Ante la escasez de perfiles profesionales especializados en la ciberseguridad, el mercado laboral español requiere incorporar hasta 30.000 expertos en en distintas empresas del país.
El International Information Systems Security Certification Consortium (ISC²) realizó un estudio para determinar la cantidad de empresas europeas que carecen de expertos en ciberseguridad; así como, de aquellas que aún no se han incorporado a la transformación digital.
En Europa, el déficit en perfiles tecnológicos es, según el informe del ISC², de 168.000 profesionales expertos en ciberseguridad empresarial. El país con mayor déficit es Francia que precisa incorporar a más de 61.000 profesionales con conocimientos en ciberseguridad; seguido de Alemania (18%) o el Reino Unido (17%).
Desde hace años los expertos en ciberseguridad vienen alertando sobre la falta de profesionales expertos en ciberseguridad y que se ha agravado durante el último año.
El confinamiento y la pandemia han provocado la migración a internet de gran parte de la actividad económica y social; así como también, la paralización de numerosos negocios y empresas de todos los sectores.
Como consecuencia, la digitalización y el crecimiento de la actividad online derivada del ecommerce, el teletrabajo, la telemedicina y la educación a distancia; así como, la transformación de empresas y el consumo de entretenimiento online, entre otros, ha incrementado la demanda de expertos en ciberseguridad.
No obstante, esta demanda se incrementará en el medio y largo plazo con la recuperación de numerosos negocios, sectores e industrias que, actualmente, se encuentran paralizados por las medidas sanitarias.
Las empresas europeas no están preparadas en materia de ciberseguridad
El informe de ISC² también alerta sobre la demanda tecnológica de las empresas. De hecho, el 60% de las compañías europeas encuestadas admiten que son “vulnerables” en la red. Asimismo, reconocen que no cuentan con la infraestructura suficiente para prevenir posibles ataques digitales.
Según un estudio realizado por la asociación internacional de líderes en seguridad de las tecnologías de la información, la ISC², la necesidad de profesionales en ciberseguridad es de más de 3 millones, a nivel mundial.
Para ello, se ha elaborado más de 3.790 encuestas a responsables de seguridad de empresas de todo el mundo, con el objetivo de calcular cuántos profesionales de ciberseguridad hay trabajando en el tejido empresarial, y cuántos debería haber realmente para cubrir adecuadamente las necesidades en este campo.
En el informe antes mencionado, se calcula que en Europa hay un déficit de 168.000 profesionales dedicados a la ciberseguridad empresarial. Concretamente, en España faltan alrededor de 29.300, seguida de Francia y Alemania que se elevan a más de 61.000. Por su parte, el Reino Unido, requiere unos 365.000.
Además, mundialmente, solo una de cada tres empresas encuestadas aseguran tener adecuadamente cubiertas sus necesidades en el campo de la ciberseguridad. El 60% de las empresas reconocen que son vulnerables debido a que no tienen personal suficiente para garantizar su ciberseguridad; mientras que el 12% considera que tiene una «gran escasez» de expertos en el ámbito de la seguridad cibernética, y el 42% presenta una «escasez» más o menos moderada.
Sueldos cotizados al alza
El déficit un profesional especialista en ciberseguridad hace que sean los más cotizados en el mercado laboral.
Esta escasez en el sector tecnológico y de la ciberseguridad hace que los sueldos de los profesionales digitales coticen cada vez más al alza. De acuerdo al informe de ISC², el sueldo mínimo para un perfil experto en el sector supera los 25.000 euros anuales en España.
De hecho, el salario medio de un especialista en ciberseguridad oscila entre los 65.000 y los 80.000 euros anuales; una cifra que triplica la media salarial del país. Además, las grandes corporaciones que precisan de estos profesionales los remuneran con sueldos que pueden llegar a superar los 150.000 euros anuales.
Los sindicatos exigen mejores condiciones de trabajo para los profesionales de TIC
A pesar del exceso de oferta laboral en el ámbito tecnológico, España es uno de los países de la Unión Europea con menos trabajadores en el sector TIC. Según datos de las Comisiones Obreras (CC.OO), el 7% de los trabajadores del Estado español se dedican a las nuevas tecnologías; un porcentaje inferior al de Alemania (18%) o el Reino Unido (17%).
El sindicato advierte que el déficit de profesionales del sector TIC se debe a las dificultades del tejido empresarial español para digitalizarse y los bajos salarios que se ofrecen en España.
