En un contexto en el que el coste de los ciberataques ya supone cerca del 1,5 por ciento del PIB mundial, el sector de la ciberseguridad no ha dejado de crecer tanto a nivel global como local. Este rápido crecimiento implica un incremento significativo en la demanda de talento con buena formación técnica y habilidades específicas, pero la oferta está muy lejos de alinearse con la urgente necesidad de perfiles.
Según el Análisis y diagnóstico del talento de ciberseguridad en el país, difundido por el Instituto Nacional de Ciberseguridad (Incibe) en 2021, se estima que el sector español terminará el año 2024 con poco más de 42.000 profesionales, pero con una demanda de aproximadamente 83.000. En otras palabras, las vacantes actualmente son casi el doble de los perfiles cualificados a nivel nacional.
Y, a pesar de que la oferta formativa de ciberseguridad en España ha mejorado significativamente, la aceleración del mercado es mayor. En este sentido, pese a la creciente disponibilidad de programas específicos en universidades y centros de formación técnica, estos siguen sin alcanzar la rápida evolución de las amenazas y tecnologías que, fruto de la irrupción de la inteligencia artificial (IA) en las vidas de las personas, requiere una actualización constante y una especialización siempre mayor.
Por esta razón, muchas empresas desarrollan y ofrecen sus propios programas de enseñanza. En concreto, según los datos de Incibe, el 48 por ciento de las empresas está implementando medidas de formación y capacitación del personal. Un buen acicate para tratar de conservar un talento que, no obstante, sigue mostrándose extremadamente volátil: únicamente dos de cada 10 posiciones dentro de la compañía se cubren con talento interno, por lo que las plantillas de los departamentos de ciberseguridad siguen lidiando con una endémica falta de personal cualificado.
Fuga de talento en ciberseguridad
Otro gran reto para las organizaciones es el de la fuga de talento y la alta rotación de profesionales. El éxodo de profesionales afecta significativamente al sector español de la ciberseguridad, aumentando la brecha de la oferta y la demanda de talento. La emigración de expertos en ciberseguridad hacia mercados internacionales más atractivos, en términos de salario y oportunidades profesionales deja vacantes cada vez más difíciles de cubrir, exacerbando la preocupante escasez de perfiles especializados en nuestro país.
Los motivos principales de la alta rotación y la fuga de profesionales en el sector de ciberseguridad incluyen no solo aspectos salariales –una variable clave–, sino también la búsqueda de mejores oportunidades de desarrollo profesional, desafíos técnicos más interesantes, una cultura organizacional atractiva y políticas de flexibilidad. La sensación de estancamiento y la falta de reconocimiento u oportunidades de crecimiento dentro de una empresa son factores críticos que impulsan a los profesionales a cambiar de organización.
Entre las posibles soluciones para poner remedio (si bien, parcial) a la falta de oferta están los llamados «nómadas digitales». Estos profesionales independientes que trabajan a nivel global pueden paliar en cierta medida la demanda de perfiles en ciberseguridad al ofrecer flexibilidad y acceso a know-how internacional. Sin embargo, aunque contribuyen a mitigar dicha escasez de talento, no resuelven completamente el problema. Especialmente en el caso de aquellos roles que requieren presencia física o un conocimiento profundo del contexto local de una organización.
IA y brecha de género
Por otro lado, si el rápido avance de la IA aporta múltiples beneficios para las compañías en términos de eficiencia y automatización de tareas, no menos cierto es que, como decíamos, también incrementa exponencialmente la demanda de perfiles expertos en seguridad. Y, con ello, la necesidad de programas de formación continua, ya que es un elemento que amplía la superficie de ataques cibernéticos e introduce nuevos vectores de amenaza, al estar presente en sistemas críticos y aplicaciones cotidianas.
Por esta razón, no solo se requieren especialistas contra ataques convencionales, sino también expertos en la seguridad de sistemas específicamente basados en inteligencia artificial y en el uso de esta tecnología para detectar y mitigar riesgos.
Otro aspecto muy relevante es el de la brecha de género, que se refleja ya en la etapa universitaria en la que únicamente el 18 por ciento de las personas graduadas especializadas en esta materia son mujeres. Pese a los programas de impulso en investigación para aumentar la presencia femenina en el sector, se pone de manifiesto la necesidad de implementar programas específicos que impulsen la participación de mujeres. Es crucial poner en marcha iniciativas efectivas para la sensibilización desde etapas tempranas, promoviendo el interés de las niñas y jóvenes en STEM (ciencia, tecnología, ingeniería y matemáticas). Además, las empresas deben establecer políticas de contratación inclusivas y crear entornos de trabajo que apoyen la diversidad y la igualdad de oportunidades.
Para poder enfrentar exitosamente esta serie de desafíos, las compañías del sector de la ciberseguridad deben apostar por el talento nuevo, incentivar el aprendizaje y convertirse en creadores de talento interno, facilitando que sus empleados puedan transferir sus habilidades a esta área de alta demanda y desarrollar aquellas que generan valor para el sector.
¿Qué valoran las compañías?
Entre las habilidades más valoradas por las empresas de ciberseguridad (además de las relacionadas con computación y programación) se encuentran la gestión de riesgos, la comprensión de normativas y cumplimiento legal y capacidades de análisis forense digital. Además, también se da importancia a las habilidades blandas como la capacidad de trabajar en equipo, comunicación efectiva, pensamiento crítico y la habilidad de adaptarse rápidamente a nuevos desafíos y tecnologías emergentes.
Otra habilidad imprescindible es la excelente gestión de stakeholders y contar con una amplia experiencia en la traducción de los requisitos técnicos al negocio y viceversa, ya que aporta gran valor a cualquier organización con un fuerte enfoque empresarial. Estas habilidades, al igual que las más técnicas y específicas, deben estar en el foco de la estrategia de formación de las empresas.
Por su parte, los profesionales, tanto en el área de la ciberseguridad como en otros sectores que buscan talentos técnicos altamente cualificados, buscan bienestar y una buena conciliación entre su vida laboral y personal. También dan gran importancia a que los valores y principios de la empresa se alineen con los suyos.
Considerando esta tendencia, las compañías deben ofrecer, por un lado, paquetes competitivos que incluyan salarios atractivos, oportunidades claras de desarrollo profesional, formación continua, flexibilidad, beneficios adicionales y un ambiente de trabajo positivo y, sobre todo, inclusivo. Por el otro, deben de mostrar que les importa algo más que su cuenta de resultados y tener claros, definidos y bien estructurados sus propósitos sociales y sostenibles.
