Lizzette es periodista con +20 años de experiencia en la industria editorial, manejando proyectos de generación de contenidos en medios impresos y electrónicos, especializados en la fuente de Tecnologías de Información y Comunicaciones (TIC) y Seguridad Informática.

Cursó la licenciatura en Comunicación y Relaciones Públicas en la Universidad Latinoamericana, y un diplomado en Seguridad Informática en el Tecnológico de Monterrey, campus Santa Fe.

Trabajó como reportera y editora en publicaciones especializadas en tecnología, incluyendo el medio pionero de TI en México, Computerworld, y la primera revista de seguridad informática en el país, b:Secure. Fue columnista y responsable de la sección de seguridad (CSO) de la revista CIO México, dirigida a estrategas de TI.

Ha recibido varios reconocimientos a lo largo de su carrera; uno de los más recientes es el Premio a la Carrera en Periodismo de Ciberseguridad 2024, otorgado por la Alianza por un México Ciber Seguro (AMCS), el cual reconoce su contribución al desarrollo del ecosistema de ciberseguridad en México

Actualmente, es editora ejecutiva para los sitios Computer Weekly en Español y Computer Weekly Brasil de Informa TechTarget, publicaciones especializadas en brindar contenidos que ayuden a la toma de decisiones sobre la implementación de tecnología en las empresas.

OB (Orestes Balderas)

Hola Liz, primero quiero agradecerte por la entrevista. En estos 20 años muchas cosas han cambiado aunque sigue siendo una industria muy interesante. Remontándonos al principio, ¿cómo era cuando empezabas hace algunos ayeres? Específicamente hace un par de décadas, ¿cómo era el periodismo informático y el periodismo en ciberseguridad?

LP
Fíjate que yo empecé en Computer World cuando todavía era impreso, o sea, los últimos años de ese Computer World impreso. Pero era un medio reconocido porque fue de los pioneros, aunque ya había otros medios. Yo estaba saliendo de la universidad y algunos maestros nos decían que teníamos que aprender a manejar las herramientas digitales, porque cuando entráramos a trabajar a algún medio, iban a tener esas herramientas. Bueno, mi primer shock fue que la editorial donde se hacía Computer World todavía no estaba tan evolucionada y utilizaban una imprenta. Entonces nos mostraban las pruebas preimpresas con el texto y los espacios para la imagen, y nos tocaba buscar las viñetas en un costal.

El proceso era laborioso, pues teníamos que buscar qué viñeta acomodaba en cuanto al tamaño que estaba designado, pero que también tuviera sentido con lo que se hablaba en la nota. O sea, la cuestión ni siquiera era digital. Eso ya fue después, pero en ese medio mi primera experiencia fue muy vintage, como dirían ahora.

Fue muy padre empezar en ese tiempo, conocer estos primeros eventos a los que me tocó ir, aunque hablaban de temas que yo desconocía ya que, como te digo, yo estaba en mis últimos semestres de la universidad, trabajaba medio tiempo y me tocaba cubrir eventos sobre mainframes. Yo no tenía idea de lo que eran pero fue algo que me definió. Ahora te explico por qué.

Al mismo tiempo, cuando llegaba yo a estos eventos, experimentaba lo que todavía en ese momento era sentir el cuarto poder del periodismo, por ejemplo, las sillas reservadas, el estacionamiento, donde nos decían: “bueno, tú si te puedes estacionar aquí porque vienes de prensa”. Hay muchas cosas que han ido cambiando en ese sentido.

Personalmente, estar en esta industria que yo no entendía, me hizo ser muy preguntona, quitarme el miedo a preguntar. Muchas veces no lo hacía durante las conferencias grandes, pero me acercaba al final a los a los ejecutivos y les preguntaba. Yo siempre he querido hacer mi trabajo de forma muy exhaustiva. Esa es una de las cosas que tal vez me trajo hasta donde estoy hoy.

Si yo no entendía algo, preguntaba, ya fuera al ejecutivo o de regreso a la oficina, con mi jefa, porque yo sabía que no podía transmitir una información que no comprendía bien. Y eso creo que es algo que sigue vigente hasta hoy, cuando estamos peleándonos con una inteligencia artificial que amenaza al periodismo. Por eso es muy importante entender como periodistas de lo que estamos hablando.

Eso, a lo largo de mi trayectoria, me ayudó conforme fui cambiando de puestos. Cuando llegué a Netmedia, primero fui colaboradora de Network Computing e InformationWeek México, y posteriormente editora de la publicación Netmedia.info, que era el primer portal que tuvo esta editorial.

Mónica (Mistretta) decidió lanzar el portal Netmedia.info, que fue creciendo y le permitió abarcar otro tipo de temas (como liderazgo de TI). Pero en ese entonces, me tocó lanzar el proyecto nuevo, desde cero, e irlo creciendo.