De hecho, CC.OO calcula que la retribución de los profesionales del sector TIC debería incrementar entre 20.000 y 30.000 euros anuales para competir con el resto de estados de la Unión Europea.
Estas peticiones del sindicato concuerdan con el Plan de acción y medidas por el desarrollo tecnológico y la digitalización de las actividades productivas de España presentado por las asociaciones españolas, Adigital y Ametic. Las asociaciones empresariales exigen al ejecutivo español mayores recursos para fomentar la digitalización del tejido empresarial del país para poder asumir la inversión que supone la transformación digital.
El 74% de las empresas españolas han acelerado su proceso de transformación digital a raíz de la pandemia
A raíz de la pandemia, las empresas han invertido en transformación digital desde 2020, incrementando su presupuesto destinado a las nuevas tecnologías.
Por primera vez en España, el 74% de las empresas hayan invertido en transformación digital en 2020, según el índice de Madurez Digital en las empresas publicado la consultora de transformación digital, INCIPY.
Según el informa, el 62% de las empresas han incrementado su presupuesto destinado a las nuevas tecnologías. Sin embargo, la mitad de las compañías invierten menos de un 10% en la transformación digital de la empresa.
En todo caso, el índice de Madurez Digital de INCIPY, otorga a las empresas españolas una puntuación media de 5,7 puntos; superando, por primera vez en la historia, la marca del Estado español.
La ciberseguridad, la otra cara de la transformación digital
Esta demanda también se debe a que la ciberseguridad es un problema que afecta a todos los ámbitos, tanto personales como profesionales, relacionados con la información y los datos.
Una vez que empresas y organizaciones, e incluso individuos, han iniciado su transformación digital, se enfrentan a uno de los inconvenientes más comunes como saber dónde residen exactamente sus datos y sus activos digitales, según el ISC². Se trata de un problema que deja a las empresas expuestas a ciberataques que resultan en ransomware, robo y filtraciones de datos, o violaciones de la privacidad.”
En España, el déficit de profesionales en materia de ciberseguridad es de 29.000 trabajadores, según el último informe ISC².
Experto en Ciberseguridad, una carrera profesional con proyección de futuro
El nuevo escenario digital obliga a las empresas a estar más preparadas en materia de ciberseguridad, y convierten al experto en ciberseguridad o CISO (Chief Information Security Officer) en uno de los perfiles profesionales con mejores perspectivas laborales.
Además, es un perfil profesional que no es puramente tecnológico, sino que requiere amplios conocimientos matemáticos y forenses; así como, en derecho o regulación, para afrontar todos los desafíos que origina la ciberdelincuencia y la seguridad.
Precisamente esta característica, junto al los perfiles técnicos, que incluyen desarrolladores, programadores o analistas, ofrece la oportunidad de cubrir ese enorme déficit de talento que existe en materia de ciberseguridad.
Con este propósito se ha creado el nuevo Master en Ciberseguridad de ESIC y PwC para formar profesionales en materia de ciberseguridad para desarrollar competencias con el objeto de cubrir posiciones directivas en cualquier sector y empresa, que incluyen:
- Aplicación del business transformation o data analytics en el sector de la ciberseguridad.
- Conocimiento de las técnicas y herramientas gestionar la ciberseguridad de una empresa.
- Definición de estrategias y objetivos en materia de ciberseguridad para cubrir las necesidades del negocio.
- Diseñar e implementar un Plan Estratégico de Ciberseguridad.
- Impulsar la ciberseguridad en base a los riesgos digitales de la empresa.
- Concientizar y sensibilizar a las organizaciones en materia de seguridad de la información.
Además, el nuevo Master en Ciberseguridad de ESIC y PwC puede elegir la especialización y completar la formación con asignaturas elegibles online, business study tours, para la obtención de certificaciones como el CISM (Certified Information Security Manager) de ISACA (Information Systems Audit and Control Association).
¿Por qué existe esta brecha de talento?
En materia de ciberseguridad existe lo que se conoce como brecha de talento que, no es otra cosa que la demanda de más profesionales en el sector.
Es por ello que, España necesita contratar inmediatamente 30.000 trabajadores más para el sector de la ciberseguridad.
Por ello, Hervé Lambert, el responsable de Operaciones Globales de Consumidores en Panda Security, una de las firmas de ciberseguridad de origen español más conocidas señala:
“Las tecnologías han explotado. Ahora se innova muy rápido. E innovar es algo que hacemos los buenos y que también hacen los malos”, detalla.
