En dos años faltará por cubrir la mitad de puestos en ciberseguridad

El pasado lunes saltaba la noticia de que el presidente del Gobierno, Pedro Sánchez, y la ministra de Defensa, Margarita Robles, sufrieron un ‘hackeo’ en 2021 en sus móviles por parte de Pegasus. Se trata de un ‘software’ desarrollado por la compañía israelí NSO Group que permite, sin la necesidad de que el afectado haga ningún clic, controlar de forma remota un dispositivo, lo que incluye una infinidad de opciones como acceder a contraseñas o grabar conversaciones.

Estos sucesos han dado relevancia a la función del personal de ciberseguridad, que deben detectar estos ataques a tiempo. Son trabajadores cuya función prima cada vez más por el aumento de los datos, que conlleva un aumento de ataques informáticos. Por ejemplo, los ataques ‘ransomware’ -los más comunes a las empresas en la actualidad- crecieron a nivel mundial un 105% en 2021, según el Informe de amenazas cibernéticas de 2022 de SonicWall. Se trata de ataques informáticos para paralizar empresas al inutilizar sus sistemas informáticos hasta que se paga un rescate. Estos aumentaron, en el caso de los gobiernos, un alarmante 1.885%, según explica Josep Domingo, director del Centre de Recerca en Ciberseguretat de Catalunya. Recientemente, la Universidad de California pagó 1,08 millones de euros después de un ataque de este tipo, mientras que la empresa de ciberseguridad Cognizant se vio afectada por otro que le obligó a pagar entre 47 y 66 millones de euros, según datos de Fortinet. Ante el crecimiento de esta brecha de seguridad cibernética, ¿existe personal suficiente para proteger a gobiernos, empresas y ciudadanos?

La demanda de profesionales de ciberseguridad doblará la oferta en dos años. En 2024, se estima que habrá 42.283 profesionales en busca de empleo en este ámbito para cubrir 83.007 vacantes. Así lo apunta el Análisis y diagnóstico del talento de ciberseguridad en España elaborado por ObservaCiber, que revela que en 2021 ya había 24.119 (un 16%) sin ocupar. Y esto podría agravarse en el sector público por falta de competitividad en los sueldos, según expertos. "La ciberseguridad es el ámbito digital donde hay más escasez de perfiles. Y el sector público tiene una dificultad añadida: no poder permitirse pagar los sueldos del privado", explica Jordi Arrufi, director del programa de Talento Digital de Mobile World Capital Barcelona (MWCapital). La administración pública tiene unos salarios estipulados y públicos por categorías. "En cuanto a sueldos, en el sector público no hay mucho que hacer. Pero allí estos perfiles pueden encontrar una vocación por ayudar a la población y retos innovadores y relacionados con la investigación", afirma Marco Lozano, responsable de ciberseguridad para empresas de Incibe.

En empresas privadas de Barcelona, el salario medio que cobra un trabajador es de 56.000 euros anuales de media, mientras que en Madrid llega a los 54.900, según Arrufí. Entre los perfiles de estos trabajadores se encuentran el de CISO, que es el máximo responsable de ciberseguridad en la empresa; el arquitecto de ciberseguridad, que piensa en cómo mejorar un sistema después de revisarlo; el investigador forense digital, que es el que inspecciona y genera buenas prácticas; y el auditor de ciberseguridad, que comprueba que las medidas de seguridad de los sistemas informáticos se adecúan a la normativa.

Las empresas tratan de solventar la necesidad de talento en ciberseguridad reciclando el que tienen en otros departamentos. Concretamente, el 40,1% de las organizaciones reconoce que ha recurrido a este método para protegerse, según el informe de ObservaCiver. De hecho, solo dos de cada 10 posiciones se cubren con talento formado específicamente.

Cristian Santana es un ejemplo de ello. Decidió estudiar un máster en ciberseguridad en Nuclio School porque, como informático, detectó que la ciberseguridad era bastante débil en la tecnología en la nube: "Ha crecido tan rápido que existen muchas brechas". El profesor del máster Xavi Bartomeu cree que la falta de talento en este campo es "un tema cultural" y que falta explicar bien cuál es su filosofía. Además, solo el 18% de los ‘bootcamps’ -o centros de estudio intensivo y práctico- tiene esa especialización. "La oferta de estudios va en aumento, pero tienen que pasar varios años hasta que haya un cuerpo profesional formado en el ámbito laboral", concluye Bartomeu.

Suscríbete para seguir leyendo