Entonces fue cuando empecé a escribir más sobre seguridad, pues de pronto me llegaba mucha información. Como las revistas eran impresas, yo publicaba directamente en el sitio las noticias más relevantes, que no tenían que esperar hasta que saliera la revista impresa. Ahí fue cuando me empecé a enganchar más con los temas de seguridad e identifiqué una dinámica interesante, ya que todas estas notas, que están sucediendo en el momento, no pueden esperar hasta fin de mes.

Surgió entonces el interés de una revista especializada en seguridad informática, que en ese momento fue B:Secure, la primera revista de seguridad informática en México, y creo que de América Latina también. Dejé Netmedia.info para dedicarme como editora de B:Secure. Y hubo una oportunidad de intercambio con el Tecnológico de Monterrey, donde me ofrecieron media beca para estudiar un diplomado en seguridad informática y la otra media colegiatura me la pagó Netmedia. Al final ya no hice el examen porque venían cosas muy técnicas de cifrado y demás yo no necesitaba la certificación, pero sí tengo el diploma y fue muy interesante, la verdad. Aprendí mucho, conocí a mucha gente, aprendí de los maestros, pero también entendí realmente, más allá de cosas básicas – como qué es un hacking, que es un hacker de gorra blanca, el de gorra roja, etcétera – hasta cosas un poco más técnicas, como los ataques de denegación de servicios, el buffer overflow, las amenazas persistentes, entre otras. Eso me permitió entender la diferencia entre un robo de datos, una filtración de datos por internos o del exterior, o un “hackeo”, para poder transmitir mejor la información a los lectores.

Hasta la fecha yo sigo capacitándome, sigo estudiando, aprovechando cada oportunidad que se presenta para actualizarme. En mi puesto actual como editora de Computer Weekly para América Latina, cuando se dio la oportunidad de lanzar el sitio de Brasil, yo estudié portugués pensando en que habría un editor allá, pero que yo necesitaba comunicarme con ese editor, y pues ahorita yo estoy dirigiendo el sitio desde aquí; tengo colaboradores en Brasil, pero haber estudiado el portugués me permite hacer esto yo directamente y comunicarme, incluso hablar y dar conferencias en portugués cuando es necesario. Entonces algo que, en resumidas cuentas, me ha traído hasta aquí son esas ganas de seguir aprendiendo.

OB
Súper, y periodismo en ciberseguridad ¿Por qué? ¿Por qué es relevante? Y también, cuéntanos del  premio que recibiste.

LP

Yo creo que hay dos cosas importantes aquí e incluso eso va a regresarnos hasta a los inicios de cuando me interesé en el periodismo de ciberseguridad, y que siguen estando muy vigentes. Una es la importancia del periodismo bien hecho en ciberseguridad. En primera, es transmitir la información como es, sin amarillismo, sin ser muy alarmistas: poder entender y transmitir el impacto de las noticias de ciberseguridad de una forma objetiva y neutral, pero que cuando hay un impacto muy fuerte, también poder expresarlo y transmitirlo para que la gente entienda todo lo que hay detrás de eso. Esto para mí es muy importante. De ahí la importancia de poder diferenciar entre un “hackeo” de verdad, un externo que está entrando a una compañía a robar información, o un empleado interno que tiene acceso a información a la cual tal vez no debería de tener acceso y que la está sacando, la está compartiendo; eso no es un “hackeo”, eso es un interno que tiene acceso a información y está haciendo mal uso de ella.

Entonces, para para mí, el primer punto relevante del periodismo en ciberseguridad es poder entender y transmitir la información en su justa medida, en su justo impacto, para que la gente, también la sociedad la pueda entender.

Y en segunda, nuestra responsabilidad – como periodistas – es ayudar a la sociedad a capacitarse, ayudar a crecer en esta conciencia de ciberseguridad, porque desinformación hay mucha. Siempre la hubo, pero ha evolucionado. Antes, hace 20 años, se hablaba mucho de las estafas nigerianas, el phishing tenía otras formas, pero sigue habiendo phishing, sigue habiendo scams o estafas, sigue habiendo engaños, y, ahora con el deepfake, con la inteligencia artificial, se hace cada vez más complejo de detectar para los usuarios finales. En la medida en la que sigamos hablando, y transmitiendo esta información ayudamos a que la sociedad lo entienda.

Yo he estado siempre en medios muy enfocados a tecnología para las empresas, donde le hablamos a los usuarios de la tecnología, a los que toman las decisiones de compra, pero en realidad eso es un sector pequeñito. La gran base de la sociedad es gente que no tiene idea muchas veces del uso de dispositivos de tecnología, mucho menos de las cuestiones de seguridad, de cuáles son los riesgos que están este corriendo, de sus vulnerabilidades y el impacto de que estén todo el tiempo descargando aplicaciones, entonces eso yo creo que es una gran responsabilidad como profesionistas.

