados a la tecnología. A pesar de eso, todavía en nuestro país, las mujeres representan solamente entre el 10% y el 20% de la plantilla de empresas informáticas. Estas mismas cifras, a nivel interno, resalta una distribución de mujeres en Tecnología del 17%.
Ante este panorama, y teniendo en cuenta que solo un 35% de la matrícula universitaria de carreras STEM son mujeres, en Mercado Libre creemos que el real foco de atención tiene que dirigirse a una etapa anterior, es decir, las instancias educativas. Nos interesa abrir cada vez más puertas a todas las jóvenes que quieran formar parte de la tecnología y que quieran crear proyectos que marquen la diferencia para poder crear redes colaborativas de trabajo.
Para lograrlo, hace años que venimos trabajando al acompañar diferentes programas que contribuyen a promover la inclusión y diversidad dentro del mundo tecnológico. Un gran ejemplo de ello es el programa Conectadas, nuestra iniciativa online y gratuita, impulsada junto con Chicas en Tecnología y {reprograma}, que busca fomentar el aprendizaje de habilidades digitales por parte de las participantes para el desarrollo de proyectos con impacto social. El año pasado ya fueron instruidas 1200 chicas latinoamericanas, cifra que vamos a expandir a 1400 a lo largo de este año.
A nivel interno, somos una organización Equal Pay y, gracias a un análisis minucioso, podemos confirmar que las mujeres y los hombres del mismo seniority están en un mismo nivel de ingresos. Además, contamos con un modelo de reclutamiento basado en entrevistas estructuradas y una decisión colaborativa y con evidencias.
Principios:
Competir en equipo para ganar
Ejecutar con excelencia
Estar en beta continuo
Emprender tomando riesgos
Crear valor para el usuario
Dar el máximo y divertirse
¿Ha habido un aumento en ciberataques? Alguna situación que recuerdes que puedas compartirnos…
La aceleración digital que comentaba previamente también implicó el aumento de delitos virtuales como los casos de phishing y de ataques más sofisticados. Este tipo de delitos surgen por ingeniería social, que son engaños que reciben los usuarios mediante llamados telefónicos, mensajes de texto, WhatsApp o envíos de mails.
Tanto para las personas como para las empresas, los últimos años se han convertido en desafiantes en términos de seguridad. La hostilidad y sofisticación de los ataques nos invita a ser resilientes, es decir, que si somos atacados el ataque nos “duela” lo menos posible.
En Mercado Libre operamos con profesionales y herramientas que cuentan con los estándares más altos de seguridad para proteger los datos de los usuarios y el acceso indebido a las aplicaciones porque nuestra prioridad es su seguridad y confianza. Contamos con distintos equipos especializados en proteger las tecnologías que utilizamos, equipos internos que buscan formas de hackearnos y encontrar oportunidades de mejora de nuestra seguridad, un equipo de desarrollo de software que investiga, desarrolla e implementa las mejores soluciones de seguridad para garantizar la usabilidad de la aplicación y la mejor experiencia de nuestros usuarios; y un área de prevención de fraude encargada de establecer mecanismos para prevenir, detectar, investigar y corregir fraudes de la plataforma de pagos de manera efectiva y oportuna. También, desde hace casi cinco años, contamos con un programa de Bug Bounty (como si fuese una especie de Marketplace entre hackers éticos y compañías) en donde investigadores independientes nos reportan por vulnerabilidades y pagamos por ellas. Es una práctica muy difundida y nos aporta una mirada fresca sobre posibles ataques que podemos sufrir.
También es de suma importancia hacer foco en la educación del usuario. Nuestra recomendación para ellos es estar siempre atentos, no compartir códigos de seguridad ni claves personales, ni factores de autenticación y siempre contactarse por los canales oficiales. En redes sociales, revisar que sea un perfil verificado (@MercadoPago, @mercadopago.arg con tilde junto a la cuenta). Mercado Pago tiene cuentas oficiales en Facebook, Instagram, Twitter y LinkedIn. En Twitter contamos con dos canales oficiales de ayuda a usuarios: @MP_ayuda y @ML_Ayuda.
Jorge O’Higgins | VP of Cybersecurity en Mercado Libre