La falta de profesionales acentúa la amenaza de los ciberataques

"Hay dos tipos de empresas: las que han sufrido un ciberataque y las que lo sufrirán". La advertencia de esta recurrente cita también podría extenderse a los hospitales, como evidencia la "sofisticada y compleja" agresión informática que este domingo dejó paralizado al Hospital Clínic de Barcelona. La oleada de estafas y secuestros digitales de los últimos años ha hecho que la ciberseguridad sea cada vez más crucial tanto para la administración pública como para el sector privado. Sin embargo, esta amenaza cuenta con un problema añadido: faltan profesionales.

En 2021, España contaba con unos 149.774 profesionales de ciberseguridad, pero también con una brecha de talento estimada en 24.119, según el 'Análisis y Diagnóstico del Talento en Ciberseguridad en España' elaborado por ObservaCiber. Entonces, el número de expertos necesarios era de 63.191 empleos, una cifra que en 2024 superará los 83.000. De 2021 a 2022, la fuerza de trabajo en ese campo creció un 23,22%, pero la brecha de profesionales se disparó un 57,5%, según un estudio de la asociación (ISC)².

Se está contratando a cada vez más expertos en seguridad informática, pero no al ritmo que esta amenaza requiere. El problema va más allá de España y, a nivel global, la escasez de profesionales cualificados es de 3,4 millones de expertos. Esa problemática, además, se ha acentuado después que la invasión rusa de Ucrania y las tensiones geopolíticas globales hayan acelerado los ciberataques. Aún así, España figura como cuarta potencia mundial de ciberseguridad en el Global Cybersecurity Index 2020, informe elaborado por la UIT, el organismo de Naciones Unidas que regula las telecomunicaciones.

¿Falta de inversión?

Esa falta de personal puede deberse, por un lado, a que durante años la ciberseguridad no se ha visto como una prioridad dentro de las empresas. "En los últimos años ha crecido la demanda de perfiles en ciberseguridad, pero la inversión en esos equipos no crece de forma proporcional, lo que puede llevar a situaciones de estrés", explica Miguel López, director general en España de la compañía estadounidense Barracuda Networks. "He detectado empresas que aún funcionan con sistemas operativos de hace casi 20 años y que no verifican si las copias de seguridad que hacen funcionan. Eso es un riesgo inmenso", lamenta Bruno Pérez Juncà, perito judicial informático forense.

Sin embargo, la constante digitalización de sus negocios está empezado a dar relevancia estratégica a ese aspecto. Así, un 51,3% de las empresas españolas quiere aumentar la inversión en la protección de sus sistemas, según un estudio de Secure&IT. Ese cambio de rumbo es consecuencia del impacto de las ciberamenazas. Y es que hasta un 90% de las compañías nacionales se han visto afectadas por estos crímenes informáticos. El año pasado, las empresas dedicada a la ciberseguridad crecieron un 15% sólo en Catalunya, donde ya hay hasta 495.

La administración pública también ha tomado nota. Entre 2021 y 2023, España habrá invertido 524 millones de euros para reforzar la protección de sus sistemas informáticos, ayudar a las pequeñas y medianas empresas del país y acelerar la formación en este campo cada vez más estratégico. La llegada de los fondos europeos ha acelerado esa inversión.

Fuga de talento

Los expertos consultados por EL PERIÓDICO señalan que la escasez de profesionales también se debe a una fuga de cerebros. Muchos prefieren ir a trabajar en empresas de fuera de España. "Lo hacen porque las ofertas económicas no son comparables con las de aquí. Además, hay ritmos de presión muy altos y eso quema mucho", explica Selva Orejón, directora ejecutiva de la firma de ciberinvestigación onBRANDING. "Las oportunidades laborales y las expectativas salariales son muy superiores fuera", añade López, que lamenta una "falta de valoración" sobre el trabajo de los expertos en ciberseguridad.

En el sector privado, los sueldos de los profesionales en este campo oscila entre 30.000, para los analistas, y hasta 145.000 euros, para los directivos. En la administración pública, en cambio, pueden ir de 23.000 a unos 90.000 euros, según se desprende de la información sobre retribuciones del Instituto de Ciberseguridad de España (INCIBE). Aunque las empresas son las principales demandante de este tipo de perfil profesional, según el informe de ObservaCiber, la administración también necesita cada vez más expertos en seguridad informática. E irá a más.

Suscríbete para seguir leyendo