Personalmente, más allá de del trabajo que hago como editora de este medio, que es, como te decía, enfocado a tecnología empresarial, yo voluntariamente participo en conferencias, en talleres. Ofrezco conferencias para ayudar también a las mamás de niños y adolescentes a que entiendan cuáles son los riesgos que están viviendo sus hijos al conectarse a redes sociales. Soy una defensora de la idea de que para los menores de edad no debe de existir tal cosa como la privacidad; de que los papás puedan revisar sus redes sociales hasta que ellos sean lo suficientemente maduros para entender cuáles son los riesgos a los que están expuestos.

Y también he estado en conferencias en universidades para promover el interés de los estudiantes para las carreras de seguridad informática, porque creo que ahí es donde hay un gran nicho. O sea, las estafas siguen sucediendo porque la gran base de la sociedad que no tiene todas estas nociones más técnicas de ciberseguridad son el blanco fácil de los delincuentes y no siempre la información que se transmite en los medios es adecuada, certera o completa.

OB
En tu profesión, ¿cuáles han sido los principales retos a los que te has enfrentado? ¿El nivel técnico de los interlocutores, la cultura, un poco hermética de algunos de los profesionales? ¿Qué retos has visto últimamente?

LP
No porque estemos en el mes de la mujer, pero honestamente, mi primer reto fue darme a respetar como profesional en una industria principalmente dominada por hombres. Hay cosas que han ido cambiando. Cada vez hay más mujeres en puestos relevantes en la ciberseguridad, pero cuando yo empecé, no era así. De hecho, creo que eso por un lado me permitió hacerme conocida mucho más rápido, porque éramos tan pocas las mujeres que ser una periodista de ciberseguridad ayudó a que el nombre se hiciera conocido, pero era realmente porque no había muchas mujeres en la profesión, ni en la industria de ciberseguridad, ni de lado del periodismo.

Por otro lado, llegué a una industria donde había mucho escepticismo. Creo que eso ha ido cambiando (gracias a Dios). Con los años ha habido mucha lucha, pero había mucho escepticismo de las capacidades de las mujeres para entender temas más técnicos de tecnología, y luego de seguridad.

Además, yo era muy joven. Yo empecé a trabajar en el periodismo de TI cuando apenas estaba por salir de la carrera. Para cuando me convertí en editora de la revista de ciberseguridad, no tendría más de 27 años; era todavía muy joven para mucha gente. Crecí en mi carrera con muchos profesionales de ciberseguridad, como tú, Orestes, que también luchaban por darse a conocer ante una camada de expertos que ya tenían 20, 30 o 40 años trabajando; pero entonces llegaba a las entrevistas con los ejecutivos y casi me preguntaban ¿quieres hacer una entrevista? Me enfrenté mucho a ese escepticismo y a esta cuestión como de condescendencia al momento de explicarte las cosas y de no de no estar seguros de lo que vas a entender.

Entonces me tuve que ganar mucho mi lugar como periodista joven y periodista mujer, ese yo creo que fue mi primer reto en un inicio.

El segundo reto creo que fue la parte de ganarte también el respeto, del reconocimiento como una periodista seria, en una industria en la que muchas veces no querían darte la información; en este sentido, viví los dos ángulos: uno, el de la empresa o el entrevistado que dudaba de darte la entrevista o que quería revisarte el contenido porque no sabía si lo que ibas a publicar lo iba a poner en riesgo o ibas a decir algo que no era correcto. El otro ángulo fue el de no divulgar más de lo debido. Tuve una jefa que me decía: “bueno, pues si te dijo eso, publícalo”, pero me lo contaron off the record y nunca quise hacerlo. Me acuerdo mucho de que me decía: “no hay tal cosa como off the record cuando hablas con un periodista.”

Yo defendí mucho no publicar lo que me contaron de buena fe porque mi carrera, mi reputación, también estaba ahí, en riesgo. Creo que eso me permitió irme ganando también la confianza de varios ejecutivos en la industria. Y así, poco a poco, me soltaron más información. Te van concediendo más entrevistas que te permiten también llevar información de calidad a la audiencia. Para mí, el segundo gran reto fue construir una reputación.

Y el tercer reto es mantenerte actualizado. La industria de tecnología y de ciberseguridad evoluciona todo el tiempo, entonces, de alguna forma tienes que mantenerte vigente; no solamente leyendo los boletines que te llegan, sino también leyendo otros medios, a tu competencia, leyendo en inglés, lo que escriben los expertos, asistiendo a eventos y conferencias.