Asimismo insiste en que:
“A los malos, las leyes les dan igual. A nosotros no”.
De este modo, Lambert recuerda que la ciberseguridad no es únicamente un sector de ingenieros, informáticos o matemáticos, sino que también se necesitan más abogados.
Para José Rosell, socio director de la firma española de ciberseguridad, S2 Grupo, la brecha de talento se debe a que no existe la suficiente formación en este campo, y las necesidades en ciberseguridad no paran de crecer.
Lambert, sobre el informe de ISC² opina que la brecha se ha reducido, debido a que en el campo de la ciberseguridad “hay mucho autodidacta”. O quizás, muchas empresas siguen en estado de shock tras la pandemia y la brecha se agravará una vez se supere la situación de emergencia sanitaria.
Una brecha que arranca antes de la universidad
Javier Jarauta, director del Máster de Ciberseguridades de ICAI Comillas Universidad Pontificia., desde su experiencia, explica que cuando un alumno se convierte en egresado del máster, las empresas tienden a hacer un sorteo. Suelen tener unas algunas ofertas de trabajo y solo hay que salir al mercado laboral.
Por su parte, Marta Beltrán, coordinadora del Grado en Ingeniería de la Ciberseguridad y directora del Máster en Ciberseguridad y Privacidad que se imparten en la Universidad Rey Juan Carlos, destaca que esa brecha existe porque la ciberseguridad, como buena parte del sector tecnológico, es una industria con una gran movilidad.
Un balón de oxígeno sería reciclar a profesionales
Marta Beltrán destaca cómo desde la Universidad Rey Juan Carlos (URJC) están tratando de convencer a más universidades a que implanten sus grados universitarios de ciberseguridad. Jarauta, de Comillas, o Rosell, de S2 Grupo, comparten que es imprescindible incluir la ciberseguridad como una materia troncal en los planes de estudio de las universidades.
Jarauta, de Comillas, afirma que reciclar los perfiles de muchos profesionales tecnológicos podría ser un “balón de oxígeno”.
Manon Pellat, la responsable del Bootcamp de Ciberseguridad de IronHack, una firma educativa, explica que desde la organización están tratando de “educar al mercado”.
“Hay que explicarle a la gente qué es la ciberseguridad. Estamos recibiendo menos solicitudes para el Bootcamp de Ciberseguridad porque mucha gente piensa que es muy de nicho o hay que tener formación previa en matemáticas o informática. Cualquier persona puede formarse en ciberseguridad. Hay mucho autodidacta. No siempre se requiere experiencia o conocimientos previos“, destaca Pellat.
¿Qué perfiles caben en la ciberseguridad?
Usualmente, la ciberseguridad solo acepta perfiles profesionales netamente tecnológicos. Pero, Marta Beltrán, de la URJC, Hervé Lambert, de Panda Security y Javier Jarauta, de Comillas, detallan toda una arquitectura de profesionales que responderían a todos los desafíos que origina la ciberdelincuencia y la seguridad informática.
Beltrán divide a los profesionales más técnicos en tres categorías principales: Los perfiles más defensivos, los más ofensivos y los encargados de responder a incidentes.
Los primeros serían los analistas y arquitectos de seguridad, profesionales que puedan crear seguridad desde el diseño y comprobar que sean seguros a todos los niveles: red, software o hardware.
En el ámbito ofensivo, destaca aquellos que hacen hacking ético, los conocidos hackers de sombrero blanco. Estos profesionales son capaces de hacer tests de penetración (pentesting), o incluso los analistas de código malicioso.
“Hay que entender cómo se programa un malware para saber cómo defenderte de él o poder investigar los incidentes que provocan”, explica la profesora de la URJC.
Aquellos profesionales que forman parte de los Equipos de Respuesta Inmediata (CERT) o de los Centros de Seguridad (SOC) son los encargados de la detección de incidentes, de la respuesta y de la recuperación. Estos incluyen analistas forenses, criptógrafos, criptoanalistas con base matemática.
“En la parte del compliance necesitamos profesionales con conocimientos en derecho, regulación, normativa y cumplimiento“, continúa Beltrán.
Y desde una perspectiva de dirección empresarial, se requiere: “Gente con conocimientos en gobernanza, riesgos, estrategias corporativas, planes de contingencia o planes de continuidad”.
